Hack Alerta - Notícias de Cibersegurança

SteamCleaner legitimidade adulterada: instalador assinado entrega backdoor Node.js

Investigação da ASEC (relatada pelo Cybersecurity News) identifica versão adulterada do SteamCleaner distribuída por sites falsos; instalador assinado instala Node.js e dois scripts maliciosos que persistem via Windows Task Scheduler e se comunicam com C2s (rt-guard[.]com, 4tressx[.]com, aginscore[.]com).

12/11/2025 14:02 Riscos e Ameaças

Defesas baseadas em TTP superam caça por IoCs, aponta análise

Artigo da SecurityWeek defende defesas centradas em TTPs para detectar padrões comportamentais (privilege escalation, credential theft, lateral movement) antes de fases finais como criptografia ou exfiltração. O texto defende complementaridade entre TTPs e IOCs.

12/11/2025 14:02 Tendências

Google processa grupo por PhaaS 'Lighthouse' que enganou mais de 1 milhão

O Google moveu ação civil no SDNY contra hackers ligados ao PhaaS 'Lighthouse', que teria comprometido mais de 1 milhão de vítimas em 120 países usando campanhas de SMS phishing que exploram marcas como E‑ZPass e USPS. A reportagem é legal/informativa; não traz IOCs.

12/11/2025 14:02 Riscos e Ameaças

Campanha usa redirecionamentos “Quantum Route” para atingir Microsoft 365 em 90 países

Campanha global de phishing contra Microsoft 365 emprega 'Quantum Route Redirection' para ofuscar destinos finais e ampliar alcance; DarkReading reporta vítimas em 90 países, sem divulgar IOCs nem contagens por setor.

12/11/2025 14:02 Riscos e Ameaças

China em silêncio: preocupação geopolítica segundo estrategista da NTT

Mihoko Matsubara, chief cybersecurity strategist da NTT, afirma que o silêncio cibernético da China é mais preocupante que o ruído da Rússia, abordando implicações estratégicas para 5G e riscos ligados à AGI. A matéria é analítica; não traz evidências forenses nem indicadores técnicos.

12/11/2025 14:02 Tendências

Campanha de phishing usa HTML autônomo e Telegram bots para exfiltrar credenciais

Campanha de phishing usa anexos HTML autônomos para capturar credenciais de serviços (Microsoft 365, Adobe etc.) e exfiltrar dados diretamente a bots do Telegram; prepare bloqueio de HTML attachments e caças por posts a api.telegram.org.

12/11/2025 12:02 Riscos e Ameaças

APT-C-08 explora falha do WinRAR (CVE-2025-6218) em campanhas contra governos

O grupo APT‑C‑08 explorou CVE‑2025‑6218 (WinRAR ≤7.11) para plantar um Normal.dotm malicioso que executa macros e lança um binário remoto; atualize WinRAR, desative macros e aplique allowlisting.

12/11/2025 12:02 Cyber ataques

Zero-days em Cisco ISE e Citrix NetScaler são explorados para implantar webshells

Zero-days em Citrix NetScaler (CVE-2025-5777) e Cisco ISE (CVE-2025-20337) foram explorados em larga escala para implantar um webshell em memória identificado como "IdentityAuditAction"; equipes de honeypot da Amazon detectaram a campanha.

12/11/2025 12:02 Cyber ataques

Falhas em GitHub Copilot e Visual Studio permitem bypass de segurança (CVE-2025-62449 e CVE-2025-62453)

Microsoft divulgou dois CVEs (CVE-2025-62449 no Visual Studio e CVE-2025-62453 no GitHub Copilot) que permitem bypass de controles de segurança em ambientes de desenvolvimento; patches foram publicados e devem ser aplicados imediatamente.

12/11/2025 12:02 Riscos e Ameaças

OpenOffice corrige sete falhas críticas: atualize para 4.1.16

Apache OpenOffice 4.1.16 corrige sete falhas críticas (CVE-2025-64401 a CVE-2025-64407) que permitem carregamento remoto de conteúdo, corrupção de memória e extração de configurações; administradores devem aplicar a atualização e bloquear fetches externos.

12/11/2025 12:02 Riscos e Ameaças

Ataques via AppleScript: amostra entrega malware disfarçado de atualizações macOS

Pesquisadores da Moonlock Labs e Pepe Berba descreveram campanhas que usam arquivos AppleScript compilados (.scpt) para entregar malware disfarçado de atualizadores do Zoom e Teams. Os scripts tiram proveito do Script Editor.app e de engenharia social nos nomes dos arquivos; muitas amostras apresentam zero detecções no VirusTotal.

12/11/2025 10:01 Riscos e Ameaças

Ivanti e Zoom corrigem vulnerabilidades de alta severidade

Ivanti e Zoom liberaram correções para vulnerabilidades de alta severidade que poderiam permitir arbitrary file write, elevação de privilégios, execução de código e divulgação de informações. A matéria não cita CVEs nem versões afetadas; equipes devem consultar advisories oficiais e aplicar patches com prioridade.

12/11/2025 10:01 Riscos e Ameaças

Microsoft investiga falha que impede abertura de tarefas no Teams for Education

Microsoft investiga incidente no Teams for Education que impede abertura/carregamento de assignments e grades; inicialmente limitado a administradores na Europa, o problema pode afetar todas as contas educacionais. A empresa reinicia componentes de backend e pede que administradores monitorem o admin center (TM1185134).

12/11/2025 10:01 Cloud

Google processa grupo por kit de phishing que usou 194.000 domínios

Google acionou na Justiça operadores do kit de phishing 'Lighthouse', ligado ao grupo Smishing Triad, que teria usado mais de 194.000 domínios maliciosos em campanhas de larga escala. A ação mira a infraestrutura por trás do kit; detalhes sobre vítimas e efeitos financeiros não foram divulgados.

12/11/2025 10:01 Cyber ataques

SSRF em Custom GPTs permitiu extração de tokens Azure no ChatGPT

Pesquisa revelou uma cadeia de SSRF no recurso "Actions" de Custom GPTs que, por meio de redirect e injeção de cabeçalho "Metadata: true", permitiu leitura do Azure IMDS e extração de um token OAuth2; a falha foi reportada ao OpenAI e corrigida.

12/11/2025 08:02 Cloud