29 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a detecção.
Pesquisadores relatam uma campanha ativa que explora DLL side‑loading ligada à biblioteca c‑ares: atacantes emparelham uma libcares-2.dll maliciosa com versões assinadas do ahost.exe para contornar controles e entregar trojans e stealers. Detalhes públicos descrevem o vetor e recomendações de defesa; não há, na fonte, métricas públicas de alcance ou lista de vítimas.
Análise do The Hacker News mostra que, em 2025, adversários usaram IA para escalar e automatizar táticas já conhecidas — phishing e engenharia social — em vez de introduzir vetores inteiramente novos. Defesa eficaz continua a ser reforço dos fundamentos: MFA, patching, monitoramento e treinamento.
InvisibleJS é uma ferramenta open‑source que codifica JavaScript em caracteres Unicode invisíveis (U+200B/U+200C) e inclui um bootstrap que decodifica e executa o payload. O projeto oferece duas versões (Classic com eval e Modern com import), suportando CommonJS e ESM respectivamente, e pode permitir loaders furtivos em Node.js. Especialistas citados recomendam varreduras Unicode‑aware e análise comportamental; não há, no artigo, relatos verifica
Reportagem da DarkReading aponta que deepfakes ficaram mais realistas e populares, mas que as defesas ainda mantêm vantagem relativa. O feed não traz métricas ou exemplos operacionais; equipes de segurança devem reforçar verificações e exigir transparência de fornecedores.
O boletim ThreatsDay agrupa descobertas que apontam para uma tendência: atacantes estão usando ferramentas e assistentes confiáveis para operar furtivamente. Entre os temas citados no resumo estão stealth loaders, falhas em chatbots de IA e um ataque a Docker; o RSS não traz IoCs ou vítimas.
DarkReading publica playbook recomendando que organizações combinem análise por IA com regras determinísticas e práticas consolidadas de segurança. A publicação afirma que a IA agrega valor, mas não deve ser a única linha de defesa, e destaca a necessidade de governança e auditabilidade.
Pesquisador da Kaspersky demonstra que o objeto DCOM COpenControlPanel pode forçar o carregamento de DLLs registradas como itens do Painel de Controle, permitindo execução remota via DCOM e persistência por meio de chaves de registro (HKCU/HKLM). O relatório traz fluxo de ataque, observações sobre AppID e recomendações de detecção (monitorar dllhost.exe, Remote Registry e chaves Cpls).
Pesquisadores da AppOmni demonstraram que configurações padrão do ServiceNow Now Assist permitem second‑order prompt injection via discovery agent‑to‑agent, potencialmente induzindo agentes a executar ações não autorizadas. Recomenda‑se revisão de permissões e restrição da descoberta agent‑to‑agent.
O backdoor EdgeStepper, atribuído ao grupo PlushDaemon, reroteia todas as consultas DNS para nós controlados por atacantes, criando um vetor AitM que pode substituir atualizações legítimas por código malicioso. As fontes descrevem o mecanismo, mas não publicam IOCs ou listagem de vítimas.