6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a riscos-e-ameacas.
Pesquisadores identificaram uma família de trojans Android que usa modelos TensorFlow para localizar e clicar automaticamente em anúncios ocultos, tornando a fraude publicitária mais difícil de detectar. A matéria resume técnica, impactos, lacunas de informação e medidas práticas para empresas e usuários.
A Cisco publicou correção para a falha de execução remota CVE-2026-20045 em Unified Communications e Webex Calling, cuja exploração ativa foi confirmada. O artigo resume o que se sabe, lacunas de informação, impacto potencial e ações urgentes recomendadas a equipes de TI e CISOs.
O pacote JavaScript node-forge recebeu correção para uma vulnerabilidade que, segundo relato do Bleeping Computer, poderia ser explorada para burlar verificações de assinatura ao manipular dados. A matéria informa que há um fix disponível, mas não detalha CVE, versões afetadas ou PoC. Equipes devem atualizar dependências e auditar usos de assinatura até que um advisory técnico seja publicado.
DarkReading reporta ressurgimento do worm Shai‑hulud com uma nova variante que "executes malicious code during preinstall", segundo pesquisadores. A mudança amplia o risco para pipelines de build, imagens e artefatos de supply chain. A cobertura não traz indicadores técnicos ou escala da campanha.
DarkReading relata exploração ativa de CVE-2025-61757 em Oracle Identity Manager. O texto lembra incidentes prévios envolvendo Oracle Cloud e uma campanha de extorsão a clientes do E‑Business Suite. A cobertura disponível não traz versões afetadas nem orientações de mitigação detalhadas; recomenda-se seguir advisories oficiais da Oracle e auditar instâncias.
Pesquisadores relatam que a campanha ShadowRay 2.0 explora uma falha no Ray framework para comprometer clusters de IA globalmente, distribuindo um botnet autorreplicante que combina cryptomining e roubo de dados. O texto não traz CVE, métricas nem indicadores técnicos detalhados; recomendações iniciais incluem auditoria de nós Ray, segmentação e monitoramento de telemetria.