Hack Alerta - Notícias de Cibersegurança

Ataque à cadeia de suprimentos compromete atualização do Notepad++

Desenvolvedores do Notepad++ confirmaram comprometimento de sua infraestrutura de atualização em 2025; adversários usaram o canal para distribuir instaladores NSIS maliciosos e payloads como Metasploit, Cobalt Strike e o backdoor Chrysalis a alvos selecionados em vários países. Securelist e Kaspersky documentaram três cadeias de infecção e indicadores para detecção.

04/02/2026 14:03 Riscos e Ameaças

Ucrânia impõe verificação de terminais Starlink após uso em drones

A Ucrânia implementou um sistema de verificação para terminais Starlink após constatar que forças russas começaram a instalar esses modems em drones de ataque. A medida visa distinguir equipamentos autorizados de aparelhos potencialmente desviados e reduzir o uso adverso da conectividade via satélite.

04/02/2026 14:02 Riscos e Ameaças

EUA usaram armas cibernéticas para interromper defesas aéreas iranianas

O The Record relata que operações digitais dos EUA foram usadas em 2025 para perturbar sistemas de defesa aérea iranianos durante ataques ao programa nuclear. A ação é descrita como uma das mais sofisticadas já realizadas pelo U.S. Cyber Command. A reportagem não traz detalhes técnicos, IOCs nem confirmação oficial completa.

04/02/2026 14:02 Cyber ataques

Ferramenta ‘EDR killer’ abusa de driver EnCase assinado para desativar proteções

Pesquisadores identificaram uma ferramenta que abusa de um driver de kernel legítimo (EnCase), embora revogado, para desativar EDRs e identificar 59 produtos de segurança. A técnica explora assinaturas legítimas para executar código em kernel e dificultar a detecção e resposta dos times de segurança.

04/02/2026 12:03 Riscos e Ameaças

Ataques de phishing hospedados em Azure/Google/AWS complicam defesa corporativa

Pesquisas mostram aumento de campanhas de phishing empresarial que hospedam páginas maliciosas em serviços legítimos (Azure Blob, Google Firebase, AWS CloudFront), usando kits AiTM como Tycoon2FA, Sneaky2FA e EvilProxy para capturar credenciais e contornar detecções tradicionais baseadas em reputação.

04/02/2026 12:02 Riscos e Ameaças

Grupo Amaranth‑Dragon explora falha do WinRAR em campanhas de espionagem

Pesquisadores da Check Point Research atribuem ao cluster Amaranth‑Dragon — associado ao ecossistema APT41 — a exploração da falha CVE‑2025‑8088 no WinRAR em campanhas de espionagem contra órgãos governamentais e forças de segurança no Sudeste Asiático ao longo de 2025. Relatos descrevem execução remota via arquivos RAR maliciosos e estabelecimento de backdoors.

04/02/2026 12:01 Cyber ataques

Falha no Docker AI Assistant (DockerDash) permite RCE e roubo de dados, dizem pesquisadores

SecurityWeek reporta falha crítica no DockerDash — assistente de IA da Docker — que, devido a problemas na confiança contextual do MCP Gateway, pode permitir RCE e roubo de dados. Detalhes sobre versões afetadas e mitigações oficiais ainda não foram divulgados publicamente.

04/02/2026 10:03 Riscos e Ameaças

Campanha “shadow DNS” altera resolvers e usa evasão EDNS0 para permanecer oculta

Pesquisadores da Infoblox detectaram uma campanha que compromete roteadores e altera configurações DNS para resolvers maliciosos hospedados em redes ligadas à Aeza International. A infraestrutura evita detecção ao responder apenas a consultas sem EDNS0 e usa um TDS para direcionar payloads.

04/02/2026 10:03 Riscos e Ameaças

Ataque assistido por IA alcança privilégios admin em AWS em minutos, diz Sysdig

Pesquisa da Sysdig descreve um intruso que, usando LLMs e credenciais encontradas em buckets S3 públicos com dados RAG, escalou para privilégios administrativos na AWS em menos de 10 minutos. Vetores incluíram injeção de código em Lambdas (UpdateFunctionCode/Configuration) e abuso de recursos (p4d.24xlarge).

04/02/2026 10:02 Cloud

CISA adiciona SSRF no GitLab (CVE-2021-39935) ao catálogo KEV — exploração ativa

A CISA adicionou CVE‑2021‑39935 — uma falha SSRF no CI Lint API do GitLab — ao catálogo Known Exploited Vulnerabilities, indicando exploração ativa. A falha afeta edições Community e Enterprise; a agência exige remediação e recomenda aplicar patches, desativar o CI Lint API se necessário e revisar logs.

04/02/2026 10:01 Riscos e Ameaças

Campanha React2Shell registra 1,4M de tentativas; cryptominers e reverse shells

SecurityWeek relata 1,4 milhão de tentativas de exploração do React2Shell em uma semana; dois IPs concentraram a maior parte do tráfego e operadores entregaram cryptominers e reverse shells onde a exploração teve sucesso.

04/02/2026 08:02 Riscos e Ameaças

Ataques que exfiltram NTDS.dit ampliam risco de takeover em Active Directory

Relatório da Trellix, citado pela Cyber Security News, descreve aumento de ataques que exfiltram o NTDS.dit de controladores de domínio usando Volume Shadow Copies, PsExec e ferramentas como Mimikatz e SecretsDump, permitindo takeover de Active Directory.

04/02/2026 08:02 Riscos e Ameaças

Bugs no Google Looker permitem RCE cross‑tenant e exfiltração de dados

DarkReading reporta falhas no Google Looker que permitiriam execução remota cross‑tenant e exfiltração de dados: um usuário vulnerável do Looker poderia dar acesso a outros tenants no GCP. Detalhes técnicos e alcance por versão não foram divulgados no sumário consultado.

04/02/2026 08:01 Cloud

Django corrige múltiplas falhas SQLi e DoS críticas

O projeto Django lançou patches para seis vulnerabilidades, incluindo três SQL injection (CVE-2026-1207/1287/1312) que afetam PostGIS e FilteredRelation, além de vetores de DoS. Atualize para as versões 6.0.2, 5.2.11 ou 4.2.28 imediatamente.

04/02/2026 06:02 Riscos e Ameaças

CVE-2026-24512: Ingress-NGINX permite RCE e acesso a Secrets

Correção urgente para CVE-2026-24512 no ingress-nginx: falha em rules.http.paths.path permite injeção de configuração, execução remota de código e leitura de Secrets do cluster. Atualize para v1.13.7/1.14.3 ou aplique mitigação via admission controller.

04/02/2026 06:01 Riscos e Ameaças