Hack Alerta - Notícias de Cibersegurança

ByteDance fecha acordo para transferir controle do TikTok nos EUA

A ByteDance assinou acordos vinculativos para transferir o controle das operações do TikTok nos EUA a um grupo de investidores — incluindo Oracle, Silver Lake e MGX — que terá 80,1% da nova TikTok USDS Joint Venture LLC. A ByteDance manterá 19,9%. Valores finais e detalhes operacionais não foram divulgados.

19/12/2025 11:46 Mercado

Grupo BEC 'Scripted Sparrow' usa automação para fraudes em massa

Pesquisadores da Fortra descrevem o grupo BEC 'Scripted Sparrow', que opera em três continentes e usa automação para enviar milhões de mensagens fraudulentas por mês. O ataque mira contas a pagar com faturas forjadas — muitas vezes formatadas em US$49.927,00 — e emprega táticas para contornar filtros, como omissão deliberada de anexos para provocar interações.

19/12/2025 11:45 Riscos e Ameaças

Campanha de phishing mira usuários do HubSpot com portal falso

Pesquisadores da Evalian identificaram uma campanha de phishing dirigida a usuários do HubSpot que usa MailChimp para distribuição e um portal falso hospedado em infraestrutura ligada à Proton66 (ASN AS198953). As credenciais são coletadas via login.php em página que replica o HubSpot; a matéria não quantifica vítimas.

19/12/2025 10:54 Riscos e Ameaças

Docker libera 1.000 imagens hardened e open source

O Docker disponibilizou 1.000 imagens “hardened” em código aberto, descritas como prontas para uso em produção. A notícia confirma número e distribuição gratuita, mas não detalha lista de imagens, metodologia de hardening ou política de atualizações — informações cruciais para adoção segura.

19/12/2025 10:53 Cloud

Microsoft libera patch fora de ciclo para corrigir bug do MSMQ que afeta IIS

A Microsoft liberou em 18/12/2025 um patch fora de ciclo para corrigir um bug no MSMQ que deixou filas inativas e prejudicou sites IIS, afetando principalmente implantações empresariais e clusters sob alta carga. A correção cobre Windows 10 22H2/21H2 (builds 19044.6693 e 19045.6693) e inclui um servicing stack update recomendado para dispositivos Azure.

19/12/2025 10:04 Riscos e Ameaças

Ferramenta detecta exploração ativa do 0-day no Cisco SEG/SMA

Foi lançado um script Python que auxilia na identificação de servidores Cisco Secure Email Gateway (SEG) e Secure Malware Analytics (SMA) expostos ao zero-day CVE-2025-20393, que já tem exploração ativa segundo advisory da Cisco. O utilitário faz fingerprinting em portas administrativas e caminhos de quarentena, sinalizando indicadores de pós‑compromisso e orientando ações emergenciais de mitigação.

19/12/2025 10:03 Riscos e Ameaças

Ataques usam PuTTY para movimento lateral e exfiltração — artefatos úteis

Relatórios recentes mostram que adversários têm abusado do cliente SSH PuTTY (plink/pscp) para movimento lateral e exfiltração de dados, enquanto deixam artefatos persistentes no registro do Windows (HKCU\\Software\\SimonTatham\\PuTTY\\SshHostKeys). Especialistas recomendam caça ativa desses artefatos, rotação de chaves SSH, whitelisting de binários e correlação com telemetria de rede para distinguir uso legítimo de atividade maliciosa.

19/12/2025 10:02 Riscos e Ameaças

Dinamarca atribui ataque destrutivo a rede de água à Rússia

Autoridades de inteligência da Dinamarca atribuíram a responsabilidade por um ataque cibernético destrutivo contra componentes da infraestrutura de água do país a atores ligados à Rússia. O anúncio caracteriza o incidente como deliberado e com impacto operacional, mas não detalha vetores ou indicadores técnicos. Especialistas recomendam isolamento de OT, reforço de credenciais e preservação de logs enquanto aguardam divulgação forense oficial.

19/12/2025 10:02 Cyber ataques

Hackers norte‑coreanos roubam US$2,02 bi em criptomoedas em 2025

Relatórios com base em Chainalysis atribuem a grupos norte‑coreanos o furto de US$2,02 bilhões em criptomoedas em 2025 — aumento de 51% sobre 2024. Estratégias incluem infiltração de trabalhadores e esquemas de recrutamento falso; Bybit perdeu ~US$1,5 bi em fevereiro.

19/12/2025 08:02 Riscos e Ameaças

Cloud Atlas: novos backdoors e cadeia de ataque em H1 2025

Kaspersky descreve a cadeia de ataque do grupo Cloud Atlas no 1º semestre de 2025: phishing com exploit do Equation Editor (CVE‑2018‑0802) entrega VBShower, VBCloud, PowerShower e CloudAtlas. O backdoor usa DLL hijacking via VLC e C2 por WebDAV; IoCs e domínios acompanham o relatório.

19/12/2025 08:01 Riscos e Ameaças

Clop amplia campanhas e explora servidores Gladinet CentreStack para exfiltração

O grupo Clop está explorando servidores Gladinet CentreStack/Triofox expostos para extrair dados, aproveitando CVE‑2025‑11371 (LFI para Web.config) e CVE‑2025‑14611 (chaves hardcoded). Mais de 200 IPs foram identificados; atualize para 16.12.10420.56791 e rotacione machine keys.

19/12/2025 06:02 Cyber ataques

WatchGuard confirma exploração ativa de zero‑day no Firebox

A WatchGuard confirmou exploração ativa do zero‑day CVE‑2025‑14733 em appliances Firebox — uma falha crítica no processo iked que permite execução remota sem autenticação. Foram divulgadas correções (Fireware 2025.1.4, 12.11.6, 12.5.15), IoCs e a recomendação de rotacionar segredos caso haja evidência de comprometimento.

19/12/2025 06:01 Riscos e Ameaças

INE Security amplia presença no Oriente Médio e Ásia com foco em upskilling

INE Security anunciou expansão no Oriente Médio e Ásia (Egito, UAE, Arábia Saudita) com parcerias locais e oferta por assinatura de cursos práticos e laboratórios (Skill Dive), priorizando cloud security, resposta a incidentes e pentesting para apoiar iniciativas de transformação digital.

19/12/2025 05:03 Mercado

Amazon identifica infiltrador norte-coreano por atraso de 110 ms nas teclas

Amazon detectou um operador norte‑coreano após identificar atraso de ~110 ms nas teclas, sinal usado junto com telemetria de endpoint e cruzamento de currículo para atribuição. A empresa diz ter bloqueado mais de 1.800 tentativas similares desde abril de 2024 e recomenda checagens mais rigorosas em contratações por terceiros.

19/12/2025 05:03 Riscos e Ameaças

Pesquisa Kaspersky mostra como DCOM pode carregar DLLs via Painel de Controle

Pesquisador da Kaspersky demonstra que o objeto DCOM COpenControlPanel pode forçar o carregamento de DLLs registradas como itens do Painel de Controle, permitindo execução remota via DCOM e persistência por meio de chaves de registro (HKCU/HKLM). O relatório traz fluxo de ataque, observações sobre AppID e recomendações de detecção (monitorar dllhost.exe, Remote Registry e chaves Cpls).

19/12/2025 05:02 Riscos e Ameaças