Hack Alerta - Notícias de Cibersegurança

Zero‑day no MSHTML (CVE‑2026‑21513) é explorado ativamente; aplique patches

Microsoft liberou correção para CVE‑2026‑21513, um zero‑day no MSHTML (CVSS 8.8) que estava sendo explorado em ataques reais. A falha permite contornar prompts de segurança em Windows 10/11 e Server, requer engenharia social e não exige privilégios elevados. CISA adicionou o CVE ao catálogo de Exploited Vulnerabilities; organizações devem aplicar patches imediatamente.

11/02/2026 12:01 Riscos e Ameaças

Apps de treino expostos permitem cryptomining em clouds da Fortune 500

Implantações de aplicações de treino deliberadamente vulneráveis em contas cloud corporativas foram abusadas para cryptomining. Risco decorre da falta de segregação, permissões excessivas e exposição pública. Recomenda‑se segregar ambientes, limitar IAM e monitorar anomalias de custo e uso.

11/02/2026 10:03 Cloud

Zero-day no Desktop Window Manager permite elevação de privilégios

CVE-2026-21519 é um zero‑day em dwm.exe que permite elevação local a SYSTEM em múltiplas versões do Windows; Microsoft liberou patch via Windows Update e Microsoft Update Catalog. A ação requerida é aplicar a correção imediatamente e monitorar hosts para sinais de exploração.

11/02/2026 10:02 Riscos e Ameaças

Cephalus: novo ransomware Go de dupla extorsão ataca redes via RDP

Cephalus é um ransomware escrito em Go que segue playbook de dupla extorsão; começa em RDP exposto sem MFA, faz reconhecimento rápido, tampering em Defender e encriptação AES‑256 com chaves RSA. Recomenda‑se fechar RDP, impor MFA, monitorar tarefas agendadas e proteger backups.

11/02/2026 10:02 Cyber ataques

Zero-day no Microsoft Word em exploração ativa — CVE-2026-21514

CVE-2026-21514 é um zero‑day em Microsoft Word explorado em ambiente real que contorna mitigações OLE. Microsoft liberou atualizações (Click‑to‑Run e build Mac) e CISA determinou prazo para patch. Recomenda‑se aplicar updates, bloquear anexos suspeitos e restringir OLE temporariamente.

11/02/2026 10:01 Riscos e Ameaças

Coinbase Cartel: gangue prioriza exfiltração de dados e extorsão sem criptografia

Analistas reportam o grupo Coinbase Cartel, que desde set/2025 prioriza exfiltração de dados e extorsão sem cifrar sistemas. O grupo já reivindicou dezenas de vítimas em saúde, tecnologia e transporte; mitigação exige MFA, DLP e resposta rápida.

11/02/2026 08:02 Cyber ataques

Fortinet corrige vulnerabilidades de alta severidade — aplique atualizações

Relato de correções da Fortinet para vulnerabilidades de alta severidade que, segundo a matéria, poderiam ser exploradas sem autenticação para execução de comandos e para burlar autenticação. Admins devem aplicar os advisories oficiais imediatamente.

11/02/2026 08:02 Riscos e Ameaças

Relatório Kaspersky 2025: spam, phishing e novas táticas de fraude

Relatório da Kaspersky sobre 2025 descreve evolução do phishing: QR codes em anexos, abuso de serviços legítimos (Google/OpenAI), ataques a fluxos de KYC e forte impacto em mensageiros. Brasil aparece entre os países com maior taxa de usuários atacados (15,48%).

11/02/2026 08:01 Tendências

ICS Patch Tuesday: Siemens, Schneider e outros corrigem vulnerabilidades

Patch Tuesday para ambiente ICS trouxe correções para produtos da Siemens, Schneider, Aveva e Phoenix Contact. Administradores de OT devem mapear ativos afetados, testar em homologação e aplicar mitigações coordenadas para manter disponibilidade operacional.

11/02/2026 06:03 Riscos e Ameaças

Campanha usa convites Microsoft Teams para distribuir stealer a fornecedores de casamentos

Campanha de phishing direciona fornecedores do setor de casamentos com convites falsos do Microsoft Teams que levam a download de stealers. E-mails usam domínio legítimo comprometido e a página maliciosa hospeda executáveis que exfiltram cookies e credenciais — bloquear IOCs e reforçar controles M365.

11/02/2026 06:02 Riscos e Ameaças

Auditoria Google‑Intel aponta falha severa no TDX que permite comprometimento

Auditoria conjunta de Google e Intel revelou dezenas de problemas no Intel TDX, incluindo uma falha severa que pode permitir comprometimento completo de domínios isolados. A descoberta tem implicações para isolamento em nuvem; correções e comunicados oficiais são esperados.

11/02/2026 06:02 Cloud

Zero‑day no RasMan (CVE‑2026‑21525) causa DoS; Microsoft pede patch

Microsoft corrigiu CVE‑2026‑21525, um zero‑day no serviço RasMan que permite DoS local sem privilégios elevados. O erro, vinculado a dereferência de ponteiro NULL, foi explorado na prática; a empresa recomenda aplicação imediata dos patches do Patch Tuesday de fevereiro de 2026.

11/02/2026 06:01 Riscos e Ameaças

GitLab corrige múltiplas falhas críticas; admins de instâncias self‑hosted devem atualizar

O GitLab lançou patches para múltiplas vulnerabilidades de alta severidade (incluindo CVE‑2025‑7659) que permitem furto de tokens, DoS e XSS. Instâncias self‑hosted devem atualizar para 18.8.4/18.7.4/18.6.6 e planejar janelas de manutenção.

11/02/2026 05:03 Riscos e Ameaças

Zero‑day em Windows Shell (CVE‑2026‑21510) está sendo explorado — aplique patch

CVE‑2026‑21510 é uma falha de Security Feature Bypass no Windows Shell (CVSS 8.8) explorada ativamente. A vulnerabilidade permite execução de conteúdo sem avisos (SmartScreen/Mark of the Web). Microsoft liberou patch em 10/02/2026 — aplique imediatamente.

11/02/2026 05:02 Riscos e Ameaças

Socelars: stealer mira sessões do Facebook Ads e contas empresariais

Socelars é um stealer ativo que atinge estações Windows para extrair cookies de sessão (Chrome/Firefox) — com foco em contas do Facebook Ads Manager — e usa técnicas de elevação e exfiltração para facilitar takeover e fraude publicitária.

11/02/2026 05:01 Cyber ataques