Hack Alerta - Notícias de Cibersegurança

ForumTroll retoma operações e usa falsos relatórios para infectar acadêmicos

A operação ForumTroll retomou ataques direcionados a cientistas políticos com e‑mails que simulam relatórios de plágio; o ZIP entregue contém um atalho .lnk que dispara um PowerShell para baixar um loader OLLVM e implantar o framework Tuoni. Persistência é estabelecida via COM Hijacking; IOCs incluem domínios em fastly.net e e-library[.]wiki.

17/12/2025 08:03 Cyber ataques

Campanha ClickFix usa falso aviso “Word Online” para distribuir DarkGate

Campanha ClickFix exibe falso erro “Word Online” que coloca comando PowerShell na área de transferência; ao colar e executar, vítimas baixam um HTA que prepara e instala o DarkGate RAT. Point Wild identificou a técnica baseada em ação humana e múltiplas camadas de ofuscação; alcance e vítimas ainda não foram divulgados.

17/12/2025 08:03 Riscos e Ameaças

Dux sai do stealth com US$9 mi para prevenir explorações

A Dux saiu do modo stealth acompanhada de um aporte de US$9 milhões, segundo reportagem do SecurityWeek. A empresa descreve sua proposta como uma abordagem 'agentic' para prevenir exploração de vulnerabilidades ao identificar exposições em ativos. A matéria é sucinta e não detalha investidores, arquitetura técnica, clientes ou métricas de eficácia; esses pontos precisarão ser confirmados em comunicações oficiais ou PoC antes de qualquer avaliação

17/12/2025 06:00 Mercado

BlindEagle ataca agência colombiana e contorna controles de e‑mail

Operação do grupo BlindEagle mirou uma agência do Ministério de Comércio da Colômbia, usando conta interna comprometida e anexo SVG para entregar payloads fileless que culminaram na injeção do DCRAT em MSBuild.exe.

17/12/2025 05:02 Cyber ataques

Chrome corrige falhas críticas que permitem RCE

Google lançou atualização do Chrome (143.0.7499.146/.147) que corrige duas vulnerabilidades de alta severidade em WebGPU e V8 (CVE-2025-14765 e CVE-2025-14766). A correção está sendo distribuída e usuários devem priorizar a instalação.

17/12/2025 05:01 Riscos e Ameaças

GhostPoster: campanha esconde JavaScript malicioso em logos de addons do Firefox

A campanha GhostPoster oculta JavaScript malicioso em imagens de logo de extensões do Firefox, permitindo monitoramento do navegador e instalação de backdoor. BleepingComputer reporta que as extensões envolvidas somam mais de 50.000 downloads, mas não listou IoCs públicos ou resposta oficial da Mozilla.

16/12/2025 20:01 Riscos e Ameaças

Cellik: malware Android cria versões maliciosas a partir de apps da Google Play

O Cellik é um malware‑as‑a‑service divulgado em fóruns underground que, segundo reportagem do BleepingComputer, oferece a opção de embutir código malicioso em qualquer app disponível na Google Play. A matéria descreve o produto como "robusto", mas não apresenta evidências técnicas públicas nem casos confirmados de distribuição via Play Store.

16/12/2025 20:01 Riscos e Ameaças

APT‑C‑35: infraestrutura ativa identificada por padrões de resposta Apache

Pesquisadores mapearam novos clusters de infraestrutura ligados ao APT‑C‑35 (DoNot) usando padrões de resposta Apache e correlação por ASN. Foram encontrados ~73 resultados equivalentes a 36 IPs únicos; o relatório fornece assinaturas práticas para hunting, mas não lista vítimas confirmadas.

16/12/2025 18:01 Riscos e Ameaças

Expostos: Modbus em sistemas solares permite cortar produção em minutos

Relatório da Cato Networks, republicado no Cyber Security News, alerta que caixas de monitoramento de strings com Modbus/TCP exposto (porta 502) permitem a atacantes cortar ou reduzir produção de usinas solares em minutos.

16/12/2025 16:01 Cyber ataques

LLMs aceleram operações de ransomware e viabilizam novas técnicas

Analistas da SentinelLabs, compilados pelo Cyber Security News, mostram que LLMs estão acelerando operações de ransomware e RaaS: automação de phishing, triagem de vazamentos e uso de modelos locais (QUIETVAULT) elevam risco de exfiltração.

16/12/2025 16:01 Riscos e Ameaças

Texas processa fabricantes de TVs por captura e venda de dados

O Procurador‑Geral do Texas processou cinco fabricantes de televisores acusando coleta e venda de dados de audiência via tecnologia ACR sem consentimento. A matéria aponta práticas de monitoração e comercialização, mas não detalha nomes das empresas nem o volume de dados divulgado.

16/12/2025 15:07 Riscos e Ameaças

Campanha usa credenciais IAM comprometidas para mineração em AWS

Uma campanha observada usa credenciais IAM comprometidas para realizar mineração de criptomoedas em clientes da AWS; a detecção inicial foi feita pelo Amazon GuardDuty em 02/11/2025. A matéria relata o uso de técnicas de persistência inéditas, mas não fornece alcance numérico ou lista de indicadores específicos.

16/12/2025 15:06 Cloud

Microsoft libera mitigações para React2Shell (CVE-2025-55182)

Microsoft publicou mitigações para React2Shell (CVE-2025-55182), uma vulnerabilidade crítica de execução remota em React Server Components/Next.js com exploração ativa reportada desde 5 de dezembro de 2025. A falha envolve desserialização insegura via protocolo Flight e permite execução de código no Node.js; as orientações oficiais incluem correções e reforço de validação de entrada.

16/12/2025 15:05 Riscos e Ameaças

CISA alerta: zero‑day no WebKit (CVE-2025-43529) em exploração ativa

A CISA emitiu alerta sobre CVE-2025-43529, um use‑after‑free no WebKit em exploração ativa que afeta iOS, iPadOS, macOS e apps que usam WebKit. A agência definiu prazo de conformidade para 05/01/2026 e recomenda aplicar patches da Apple imediatamente, inventariar sistemas afetados e usar filtragem de conteúdo quando o patch não for possível.

16/12/2025 14:03 Riscos e Ameaças

Exploração ativa de falhas de bypass de autenticação em produtos Fortinet

Relatos indicam exploração ativa de vulnerabilidades de bypass de autenticação em múltiplos produtos Fortinet, permitindo acesso administrativo não autorizado e roubo de arquivos de configuração. Patches foram divulgados e equipes devem aplicar correções, auditar acessos administrativos e rotacionar credenciais.

16/12/2025 14:02 Riscos e Ameaças