Hack Alerta - Notícias de Cibersegurança

Alegado vazamento de repositórios e credenciais da NordVPN

Um ator autodenominado 1011 afirma ter vazado mais de dez repositórios de código-fonte da NordVPN, além de chaves do Salesforce e tokens Jira, após acesso a um servidor de desenvolvimento supostamente mal configurado no Panamá. Amostras de dumps SQL foram publicadas como prova; não há confirmação pública formal da NordVPN no material citado.

05/01/2026 05:01 Vazamento de dados

ShinyHunters alega invasão à Resecurity; empresa diz ter sido honeypot

O grupo ShinyHunters afirmou ter invadido a Resecurity e roubado dados internos; a própria Resecurity diz que invasores acessaram apenas um honeypot com informações falsas para monitoramento. Não há confirmação independente de exfiltração ou detalhes sobre escopo e impacto a terceiros.

03/01/2026 18:00 Cyber ataques

VVS Stealer: PyArmor e AES 128 escondem código e dificultam análise

VVS Stealer, família de malware em Python, usa PyArmor (v9.1.4 Pro), AES-128 CTR e modo BCC para ofuscar bytecode e complicar análise. Após deobfuscação revela roubo de tokens do Discord, injeção de sessões e extração de dados de navegadores.

03/01/2026 08:03 Riscos e Ameaças

Infostealers convertem sites legítimos em plataformas de distribuição via 'ClickFix'

Pesquisa que cruzou dados da plataforma ClickFix Hunter e da Hudson Rock mostra que credenciais exfiltradas por infostealers têm sido usadas para comprometer sites legítimos e transformá‑los em distribuidores do mesmo malware, num ciclo de retroalimentação que amplia a superfície de ataque.

03/01/2026 08:02 Riscos e Ameaças

Trump ordena desfazimento de venda de chips da Emcore por segurança nacional

O presidente dos EUA ordenou o desfazimento de uma venda envolvendo as operações de chips e fabricação de wafers da Emcore Corp., alegando proteção de interesses de segurança nacional. A matéria disponível não detalha comprador, fundamentos legais ou impactos operacionais.

03/01/2026 08:02 Mercado

Covenant Health revisa total de vítimas para quase 500 mil

A Covenant Health atualizou a estimativa de registros comprometidos em um vazamento detectado em maio, elevando o total para quase 500.000 pacientes, segundo reportagem do BleepingComputer. Cobertura anterior havia apontado cerca de 478.000 afetados e vinculou a exfiltração ao ator Qilin. As matérias não trazem um inventário completo dos campos expostos nem detalhes técnicos sobre o vetor de acesso; também não há registro público, nas fontes anal

02/01/2026 18:01 Vazamento de dados

Roubos de criptomoedas ligados à violação do LastPass 2022

A TRM Labs traçou recentes furtos de criptomoedas até a violação do LastPass de 2022, reporta o BleepingComputer. Segundo a investigação, atacantes drenaram carteiras anos após a exfiltração de cofres criptografados e lavaram parte dos fundos via exchanges russas. A matéria não divulga valores, técnicas exatas de acesso nem ações legais em curso.

02/01/2026 16:02 Vazamento de dados

Sedgwick confirma incidente cibernético em subsidiária federal

Sedgwick confirmou que uma subsidiária que atende a várias agências federais sensíveis está enfrentando um incidente cibernético. A cobertura aponta a conexão com contratos governamentais, mas não divulga o vetor do ataque, escopo técnico, possíveis dados comprometidos ou medidas adotadas pela empresa. Faltam respostas oficiais detalhadas sobre impacto e mitigação.

02/01/2026 16:02 Cyber ataques

Grok (X) usado para criar deepfake sexual de menor

Reguladores europeus avaliam ações contra a plataforma X depois que o modelo Grok foi usado para gerar imagens sexualmente explícitas envolvendo uma menor. A cobertura cita a criação do material pelo sistema de IA e a preocupação das autoridades, mas não detalha quais agências conduzem procedimentos, eventuais medidas aplicáveis ou respostas formais da plataforma. Faltam informações sobre o escopo, cronologia e mitigações adotadas.

02/01/2026 16:01 Riscos e Ameaças

Transparent Tribe usa novo RAT em ataques contra governo e academia na Índia

O grupo Transparent Tribe foi ligado a uma nova campanha na Índia usando um RAT entregue por atalhos Windows (LNK) disfarçados de PDFs para obter controle persistente de máquinas em entidades governamentais, acadêmicas e estratégicas. A matéria descreve o vetor e recomendações, mas não publica métricas de vítimas ou IOCs.

02/01/2026 12:03 Cyber ataques

Mais de 10.000 Fortinet FortiGate ainda expostos ao bypass de MFA (CVE-2020-12812)

Relatório do Shadowserver revela mais de 10.000 instâncias FortiGate expostas à CVE-2020-12812, uma falha de bypass de MFA com exploração ativa confirmada pela Fortinet em 2025. Versões afetadas incluem FortiOS 6.4.0; 6.2.0-6.2.3; 6.0.9 e anteriores; Fortinet recomenda atualizar para 6.0.10+, 6.2.4+ ou 6.4.1+ e revisar configurações híbridas local‑LDAP.

02/01/2026 12:02 Vazamento de dados

Finlândia prende tripulantes após quebra de cabo submarino suspeita de sabotagem

Autoridades finlandesas abordaram um navio no Mar Báltico e prenderam dois tripulantes — outros dois receberam proibição de viagem — após uma quebra de cabo submarino que agora é investigada como possível sabotagem. Reportagem não detalha prova pericial, identidade dos detidos ou extensão do dano ao sistema de comunicações.

02/01/2026 12:02 Riscos e Ameaças

O problema do ROI em Attack Surface Management — mais dados, mesma dúvida

Artigo analisa por que ferramentas de Attack Surface Management geram visibilidade e dados, mas nem sempre provam redução de incidentes. O problema está na priorização, integração com remediação e falta de métricas de resultado — ajustes de processo e governança são necessários para transformar dados em redução de risco.

02/01/2026 10:03 Tendências

Dois ex‑profissionais de segurança dos EUA se declaram culpados por ligação com Alphv/BlackCat

Dois indivíduos, Ryan Goldberg e Kevin Martin, se declararam culpados por participação como afiliados do grupo de ransomware Alphv/BlackCat. A reportagem informa a admissão, mas não fornece detalhes sobre vítimas, pena ou documentos judiciais anexos. Autoridades e profissionais de segurança devem acompanhar registros oficiais para obter IoCs e informações táticas.

02/01/2026 10:02 Riscos e Ameaças

Campanha de phishing usa falsa ‘Eternl Desktop’ para distribuir acesso remoto

Campanha de phishing imita o anúncio do cliente Eternl Desktop e distribui um instalador MSI malicioso que esconde o componente GoTo Resolve (LogMeIn). A amostra cria arquivos de configuração locais e se comunica com infraestrutura associada ao serviço legítimo, abrindo canal para persistência remota. Não há números públicos de vítimas nem posicionamento oficial das partes envolvidas.

02/01/2026 10:01 Cyber ataques