Hack Alerta - Notícias de Cibersegurança

Ataque de phishing explora serviço do Google Cloud para enviar e‑mails legítimos

Pesquisa da Check Point, relatada pelo The Hacker News, descreve campanha de phishing multi‑estágio que abusa do serviço Application Integration do Google Cloud para enviar e‑mails com aparência legítima. A técnica explora a confiança na infraestrutura de nuvem; não foram divulgados números de alcance nem IOCs.

02/01/2026 08:03 Cyber ataques

Qilin exfiltrou dados da Covenant Health e afetou 478 mil pessoas

Relatório do SecurityWeek informa que o grupo de ransomware Qilin violou a Covenant Health em maio de 2025 e exfiltrou dados de 478.000 indivíduos. A matéria confirma número de afetados e autoria do grupo, mas não detalha os tipos de dados exfiltrados, se houve pagamento de resgate ou medidas corretivas públicas.

02/01/2026 08:02 Vazamento de dados

CISA alerta para falha crítica em cadeiras elétricas WHILL (CVE-2025-14346)

A CISA e pesquisadores da QED Secure Solutions alertaram para CVE-2025-14346, falha crítica (CVSS 9.8) em cadeiras elétricas WHILL Model C2 e Model F que permite controle remoto via Bluetooth sem autenticação. Não há exploração pública conhecida, mas o potencial de dano físico torna a mitigação urgente; recomendam-se isolamento, contato com o fabricante e revisão de riscos por organizações de saúde.

02/01/2026 08:02 Riscos e Ameaças

Vulnerabilidade no Apache NuttX (CVE-2025-48769) permite crash

CVE-2025-48769 é um use‑after‑free em fs/vfs/fs_rename do Apache NuttX que pode causar crashes e operações indesejadas no sistema de arquivos. Afeta versões 7.20–12.10.0; a correção está disponível na 12.11.0. Não há relatos públicos de exploração ativa.

02/01/2026 06:02 Riscos e Ameaças

Grupo Careto reaparece com técnicas que visam servidores de e‑mail

O grupo Careto ("The Mask") voltou a operar após 10 anos, usando novas técnicas de persistência que exploram o componente WorldClient do MDaemon para carregar extensões maliciosas e implantar o backdoor FakeHMP; ao menos uma organização na América Latina foi mencionada.

02/01/2026 06:02 Cyber ataques

Mongobleed (CVE-2025-14847): exploração ativa em MongoDB

Mongobleed (CVE-2025-14847) é uma vulnerabilidade de pré-autenticação em MongoDB que permite vazamento de memória do heap. Com CVSS 8.7 e prova de conceito pública, CISA listou o CVE no seu catálogo KEV; medidas incluem desabilitar zlib, patch imediato e rotação de segredos.

02/01/2026 06:01 Riscos e Ameaças

Top 10 vulnerabilidades de 2025 com exploração ativa

Análise do Cyber Security News consolida as dez vulnerabilidades de maior risco em 2025, combinando severidade crítica e evidência de exploração ativa (KEV/CISA), com destaque para Langflow, SharePoint, FortiWeb, React Server Components e MongoBleed.

01/01/2026 14:02 Riscos e Ameaças

ThreatsDay: GhostAd, macOS, botnets e exploits na nuvem

O ThreatsDay Bulletin do The Hacker News reúne temas recentes de 2026 — incluindo GhostAd Drain, ataques a macOS, proxy botnets e exploração de ativos em nuvem — e destaca que atores de ameaça mantêm ritmo acelerado de evolução. O texto do boletim é sintético e serve como alerta para investigação das fontes técnicas citadas.

01/01/2026 14:01 Tendências

wa-crypt-tools facilita análise de backups criptados do WhatsApp

wa-crypt-tools é uma suíte open-source para descriptografar, inspecionar e (em beta) recriptografar backups do WhatsApp (.crypt12/.crypt14/.crypt15). A ferramenta automatiza tratamento de protobuf, oferece comandos como wadecrypt e waencrypt, roda localmente ou via Google Colab e é útil para peritos que já possuem as chaves legais. Compatibilidade comprovada até 2.24.x; recrypt em beta.

01/01/2026 08:00 Tendências

NYC proíbe Flipper Zero e Raspberry Pi na inauguração

BleepingComputer reporta que a lista de itens proibidos para a inauguração do prefeito eleito de Nova York, Zohran Mamdani, inclui Flipper Zero e placas Raspberry Pi. A matéria não detalha motivos, escopo da proibição, fiscalização ou exceções, e não cita comunicados oficiais adicionais.

31/12/2025 20:01 Riscos e Ameaças

GlassWorm distribui malware via extensões VS Code e mira macOS

Relatório da Koi citado pelo Cyber Security News descreve uma nova onda do worm GlassWorm que usa extensões maliciosas no Open VSX para atingir macOS, com payloads AES‑256‑CBC, C2 via Solana e capacidade para trojanizar wallets; três extensões somam mais de 50.000 downloads.

31/12/2025 16:01 Riscos e Ameaças

Ivanti EPMM: lições após exploit zero-day que afetou milhares

DarkReading relata que explorações de zero‑day em Ivanti EPMM, entre abril e maio, permitiram o controle de milhares de organizações por um APT chinês. A matéria enfatiza falhas de detecção e pede revisão de práticas de defesa, mas não traz CVEs ou IOCs públicos, limitando ações imediatas.

31/12/2025 16:01 Tendências

Unleash Protocol perde US$3,9 milhões após upgrade não autorizado

Unleash Protocol teve cerca de US$3,9 milhões em criptomoedas retirados após um upgrade de contrato não autorizado que permitiu saques. A reportagem informa o impacto financeiro, mas não detalha o vetor técnico nem as transações on‑chain envolvidas.

31/12/2025 14:01 Cyber ataques

Estudo mostra atores usando LLMs para automatizar exploits em ERP Odoo

Pesquisa demonstra que Large Language Models podem ser manipulados para gerar exploits funcionais contra Odoo ERP usando a metodologia RSA. A automação reduz barreira técnica para ataques; organizações devem priorizar patching, hardening e políticas de uso de IA.

31/12/2025 12:03 Tendências

Novo ramo do worm Shai‑Hulud detectado em pacote do npm

Pesquisadores encontraram uma nova variante do worm Shai‑Hulud dentro do pacote npm "@vietmoney/react-big-calendar". A atualização reativou comportamento malicioso, alertando para riscos de supply chain em projetos que não travam ou auditam dependências. Recomenda‑se auditoria de dependências e SCA em pipelines CI.

31/12/2025 12:02 Riscos e Ameaças