Hack Alerta - Notícias de Cibersegurança

Amazon documenta casos em que Irã usou hacks para preparar ataques cinéticos

Especialistas de threat intelligence da Amazon registraram dois episódios em que operações cibernéticas ligadas ao Irã foram usadas para apoiar ataques cinéticos. As divulgações públicas confirmam a ligação entre espionagem digital e ações físicas, mas não trazem IOCs ou detalhes operacionais completos.

19/11/2025 16:02 Cyber ataques

API oculta em Comet permite comandos locais via extensões de AI Browser

Pesquisa da SquareX descreve uma API oculta no AI Browser Comet (chrome.perplexity.mcp.addStdioServer) que permite extensões embutidas executar comandos locais sem consentimento do usuário; PoC demonstrou execução arbitrária via Agentic extension e periféricos riscos de cadeia de confiança.

19/11/2025 14:02 Riscos e Ameaças

Exploração ativa da falha RCE em 7‑Zip (CVE‑2025‑11001)

CVE‑2025‑11001, uma RCE em 7‑Zip com CVSS 7.0, está sendo explorada ativamente; a falha foi corrigida em 7‑Zip 25.00 (julho/2025). Organizações devem atualizar e aplicar controles de isolamento ao processar arquivos compactados de origens não confiáveis.

19/11/2025 14:02 Riscos e Ameaças

Operation WrtHug: 50 mil roteadores ASUS infectados e usado para espionagem

Operation WrtHug comprometeu aproximadamente 50.000 endereços IP por meio de falhas em firmwares ASUS WRT, usando certificados TLS anômalos e backdoors SSH; modelos RT-AC1200HP, GT-AC5300 e DSL-AC68U estão entre os mais afetados. ASUS recomenda atualização de firmware e desativação do AiCloud.

19/11/2025 14:02 Riscos e Ameaças

Worm via WhatsApp distribui trojan bancário a dispositivos no Brasil

Uma campanha que usa um worm baseado em Python e sequestro de contas do WhatsApp está distribuindo o banking trojan Eternidade Stealer com foco em usuários no Brasil; o adversário usa IMAP para recuperar dinamicamente endereços C2, aumentando a resiliência da infraestrutura de comando.

19/11/2025 14:02 Riscos e Ameaças

Nova Stealer: troca de apps macOS rouba frases-semente de carteiras

Nova Stealer substitui apps legítimos de carteiras macOS por versões falsas para capturar frases-semente e arquivos sensíveis (Ledger Live, Trezor Suite, Exodus). O malware usa scripts modulares, persistência via LaunchAgent e exfiltra arquivos críticos a cada ~20 horas; captura de keystrokes é enviada a endpoints /seed e /seed2 com delay por tecla.

19/11/2025 12:02 Riscos e Ameaças

Falha de dois anos no framework Ray é explorada para mineradores e payloads LLM

Atacantes exploram falta de autenticação em clusters do framework Ray para comprometer nós expostos, implantar payloads gerados por LLMs e instalar miners de criptomoeda. A falha, com cerca de dois anos, permite abuso de recursos e execução remota quando clusters ficam acessíveis sem controles adequados.

19/11/2025 12:02 Riscos e Ameaças

Ataque por Akira começou com fake CAPTCHA e resultou em quase 1 TB exfiltrado

Howling Scorpius explorou um falso CAPTCHA (ClickFix) para entregar SectopRAT e manter uma intrusão de 42 dias numa grande empresa global de armazenamento. Os invasores exfiltraram quase 1 TB, apagaram backups e implantaram o ransomware Akira em servidores de três redes; a Unit 42 da Palo Alto Networks ajudou na investigação e negociou o resgate, reduzido ~68%.

19/11/2025 12:02 Cyber ataques

Dispositivos simples e sucata podem manipular sistemas de freio ferroviário crítico

Relatos indicam que dispositivos simples e peças recicladas podem ser usados para enganar condutores e induzir ações perigosas em sistemas de frenagem ferroviária. O alerta destaca riscos híbridos (físicos, humanos e digitais) e recomenda revisão de procedimentos, avaliação de interfaces e treinamentos para operadores.

19/11/2025 12:02 Riscos e Ameaças

Microsoft investiga problema que impede Copilot de manipular arquivos

A Microsoft confirmou investigação sobre uma falha que impede o Copilot em Microsoft 365 de executar operações em arquivos (upload, download, edição e compartilhamento). O incidente foi registrado como CP1188020 nos canais oficiais; administradores devem acompanhar o Microsoft 365 admin center para atualizações e workarounds enquanto a engenharia investiga a causa.

19/11/2025 12:02 Cloud

Maior ataque DDoS contra Azure atingiu 15,72 Tbps, diz Microsoft

Microsoft relatou ataque DDoS a endpoint do Azure na Austrália com pico de 15,72 Tbps e 3,64 Bpps, atribuído ao botnet Aisuru. A plataforma usou proteções nativas para mitigar o tráfego; publicações não detalham impacto em disponibilidade de serviços.

19/11/2025 10:02 Cloud

Campanha npm usa cloaking (Adspect) para direcionar vítimas a golpes

Pesquisa da Socket.dev mostra campanha no npm que usa Adspect para cloaking, distinguindo pesquisadores de vítimas e entregando uma interface falsa de CAPTCHA que redireciona usuários a golpes. Sete pacotes ligados ao mesmo ator foram identificados; o atacante rotaciona destinos via serviço de cloaking.

19/11/2025 10:02 Riscos e Ameaças

D-Link DIR-878: falhas críticas EoL permitem RCE sem autenticação

Vulnerabilidades críticas em roteadores D-Link DIR-878 (EoL em 31/01/2021) permitem execução remota de código sem autenticação. Destaque para CVE-2025-60672 e CVE-2025-60673 (CVSS 9.8). D-Link recomenda troca por hardware atual ou mitigação via isolamento e regras de firewall.

19/11/2025 10:02 Riscos e Ameaças

CISA: CVE-2025-58034 em Fortinet FortiWeb é explorada em ataques

A CISA incluiu CVE-2025-58034 (OS command injection, CWE-78) no seu catálogo KEV em 18/11/2025, confirmando exploração ativa contra appliances FortiWeb. Agências federais têm até 25/11/2025 para aplicar correções; Fortinet liberou atualizações e mitigações que as organizações devem implementar imediatamente.

19/11/2025 10:02 Riscos e Ameaças

ShadowRay 2.0: ataque global sequestra clusters Ray (CVE-2023-48022)

Pesquisadores da Oligo Security identificaram a campanha ShadowRay 2.0, que explora CVE-2023-48022 em instâncias do framework Ray para sequestrar clusters de AI e transformá‑los em fazendas de mineração. Mais de 230.000 instâncias expostas foram detectadas; atacantes usam repositórios DevOps e payloads auto‑adaptativos para persistência e evasão.

19/11/2025 10:02 Riscos e Ameaças