Hack Alerta - Notícias de Cibersegurança

Apple corrige dois zero‑days ligados a ataque "sofisticado"; sobreposição com falha do Google

A Apple liberou correções para duas zero‑days descobertas neste mês, associadas a um ataque descrito como "sofisticado"; as falhas teriam sobreposição com um zero‑day que o Google tratou na semana anterior. Detalhes técnicos e CVEs não foram totalmente divulgados nas matérias consultadas.

15/12/2025 20:03 Riscos e Ameaças

PornHub é alvo de extorsão após dados de membros Premium irem a leilão

O grupo ShinyHunters alega ter dados de atividade de membros Premium do PornHub, supostamente obtidos via um incidente envolvendo o Mixpanel, e busca extorsão. Ainda não há confirmação pública completa sobre o volume de registros ou se incluem identificadores pessoais.

15/12/2025 20:02 Vazamento de dados

SantaStealer: novo infostealer em memória mira browsers e carteiras cripto

SantaStealer é um infostealer anunciado como MaaS em Telegram e fóruns, com operação principalmente em memória para reduzir detecção. O malware promete roubar dados de navegadores e carteiras cripto; ainda não há dados públicos sobre alcance real ou IoCs amplamente verificados.

15/12/2025 20:01 Riscos e Ameaças

Jaguar Land Rover confirma dados de funcionários roubados em ataque de agosto

Jaguar Land Rover confirmou que o ataque de agosto comprometeu dados de funcionários e ex-funcionários, afetando registros de folha, dependentes e contratos; a empresa notificou autoridades e oferece apoio aos afetados.

15/12/2025 16:03 Vazamento de dados

Extensão 'Urban VPN Proxy' interceptou prompts de IA em milhões de chats

A extensão Urban VPN Proxy (Chrome), com ~6 milhões de usuários, foi reportada coletando prompts enviados a chatbots de IA (ChatGPT, Gemini, Copilot, entre outros). A matéria não divulga infraestrutura de recepção nem intenção do desenvolvedor.

15/12/2025 16:03 Vazamento de dados

PCPcat: campanha massiva explora falhas em Next.js e compromete mais de 59.000 servidores

Campanha PCPcat comprometeu mais de 59.000 servidores em menos de 48 horas explorando vulnerabilidades em Next.js/React (CVE-2025-29927 e CVE-2025-66478). O malware extrai credenciais e instala tunelamento para manter acesso persistente.

15/12/2025 16:02 Cyber ataques

ZnDoor: novo backdoor explora React2Shell e mantém persistência em infra‑redes

Pesquisadores da NTT Security identificaram o ZnDoor, um RAT entregue após exploração da falha React2Shell (CVE-2025-55182). O malware beacons por segundo, abre canais SOCKS5 e emprega técnicas de evasão como spoofing de processos e alteração de timestamps.

15/12/2025 16:01 Riscos e Ameaças

pgAdmin RCE (CVE-2025-13780) permite execução de comandos shell via restore em texto

CVE-2025-13780 em pgAdmin 4 permitia RCE via restore de SQL em plain-text ao burlar filtro regex. pgAdmin 9.11 aplica \restrict ao psql; atualizar imediatamente e revisar uploads de dumps.

15/12/2025 14:03 Riscos e Ameaças

Falhas em NVIDIA Merlin permitem execução remota e condição de DoS (CVE-2025-33213/33214)

Duas vulnerabilidades de desserialização em componentes do NVIDIA Merlin (NVTabular e Transformers4Rec) com CVSS 8.8 permitem execução remota e DoS; aplicar commits de correção nos repositórios GitHub indicados pela NVIDIA.

15/12/2025 14:03 Riscos e Ameaças

MioLab MacOS: infostealer em fórum underground anuncia módulos para Ledger e Trezor

MioLab MacOS é anunciado em fórum underground como infostealer por assinatura, com painel web, exfiltração via Telegram e módulos pagos para Ledger/Trezor; pesquisadores indicam risco a usuários de carteiras e gerenciadores de senha.

15/12/2025 14:02 Riscos e Ameaças

Falha em agente JumpCloud Remote Assist permite escalonamento local

Vulnerabilidade no desinstalador do JumpCloud Remote Assist (CVE-2025-34352) permite escalonamento local para SYSTEM e DoS. Atualize para a versão 0.317.0 imediatamente e restrinja operações em %TEMP%.

15/12/2025 14:01 Riscos e Ameaças

ARTEMIS: agente de IA supera 9 em 10 pen‑testers em estudo controlado

O framework ARTEMIS, desenvolvido por pesquisadores de Stanford, CMU e Gray Swan AI, superou nove de dez pen‑testers humanos em teste controlado em uma rede de ~8.000 hosts, identificando nove vulnerabilidades válidas com 82% de taxa de submissão válida. O estudo aponta vantagens de custo e paralelismo, mas também limitações (falsos positivos e fragilidade em GUIs).

15/12/2025 12:03 Tendências

Wireshark 4.6.2 corrige crashes em dissectors e problemas de compatibilidade

Wireshark 4.6.2 corrige dois problemas de negação de serviço em dissectors (CVE‑2025‑13945 e CVE‑2025‑13946) que afetam as versões 4.6.0–4.6.1 e 4.4.0–4.4.11. A atualização resolve também incompatibilidade de plugins causada por mudança de API/ABI e inclui outras correções e melhorias de parsing.

15/12/2025 12:02 Riscos e Ameaças

FreePBX: falhas críticas (incluindo AUTHTYPE bypass) permitem RCE

Múltiplas vulnerabilidades no FreePBX, reportadas pela Horizon3.ai, incluem CVE‑2025‑61675 (CVSS 8.6) e um bypass do AUTHTYPE que, em combinação com falhas de upload e SQLi, pode permitir execução remota em instâncias mal configuradas. A recomendação é aplicar patches, isolar interfaces administrativas e revisar módulos de terceiros. Não há evidência pública de exploração em massa na divulgação consultada.

15/12/2025 12:01 Riscos e Ameaças

ClickFix: ataque usa finger.exe e CAPTCHAs falsos para instalar malware

A campanha ClickFix abusa do utilitário finger.exe para recuperar scripts via protocolo finger (TCP 79) quando vítimas executam comandos induzidas por CAPTCHAs falsos. Os atacantes retornam PowerShell codificado que baixa payloads maliciosos. Recomenda‑se bloquear porta 79, monitorar tráfego finger, detectar PowerShell Base64 e educar usuários contra execução manual de comandos.

15/12/2025 10:03 Riscos e Ameaças