Hack Alerta - Notícias de Cibersegurança

Atualização do Chrome corrige duas falhas que permitem ACE e DoS

O Google lançou correções para duas vulnerabilidades de alta gravidade no Chrome: CVE-2026-1862 (type confusion no V8) e CVE-2026-1861 (heap overflow em libvpx). As falhas podem permitir execução arbitrária de código ou causar DoS; o fornecedor não confirmou exploração ativa. Administradores devem atualizar para as versões 144.0.7559.132/.133 imediatamente.

04/02/2026 05:02 Riscos e Ameaças

Eclipse impõe checagens de segurança para extensões no Open VSX

A Eclipse Foundation anunciou que exigirá verificações de segurança antes da publicação de extensões no Open VSX Registry para reduzir riscos na cadeia de suprimentos. O movimento é descrito como uma mudança proativa, mas o comunicado não traz detalhes sobre quais verificações serão aplicadas, cronograma ou impacto retroativo — informações que são essenciais para desenvolvedores e times de segurança.

04/02/2026 05:01 Riscos e Ameaças

Step Finance diz que dispositivos de executivos levaram roubo de US$40M

A Step Finance informou perda de US$40 milhões após invasores comprometerem dispositivos de executivos. A divulgação pública confirma a quantia e o vetor inicial (dispositivos comprometidos), mas não detalha técnicas, ativos exatos, recuperação ou medidas internas, limitando avaliação externa e reuso de IoCs.

03/02/2026 20:01 Cyber ataques

APT28 arma bug no Microsoft Office em dias, dizem pesquisadores

Relato do DarkReading mostra que o grupo APT28 rapidamente transformou um bug no Microsoft Office em uma cadeia de ataque iniciada por documentos RTF malformados. A matéria descreve o uso de RTFs para iniciar infecções em múltiplas etapas, mas não traz CVE, IoCs ou status de correção da Microsoft, deixando lacunas operacionais para defesa.

03/02/2026 20:01 Riscos e Ameaças

Varredura coordenada mira Citrix NetScaler usando dezenas de milhares de proxies residenciais

Relatos descrevem uma campanha de reconhecimento que, na última semana, usou dezenas de milhares de proxies residenciais para localizar painéis de login do Citrix NetScaler. As matérias apontam o método empregado, mas não documentam exploração bem‑sucedida ou impacto direto além da descoberta.

03/02/2026 18:02 Riscos e Ameaças

CISA ordena correção em 3 dias para falha crítica do SolarWinds WHD (CVE-2025-40551)

A CISA informou exploração ativa da vulnerabilidade crítica CVE-2025-40551 no SolarWinds Web Help Desk (WHD) e determinou que agências federais apliquem correções em até três dias; a falha recebeu pontuação 9.8 e atinge uma plataforma amplamente usada para ticketing e controle de ativos.

03/02/2026 18:01 Riscos e Ameaças

Cidade da Califórnia desliga câmeras da Flock após compartilhamento não autorizado

A cidade de Mountain View, na Califórnia, desligou câmeras da Flock Safety após a empresa compartilhar dados sem autorização. A medida vale até a reunião do conselho municipal em 24 de fevereiro, segundo carta do chefe de polícia Mike Canfield. A reportagem não detalha quais dados foram compartilhados ou quem os recebeu.

03/02/2026 16:02 Vazamento de dados

Polônia prende funcionário do Ministério da Defesa por suspeita de espionagem

Autoridades polonesas detiveram um funcionário de 60 anos do Ministério da Defesa, que atuava em estratégia e planejamento, sob suspeita de espionagem em favor da Rússia. A prisão ocorreu na sede do ministério em Varsóvia. A reportagem não detalha provas, período das supostas ações nem se houve exfiltração de dados; autoridades ainda não divulgaram informações adicionais.

03/02/2026 16:01 Riscos e Ameaças

Foxit corrige duas falhas XSS em PDF Editor Cloud que permitem execução de JavaScript

Foxit corrigiu duas vulnerabilidades XSS (CVE-2026-1591 e CVE-2026-1592) em PDF Editor Cloud; atualizações foram aplicadas em 3/2/2026 e clientes desktop devem atualizar manualmente.

03/02/2026 14:03 Riscos e Ameaças

Reino Unido registra até cinco possíveis quebras de sanções cibernéticas envolvendo instituições financeiras

HM Treasury afirmou que o OFSI registrou até cinco possíveis violações de sanções cibernéticas, todas envolvendo empresas do setor financeiro; investigações estão em curso, sem nomes divulgados.

03/02/2026 14:02 Riscos e Ameaças

Iron Mountain diz que violação foi majoritariamente limitada a materiais de marketing

Iron Mountain afirma que a violação reivindicada pelo grupo Everest se limitou majoritariamente a materiais de marketing; empresa mantém investigação e não confirma exposição de dados sensíveis.

03/02/2026 14:01 Vazamento de dados

Exploração ativa do Metro4Shell (CVE-2025-11953) atinge ecossistema React Native

Exploração ativa de CVE-2025-11953 (Metro4Shell) contra o Metro Development Server de React Native permite RCE sem autenticação; exploração foi observada pela VulnCheck desde 21/12/2025 e preocupa ambientes de desenvolvimento.

03/02/2026 12:03 Riscos e Ameaças

Nova variante do PDFly usa PyInstaller modificado e obriga reversão manual

Pesquisadores descreveram uma variante do PDFly que modifica o stub do PyInstaller e usa múltiplas camadas de XOR e zlib para criptografar bytecode Python, forçando analistas a reverter manualmente o processo.

03/02/2026 12:02 Riscos e Ameaças

Campanha macOS usa e-mails de compliance com anexos AppleScript para roubar credenciais

Campanha de phishing contra macOS usa e‑mails de "compliance" e anexos AppleScript com dupla extensão para roubar senhas administrativas, contornar TCC e manter persistência; infraestrutura inclui domínio sevrrhst[.]com.

03/02/2026 12:01 Riscos e Ameaças

APT Chollima usa atalho LNK e execução em memória para campanhas direcionadas

A campanha 'Operation: ToyBox Story', atribuída ao grupo Ricochet Chollima, usa atalhos .LNK, comandos PowerShell ocultos e injeção de shellcode em memória para comprometer ativistas e organizações sobre a Coreia do Norte. Os operadores usam a API do Dropbox como canal de comando e controle, segundo análises citadas na cobertura.

03/02/2026 10:03 Cyber ataques