Hack Alerta - Notícias de Cibersegurança

Campanha russa registra 4.300 sites falsos para roubar pagamentos de hóspedes

Pesquisa citada pelo The Hacker News e atribuída ao pesquisador do Netcraft Andrew Brandt aponta que um ator de fala russa registrou mais de 4.300 domínios falsos usados para criar sites de viagens destinados a capturar dados de pagamento de hóspedes de hotéis. A campanha usa e-mails de spam para direcionar vítimas, mas fontes não detalham número de vítimas ou técnicas de infraestrutura.

13/11/2025 18:01 Riscos e Ameaças

Google processa kit ‘Lighthouse’ que facilitou ataques de smishing contra milhões

O Google entrou com ação judicial contra o kit Lighthouse, que teria facilitado campanhas de smishing infectando mais de 1 milhão de pessoas em 120+ países. A empresa identificou 107 modelos de páginas fraudulentas e cita roubo estimado entre 12,7M e 115M de cartões nos EUA; medidas legais e técnicas foram anunciadas.

13/11/2025 16:02 Riscos e Ameaças

XWorm em PNGs: nova onda de steganografia e loaders em memória

Análise da ANY.RUN mostra uma campanha que esconde loaders AES/Base64 dentro de PNGs (Vile.png, Mands.png) e usa um PowerShell em duas etapas para carregar XWorm em memória. O dropper JavaScript (PurchaseOrder_25005092.JS) também cria persistência via tarefa agendada; a técnica dificulta detecção por assinaturas.

13/11/2025 16:02 Riscos e Ameaças

Criminosos usam ferramentas RMM (LogMeIn, PDQ Connect) para distribuir PatoRAT

Pesquisa da ASEC identifica campanha que usa páginas de download falsas para instalar versões manipuladas de LogMeIn Resolve e PDQ Connect e distribuir o backdoor PatoRAT. A campanha emprega instaladores com nomes enganosos e company IDs embutidos e permite execução remota via PowerShell; PatoRAT contém strings em português e armazena configuração cifrada por XOR (0xAA).

13/11/2025 16:02 Cyber ataques

Extensão falsa do Chrome 'Safery' rouba seed phrases de carteiras Ethereum

Uma extensão maliciosa chamada "Safery: Ethereum Wallet" publicada na Chrome Web Store captura seed phrases de carteiras Ethereum para exfiltração. Pesquisadores alertam para remoção imediata e recomendam uso de hardware wallets para proteção de chaves privadas.

13/11/2025 12:03 Riscos e Ameaças

GitLab libera patches para múltiplas falhas, incluindo prompt injection

GitLab lançou atualizações (18.5.2, 18.4.4, 18.3.6) para corrigir múltiplas vulnerabilidades, incluindo uma falha de prompt injection no GitLab Duo que pode induzir vazamento de dados de issues confidenciais. Instalações self-managed devem priorizar o upgrade.

13/11/2025 12:03 Vazamento de dados

Tens de milhares de pacotes NPM maliciosos distribuem worm autorreplicante

Pesquisa aponta dezenas de milhares de pacotes NPM maliciosos que distribuem um worm autorreplicante; sinais no código e nomes aleatórios sugerem um ator indonésio. A cobertura recomenda auditoria de dependências, uso de registries privados e restrições em pipelines CI/CD.

13/11/2025 12:03 Riscos e Ameaças

NHS sob investigação após reivindicação da Cl0p sobre Oracle EBS

O NHS investiga uma listagem do grupo Cl0p que o associa a uma campanha explorando CVE-2025-61882 contra Oracle E-Business Suite. Oracle liberou patches em setembro; o NHS afirma que nenhum dado foi publicado até o momento e trabalha com o NCSC na apuração.

13/11/2025 12:03 Cyber ataques

Coyote e Maverick: trojans bancários em ampla movimentação no Brasil

Pesquisas recentes destacam movimentação intensa das famílias de trojans bancários Coyote e Maverick direcionadas ao Brasil. Maverick, em particular, contém lógica que o faz se auto-terminar quando detecta usuários fora do país, evidenciando um foco geográfico nas campanhas que usam phishing e aplicativos falsos para roubo de credenciais e tokens.

13/11/2025 12:03 Riscos e Ameaças

Synnovis confirma roubo de informações de pacientes após ataque que interrompeu serviços

A Synnovis confirmou que informações de pacientes foram roubadas durante um ataque de ransomware que interrompeu serviços de patologia em vários hospitais de Londres; fontes não quantificam o volume de dados nem detalham o vetor de intrusão.

13/11/2025 10:02 Vazamento de dados

PAN‑OS (Palo Alto) com DoS que pode reiniciar firewalls (CVE-2025-4619); sem mitigação conhecida

CVE-2025-4619 no PAN‑OS permite que pacotes maliciosos provoquem reinicialização remota de firewalls (PA‑Series, VM‑Series, Prisma Access). Versões afetadas: PAN‑OS 10.2 (<=10.2.13), 11.1 (<=11.1.6) e 11.2 (<=11.2.4). Palo Alto recomenda atualização imediata; não há workarounds conhecidos.

13/11/2025 10:02 Riscos e Ameaças

WatchGuard Firebox: RCE crítica (CVE-2025-9242) já é explorada em ataques

CVE-2025-9242, uma vulnerabilidade crítica em appliances WatchGuard Firebox com CVSS 9.3, está sendo explorada ativamente. A falha permite execução remota de código sem autenticação; fontes não detalham modelos/versões ou IOCs, e recomendam consulta ao advisory oficial.

13/11/2025 10:02 Riscos e Ameaças

NHS investiga alegações de ataque ao Oracle E‑BS; mais de 40 vítimas citadas

O NHS informou que investiga alegações de comprometimento de instâncias do Oracle E‑Business Suite após a divulgação por hackers de uma lista com mais de 40 supostas vítimas; o caso está sob apuração com o NCSC. Fontes não confirmam ainda dados exfiltrados nem detalhes técnicos.

13/11/2025 10:02 Vazamento de dados

Kibana: origem inválida em Observability AI Assistant permite SSRF e XSS (CVE-2025-37734)

Elastic Security descreve CVE-2025-37734: uma falha de validação de origem no Observability AI Assistant de Kibana que permite SSRF e XSS. Versões afetadas incluem Kibana 8.12.0‑8.19.6, 9.1.0‑9.1.6 e 9.2.0; Elastic liberou 8.19.7, 9.1.7 e 9.2.1. Clientes Elastic Cloud Serverless já estão protegidos.

13/11/2025 10:02 Riscos e Ameaças

Falha crítica na Dell Data Lakehouse (CVE-2025-46608) permite escalada remota de privilégios

Dell divulgou CVE-2025-46608, falha crítica (CVSS 9.1) no Data Lakehouse que permite escalada remota de privilégios em versões anteriores a 1.6.0.0. A fabricante lançou a versão 1.6.0.0 (DSA-2025-375) e recomenda atualização imediata; enquanto isso, controles de acesso e monitoramento devem ser reforçados.

13/11/2025 08:01 Riscos e Ameaças