Hack Alerta - Notícias de Cibersegurança

DarkSpectre: campanha atlética infectou 8,8 milhões via extensões de browsers

Pesquisadores atribuem três operações — ShadyPanda, Zoom Stealer e GhostPoster — a um único ator chamado DarkSpectre, que teria infectado cerca de 8,8 milhões de usuários por meio de extensões de navegador. A técnica inclui "time‑bombs", esteganografia e infraestrutura compartilhada, dificultando detecção e remoção.

31/12/2025 12:01 Riscos e Ameaças

Botnet RondoDox explora React2Shell e compromete servidores Next.js

A botnet RondoDox está explorando ativamente a vulnerabilidade React2Shell (CVE-2025-55182) em servidores Next.js para instalar malware e mineradores. A exploração automatizada pode causar degradação de performance e comprometimento de integridade; equipes devem aplicar patches, monitorar anomalias e isolar instâncias suspeitas.

31/12/2025 12:01 Riscos e Ameaças

Campanha APT36 usa arquivos .lnk para atacar entidades indianas

Pesquisadores da Cyfirma identificaram uma campanha atribuída ao APT36 que usa arquivos .pdf.lnk e mshta.exe para carregar um HTA remoto e executar um RAT em memória contra entidades governamentais indianas. A técnica inclui atalhos grandes com PDFs embutidos, decodificação em memória e comunicação C2 cifrada; não há números públicos de vítimas nem lista completa de IOCs.

31/12/2025 10:01 Riscos e Ameaças

Disney pagará US$10 milhões por violação de privacidade de crianças no YouTube

A Disney concordou em pagar US$10 milhões para resolver alegações de violação da COPPA relacionadas a vídeos no YouTube que teriam sido rotulados incorretamente, permitindo coleta de dados para publicidade dirigida. A matéria não divulga termos adicionais do acordo nem número de afetados.

31/12/2025 08:02 Vazamento de dados

IBM alerta para bypass crítico de autenticação no API Connect

A IBM alertou clientes para corrigirem uma vulnerabilidade crítica de bypass de autenticação no API Connect, que pode permitir acesso não autorizado a aplicações. A cobertura relata o chamado à atualização, mas não traz detalhes sobre versões afetadas, CVSS ou exploração ativa.

31/12/2025 08:02 Riscos e Ameaças

NeuroSploitv2: framework de pentest com IA e múltiplos LLMs

NeuroSploitv2 é um framework de pentest com agentes especializados que integra Claude, GPT, Gemini e Ollama. Oferece integrações com ferramentas como Nmap e Metasploit e mecanismos para reduzir respostas incorretas de LLMs, mas a documentação pública não traz métricas de eficácia nem avaliações de risco de mau uso.

31/12/2025 08:01 Tendências

Atores anunciam crypter metamórfico com AI que alega burlar Windows Defender

Fóruns do submundo estão oferecendo um crypter metamórfico com componentes de AI (InternalWhisper x ImpactSolutions) que, segundo o anúncio, gera binários únicos e pode contornar soluções como o Windows Defender. Analistas consideram a oferta preocupante por ampliar o acesso a técnicas avançadas de evasão, mas o relatório documenta sobretudo as capacidades anunciadas, sem provas públicas de uso em campanhas.

31/12/2025 06:01 Riscos e Ameaças

OFAC remove três nomes ligados ao consórcio Intellexa da lista de sanções dos EUA

O OFAC removeu três indivíduos ligados ao consórcio Intellexa (operador do spyware Predator) da lista de sancionados. A matéria lista os nomes, mas não detalha a razão administrativa da remoção; recomenda‑se acompanhar comunicações oficiais.

31/12/2025 05:03 Riscos e Ameaças

AdaptixC2: atualização amplia túneis SOCKS e melhora performance da plataforma C2

AdaptixC2 recebeu atualização com reescrita dos túneis SOCKS4/5 (RFC‑compliance e IPv6), melhorias de UI, sessão e performance, além de novos BOF modules (LDAP, DCSync, nbtscan). Matéria não relata abuso em campo; recomenda isolamento em laboratórios.

31/12/2025 05:02 Tendências

Falha no Apache StreamPipes permite escalonamento até conta administrativa

Apache corrigiu vulnerabilidade CVE‑2025‑47411 em StreamPipes (vulneráveis: 0.69.0–0.97.0) que permite a contas legítimas escalar privilégios via manipulação de JWT. A atualização 0.98.0 é recomendada imediatamente; não há confirmação pública de exploração em massa.

31/12/2025 05:02 Riscos e Ameaças

ErrTraffic: nova ferramenta automatiza 'ClickFix' com 'fake glitches'

O serviço ErrTraffic automatiza ataques "ClickFix" gerando "fake glitches" em sites comprometidos para induzir usuários a baixar payloads ou seguir instruções maliciosas. A reportagem descreve o método, mas não divulga IOCs, escala ou vítimas identificadas, limitando a visibilidade para equipes de defesa.

30/12/2025 20:03 Riscos e Ameaças

Campanha Magecart com 50+ scripts mira checkouts e PagSeguro

Pesquisa da Source Defense Research identificou uma campanha global de web skimming com mais de 50 scripts modulares que interceptam dados em checkouts e fluxos de cadastro. A operação inclui variações localizadas que visam provedores como PagSeguro, Stripe e PayPal, e emprega técnicas de skimming silencioso, formulários falsos e contramedidas anti‑forense. Não há métricas públicas sobre número de sites ou vítimas afetadas.

30/12/2025 18:00 Cyber ataques

Malware em Maven Central: pacote typosquatting fingia ser Jackson

Um pacote malicioso publicado no Maven Central usou typosquatting de namespace para imitar Jackson e executava código malicioso em aplicações Spring Boot. O artefato baixava payloads (Cobalt Strike) e usava ofuscação e nomes typosquat para persistência e evasão.

30/12/2025 16:03 Riscos e Ameaças

Campanha de spear‑phishing via WhatsApp mira profissionais de segurança em Israel

A autoridade de cibersegurança de Israel alertou para uma campanha de spear‑phishing via WhatsApp que atrai profissionais de segurança a páginas falsas usando o encurtador msnl[.]ink. Pesquisadores ligam a infraestrutura a padrões associados ao APT42/Charming Kitten.

30/12/2025 16:03 Cyber ataques

ESET: AI‑driven ransomware e aceleração do mercado de ransomware

O relatório H2 2025 da ESET descreve a emergência de malwares que usam modelos de linguagem para gerar código sob demanda (PromptLock, PromptFlux, PromptSteal) e o crescimento acelerado do mercado de ransomware. Relato detalha implicações para detecções, SOCs e controles.

30/12/2025 16:02 Tendências