Hack Alerta - Notícias de Cibersegurança

Vulnerabilidade crítica em ASUSTOR permite execução de código (CVE-2025-13051)

CVE-2025-13051 é uma vulnerabilidade crítica de DLL hijacking que afeta ASUSTOR Backup Plan (≤2.0.7.9050) e ASUSTOR EZSync (≤1.0.6.8290), com CVSS 9.3. A exploração local pode levar à execução de código em contexto LocalSystem; a ASUSTOR liberou patches (ABP ≥2.0.7.10171, AES ≥1.1.0.10312).

21/11/2025 08:02 Riscos e Ameaças

SEC encerra ação contra SolarWinds e seu CISO

A SEC pediu o encerramento da ação contra a SolarWinds e o CISO Timothy G. Brown por meio de moção conjunta protocolada em 20/11/2025; a acusação original alegava que a empresa teria enganado investidores sobre práticas de segurança relacionadas ao ataque de supply chain de 2020. A matéria não detalha termos do encerramento.

21/11/2025 06:02 Mercado

Windows 11 oculta BSOD em monitores públicos

Microsoft adicionou ao Windows 11 um modo para ocultar telas de erro críticas (como BSOD) em displays públicos não interativos; o sistema mostra mensagens de diagnóstico por 15 segundos e depois apaga a tela até interação por teclado/mouse. Administradores podem ativar via Settings ou chave de registro; recurso não substitui Kiosk mode.

21/11/2025 06:02 Riscos e Ameaças

Campanha contra integrações SaaS: Salesforce confirma acesso a dados via Gainsight

Salesforce identificou atividade incomum em apps publicados pela Gainsight que pode ter permitido acesso não autorizado a dados de clientes. Como mitigação, a empresa revogou tokens de acesso/refresh e removeu temporariamente os apps da AppExchange; recomendações incluem auditar integrações e rotacionar tokens de fornecedores.

21/11/2025 05:02 Vazamento de dados

Autoridades sancionam Media Land por fornecer hosting a grupos de ransomware

EUA, Austrália e Reino Unido sancionaram a Russia‑based Media Land por oferecer hosting a grupos de ransomware (LockBit, BlackSuit, Play). O Tesouro dos EUA congelou bens, designou executivos e empresas usadas para evasão, e o FBI participou da ação; CISA emitiu orientações complementares.

21/11/2025 05:02 Cyber ataques

OpenAI lança GPT-5.1‑Codex‑Max e alerta sobre riscos operacionais

OpenAI lançou GPT‑5.1‑Codex‑Max, modelo focado em tarefas de engenharia que processa milhões de tokens via compaction technology e opera por longos agentes; vem em sandbox por padrão e OpenAI alerta para riscos operacionais e recomenda revisão humana do código gerado.

21/11/2025 05:02 Tendências

SonicOS: CVE-2025-40601 permite crash remoto do SSLVPN

SonicWall divulgou CVE‑2025‑40601, um buffer overflow no serviço SSLVPN do SonicOS (CVSS 7.5) que permite a atacantes não autenticados provocar o crash de firewalls Gen7 e Gen8. A fabricante recomenda atualização imediata para as versões corrigidas e medidas paliativas como restringir acesso à interface SSLVPN.

21/11/2025 05:02 Riscos e Ameaças

APT "PlushDaemon" infecta roteadores para sequestrar atualizações de software

Relatos apontam que o ator identificado como "PlushDaemon" infectou roteadores para hijack de atualizações de software, técnica que permitiu operações discretas e concentração de alvos na China; as fontes não apresentam IOCs, CVEs ou mitigações detalhadas.

20/11/2025 20:01 Riscos e Ameaças

Suspeito de hacking russo procurado pelo FBI é preso na Tailândia

Autoridades tailandesas prenderam em Phuket um homem descrito como "world-class hacker" após uma dica do FBI. As fontes confirmam apenas a detenção e a origem do alerta; não há identificação do suspeito, detalhes sobre vítimas ou informações técnicas divulgadas até o momento.

20/11/2025 20:01 Riscos e Ameaças

Treinamento de segurança continua falhando, dizem editores

Editores do Dark Reading fazem um balanço crítico de programas de conscientização em segurança, apontando que iniciativas continuam falhando em melhorar higiene de senhas e resistência a phishing. A matéria traz recomendações estratégicas, sem estudos empíricos novos ou números de impacto.

20/11/2025 18:01 Tendências

Ferramenta C2 'Matrix Push' explora notificações do navegador

O Dark Reading reporta a chamada "Matrix Push", ferramenta de comando e controle que aproveita notificações de navegador para phishing. A cobertura descreve o vetor — notificações como isca — sem fornecer CVE, IOCs ou números de comprometimento, e sugere a necessidade de controles de permissões e ajustes em políticas de navegador.

20/11/2025 18:01 Riscos e Ameaças

‘Matrix Push’: ferramenta C2 abusa de notificações do navegador para campanhas de phishing

Relato do DarkReading descreve a ferramenta C2 'Matrix Push', usada para controlar conteúdo exibido em notificações de navegador já autorizadas, transformando esse canal em vetor de phishing. O texto aponta abuso da funcionalidade legítima, sem apresentar IOCs ou métricas públicas sobre vítimas ou infraestrutura.

20/11/2025 16:01 Riscos e Ameaças

ShadowRay 2.0: invasão de clusters Ray transforma GPUs em botnet de mineração

Pesquisa citada pelo The Hacker News relata campanha chamada ShadowRay 2.0 que explora uma falha de dois anos no framework open-source Ray para transformar clusters com GPUs NVIDIA em um botnet autorreplicante de mineração de criptomoeda. Trata‑se de uma evolução de uma onda observada entre set/2023 e mar/2024; as fontes não detalham CVE, contagem de vítimas ou versões afetadas.

20/11/2025 16:01 Riscos e Ameaças

Sturnus: novo trojan bancário Android mira mensagens de WhatsApp, Telegram e Signal

Relatórios descrevem o trojan bancário Sturnus em desenvolvimento, direcionado a Android e com foco aparente em interceptar mensagens de WhatsApp, Telegram e Signal. A cobertura indica alvo na Europa, mas não fornece vetores, capacidades técnicas ou IOCs confirmados.

20/11/2025 14:01 Riscos e Ameaças

CVE-2025-50165: falha crítica no Windows Graphics permite RCE via JPEG

Pesquisadores da Zscaler identificaram a CVE-2025-50165, uma falha crítica (CVSS 9.8) no Windows Graphics Component (windowscodecs.dll) que permite execução remota via JPEGs forjados. A Microsoft publicou correção em 12/08/2025 (builds 10.0.26100.4851 → 10.0.26100.4946). A exploração pode ocorrer sem interação do usuário, por anexos ou previews; não há relatos de exploração em campo até o momento.

20/11/2025 14:01 Riscos e Ameaças