Hack Alerta - Notícias de Cibersegurança

Criminosos contratam insiders em bancos, telecoms e tech por US$3k–15k

Pesquisas identificaram anúncios em fóruns do darknet e canais de Telegram oferecendo entre US$3.000 e US$15.000 para insiders em bancos, telecoms e empresas de tecnologia venderem acesso ou dados. Cooperação em telecoms e operações de SIM‑swap são destacadas; um anúncio ofereceu 37 milhões de registros por US$25.000. Check Point documentou as campanhas.

22/12/2025 06:02 Riscos e Ameaças

Microsoft integra bloqueio de usuários externos do Teams ao Defender

Microsoft anunciou que administradores poderão gerenciar bloqueios de usuários externos do Teams diretamente pelo Tenant Allow/Block List no portal do Defender for Office 365 (MC1200058, Roadmap ID 542189). O recurso, previsto para rollout em janeiro de 2026, suporta até 4.000 domínios e 200 e‑mails individuais, aplica bloqueios a chats, reuniões e chamadas e registra auditoria das ações.

22/12/2025 06:01 Cloud

Operação móvel 'Wonderland': droppers e furtos de SMS em campanhas contra Android

Análise do Group‑IB documenta uma campanha móvel que usa apps dropper para instalar o ladrão de SMS 'Wonderland', visando usuários no Uzbequistão. O uso de droppers aumenta escala e evasão, e ameaça serviços que dependem de autenticação por SMS.

22/12/2025 05:03 Riscos e Ameaças

DOJ indiciou 54 por uso do malware Ploutus em esquema de 'jackpotting' em ATMs

O DOJ indiciou 54 pessoas por um esquema que usou o malware Ploutus para forçar ATMs a dispensar dinheiro (jackpotting). Procuradores afirmam que os recursos foram direcionados à Tren de Aragua; os réus enfrentam longas penas em caso de condenação.

22/12/2025 05:02 Cyber ataques

DIG AI: ferramenta de IA no darknet facilita ataques e geração de CSAM

Relatório da Resecurity descreve o DIG AI, uma IA hospedada no darknet que opera sem filtros e facilita geração de código malicioso, deepfakes e CSAM. A ferramenta oferece modelos especializados e opções premium, criando um modelo de Crime‑as‑a‑Service que amplia riscos técnicos e regulatórios.

22/12/2025 05:02 Riscos e Ameaças

Falhas de SSO em FortiGate (CVE‑2025‑59718/59719) estão em exploração ativa

Duas vulnerabilidades críticas no FortiCloud SSO (CVE‑2025‑59718 e CVE‑2025‑59719) estão sendo exploradas ativamente, permitindo bypass SAML e acesso administrativo a FortiGate, FortiWeb, FortiProxy e FortiSwitchManager. Fortinet liberou patches e recomenda a desativação temporária do SSO quando necessário.

21/12/2025 12:03 Riscos e Ameaças

PCPcat: exploração em massa atinge 59.000+ servidores Next.js e React

A campanha PCPcat explorou vulnerabilidades em Next.js e React (CVE‑2025‑29927, CVE‑2025‑66478), comprometendo mais de 59.000 servidores em menos de 48 horas e instalando túnel e persistência (GOST, FRP). Recomenda‑se patch imediato, rotação de credenciais e investigação forense.

21/12/2025 12:02 Cyber ataques

Zero‑day no AsyncOS da Cisco é explorado com backdoor 'AquaShell'

Exploração ativa de CVE‑2025‑20393 em AsyncOS permite execução remota e entrega do backdoor 'AquaShell' via requisições HTTP POST não autenticadas. Cisco recomenda aplicação imediata de medidas de hardening, segmentação e monitoramento; não havia patch completo no momento da publicação.

21/12/2025 12:01 Riscos e Ameaças

APT iraniana Infy ressurgiu com nova atividade, diz SafeBreach

Pesquisadores da SafeBreach detectaram nova atividade atribuída ao grupo APT Infy (Prince of Persia), quase cinco anos após observações anteriores contra alvos na Suécia, Países Baixos e Turquia. A empresa afirma que a escala das operações é maior que o esperado; contudo, o item RSS consultado não traz IOCs, detalhes técnicos ou referências a vítimas brasileiras. Analistas e times de resposta devem acompanhar relatórios oficiais para obter indica

21/12/2025 05:01 Riscos e Ameaças

GitHub integra Claude Opus 4.5 ao Copilot

GitHub passou a oferecer o modelo Claude Opus 4.5 (Anthropic) no Copilot. A opção aparece no model picker do Copilot Chat em múltiplas IDEs e exige ativação administrativa em contas Business/Enterprise; assinantes individuais podem habilitar localmente.

20/12/2025 14:00 Tendências

EUA indiciam 54 por esquema de "jackpotting" com malware Ploutus

O Departamento de Justiça dos EUA indiciou 54 pessoas por um esquema multimilionário de jackpotting de caixas eletrônicos que usou o malware Ploutus para forçar ATMs a dispensar dinheiro. A acusação liga os réus ao grupo Tren de Aragua, segundo a matéria.

20/12/2025 12:02 Cyber ataques

Microsoft libera Baseline Security Mode para Microsoft 365

Microsoft começou a liberar o Baseline Security Mode no M365 Admin Center: painel opt-in que consolida 18–20 políticas para Office, SharePoint, Exchange, Teams e Entra, com simulação e aplicação gradual. Rollout global previsto para jan/2026; GCC/DoD/GCCH até mar/2026.

20/12/2025 12:01 Cloud

CISA publica IOCs para BRICKSTORM, backdoor que mira ambientes VMware

CISA, NSA e o Centro Canadense publicaram IOCs e regras Sigma/YARA para BRICKSTORM, um backdoor ELF atribuído a atores estatais da RPC que mira VMware vSphere. O advisório documenta 11 variantes e descreve técnicas como TLS aninhado, DoH e proxies SOCKS; um incidente relatado incluiu comprometimento de controladores de domínio e extração de chaves.

20/12/2025 08:02 Riscos e Ameaças

Ex-ciberprofissionais se declaram culpados por ataques com ransomware

Dois ex-profissionais de segurança — um ex-supervisor de resposta a incidentes e um ex-negociador de resgates — declararam-se culpados por conspiração para extorsão, segundo processo federal. O grupo usou o ransomware ALPHV (BlackCat) e teria obtido mais de US$1 milhão em um caso envolvendo uma empresa de dispositivos médicos na Flórida. As empresas demitiram os funcionários e cooperam com as autoridades.

20/12/2025 08:01 Cyber ataques

Campanha usa SVG e documentos Office para infectar Windows

Pesquisadores revelaram uma campanha de phishing que usa SVGs maliciosos e documentos Office (explorando CVE‑2017‑11882) para entregar um loader que distribui RATs e stealers. A cadeia em quatro estágios envolve JS ofuscado, esteganografia em PNGs, uma assembly trojanizada derivada do TaskScheduler e injeção por process hollowing. Técnicas incluem execução em memória e um bypass de UAC; não há, por ora, indicação pública de vítimas no Brasil.

20/12/2025 05:01 Cyber ataques