Hack Alerta - Notícias de Cibersegurança

OWASP lança relatório sobre segurança de agentes de IA autônomos e riscos de cadeia de suprimentos

A OWASP publicou o relatório 'State of Agentic AI Security and Governance v2.01', detalhando riscos de segurança em agentes de IA autônomos, incluindo exploração de CVEs em ferramentas populares e riscos de cadeia de suprimentos. O documento oferece uma taxonomia para classificação de sistemas e recomendações de governança para CISOs.

08/06/2026 10:02 Tendências

Falhas XSS armazenadas no VMware Cloud Foundation permitem injeção de scripts

Broadcom divulga três falhas XSS armazenadas no VMware Cloud Foundation Operations (CVE-2026-41722 a 24), sem workarounds, exigindo patch imediato.

08/06/2026 08:02 Vazamento de dados

Cadeia de ataque no controle WebBrowser do Internet Explorer permite RCE

PT Security revela cadeia de ataque no controle WebBrowser do IE que permite RCE via clique, explorando falhas no tratamento de zonas e MOTW.

08/06/2026 08:01 Vazamento de dados

VerdantBamboo implanta variante BSD do backdoor BRICKSTORM em appliances Linux

Grupo de espionagem VerdantBamboo é observado implantando variante BSD do backdoor BRICKSTORM em appliances Linux, além de malware PLENET e AGENTPSD, visando infraestrutura crítica.

08/06/2026 08:01 Cyber ataques

Grupo UNC3753 utiliza vishing e intrusão física em campanha de extorsão nos EUA

Google Mandiant atribui campanha de extorsão a UNC3753, que usa vishing e intrusão física para roubar dados nos EUA.

08/06/2026 06:01 Cyber ataques

Criminosos exploram Copa do Mundo de 2026 com phishing, lojas falsas e golpes de ingressos

Criminosos exploram a Copa do Mundo de 2026 com campanhas de phishing, lojas falsas e golpes de ingressos usando IA generativa.

08/06/2026 06:01 Cyber ataques

Cadeia de RCE crítica no servidor UniFi OS permite acesso root sem credenciais

Pesquisadores confirmam cadeia de vulnerabilidades críticas no UniFi OS Server que permite acesso root sem credenciais. A Ubiquiti já lançou correção na versão 3.2.12.

08/06/2026 06:01 Riscos e Ameaças

Vulnerabilidade crítica no SolarWinds Serv-U é explorada em ataques ativos

SolarWinds Serv-U vulnerabilidade crítica é explorada em ataques ativos, exigindo aplicação imediata de patch de segurança.

08/06/2026 05:09 Riscos e Ameaças

Microsoft alerta que ação do GitHub com Claude Code pode vazar segredos de fluxo de trabalho CI/CD

Microsoft alerta sobre vulnerabilidade no Claude Code GitHub Action que pode vazar segredos de CI/CD através de injeção de prompts.

08/06/2026 05:09 Cyber ataques

Microsoft adiciona atraso de duas horas em atualizações de extensões do VS Code para limitar ataques de cadeia de suprimentos

Microsoft implementa atraso de duas horas em atualizações automáticas do VS Code para mitigar riscos de segurança na cadeia de suprimentos de software.

08/06/2026 05:09 Tendências

Grupo Silent Ransom ataca escritórios de advocacia com suporte falso

O grupo criminoso Silent Ransom tem direcionado escritórios de advocacia e serviços profissionais nos Estados Unidos através de ataques de engenharia social. As vítimas recebem chamadas telefônicas falsas de suporte de TI que levam à instalação de malware e exfiltração de dados em questão de horas. A Mandiant destaca a urgência em treinar equipes e reforçar controles de acesso para mitigar riscos de vazamento de informações confidenciais.

07/06/2026 12:01 Cyber ataques

Botnet C0XMO explora falha em roteadores DD-WRT e elimina malware rival

A variante C0XMO do botnet Gafgyt está utilizando uma falha não especificada em firmwares DD-WRT para infectar roteadores e dispositivos IoT. O malware possui capacidade de detectar e eliminar outras variantes de malware concorrentes, consolidando o controle da rede infectada. Especialistas alertam para a necessidade de atualização imediata dos firmwares e monitoramento de tráfego anômalo em dispositivos de borda.

07/06/2026 12:01 Cyber ataques

Meta confirma correção de falha no Instagram que expunha dados de usuários e executivos

Falha de lógica na recuperação de senha do Instagram permitia visualização de dados sensíveis. Meta aplicou hotfix. Incidente destaca riscos de automação e identidade.

07/06/2026 06:01 Riscos e Ameaças

Falha lógica no Instagram expõe e-mails e telefones de usuários em fluxo de recuperação de senha

Meta corrigiu falha lógica no Instagram que expunha e-mails e telefones de usuários em fluxo de recuperação de senha. Incidente destaca riscos de engenharia social e implicações de conformidade com LGPD.

07/06/2026 05:01 Cyber ataques

OpenAI lança modo bloqueio no ChatGPT para mitigar injeção de prompts

A OpenAI introduziu o modo bloqueio no ChatGPT para limitar acesso de rede e reduzir riscos de exfiltração por injeção de prompts. Disponível para contas pessoais e empresariais, a funcionalidade restringe navegação, downloads e agentes, exigindo configuração manual de RBAC para proteção efetiva em ambientes corporativos. Administradores devem auditar conectores.

06/06/2026 14:06 Riscos e Ameaças