Hack Alerta

Últimas notícias de cibersegurança

TAMECAT: backdoor PowerShell exfiltra credenciais de Edge e Chrome

TAMECAT é um backdoor PowerShell usado por campanhas atribuídas ao APT42 para exfiltrar credenciais de Microsoft Edge e Chrome. A campanha usa engenharia social via WhatsApp, VBScript de downloader, módulos PowerShell, C2 por Telegram/Discord/Firebase/Cloudflare e técnicas de extração em memória; a análise pública não traz contagem de vítimas.

30/01/2026 12:01 Riscos e Ameaças

GhostChat: spyware Android usa falso app de namoro e exfiltra dados

Pesquisadores identificaram GhostChat, um spyware Android usado em uma campanha de romance scam no Paquistão. Distribuído fora de lojas oficiais, o app apresenta perfis falsos e exige códigos embutidos; ao ser instalado, coleta identificadores, contatos e arquivos, monitora novas imagens a cada cinco minutos e mantém persistência via BOOT_COMPLETED e processos em foreground. Comunicação com C2 usa HTTPS.

30/01/2026 10:03 Cyber ataques

EUA revogam memorandos de segurança de software da era Biden

O White House revogou duas memorandos de segurança de software da administração Biden; embora os memorandos tenham sido cancelados, alguns recursos e guias derivados das políticas permanecem disponíveis para uso por agências. A cobertura pública é limitada e não especifica quais documentos foram revogados, exigindo acompanhamento junto a comunicações oficiais para avaliar impacto regulatório e contratual.

30/01/2026 10:02 Tendências

Vulnerabilidades em drivers NVIDIA permitem RCE e escalada

NVIDIA publicou correções para múltiplas vulnerabilidades em drivers Windows e Linux, vGPU e HD Audio (CVE‑2025‑33217, CVE‑2025‑33218, CVE‑2025‑33219, CVE‑2025‑33220 e CVE‑2025‑33237). As falhas, descobertas por pesquisadores como Kentaro Kawane, permitem execução de código local e escalada de privilégios; o componente vGPU representa risco para ambientes virtualizados e cloud gaming. A NVIDIA recomenda atualização imediata para as versões listad

30/01/2026 10:01 Riscos e Ameaças

Domínios com tema educacional ligados a infraestrutura bulletproof e TDS

Pesquisadores expuseram uma operação que usa domínios com aparência educacional como TDS para distribuir malware e phishing. O loader JavaScript ofuscado gera identificadores únicos por visitante, usa certificados Let’s Encrypt e opera em bulletproof hosting (ASN AS202015). Domínios resolvem para 185.33.84.0/23; payloads upstream apresentaram 504 em alguns testes.

30/01/2026 06:01 Riscos e Ameaças

Malware em extensão do Open VSX usa Solana como canal de comando

Campanha maliciosa no Open VSX usou uma extensão falsa do Angular Language Service para infectar mais de 5.000 estações de desenvolvedores. O malware descriptografa payloads localmente e usa uma carteira Solana como canal de comando, entregando instruções via memos em transações e dificultando takedown.

30/01/2026 05:01 Cyber ataques

Microsoft associa falhas de boot no Windows 11 a atualização de dezembro

A Microsoft vinculou relatos de máquinas Windows 11 que não iniciaram após as atualizações de janeiro de 2026 a tentativas fracassadas de instalar o pacote de dezembro de 2025, que teriam deixado sistemas em um "improper state". Não há dados públicos sobre número de afetados, builds específicos ou procedimentos de mitigação detalhados, segundo cobertura do Bleeping Computer.

29/01/2026 22:00 Riscos e Ameaças

EUA revogam orientação sobre SBOMs exigidas para agências federais

O governo dos EUA rescindiu a orientação que obrigava agências federais a solicitar SBOMs e atestações de conformidade com o NIST SSDF, segundo DarkReading. A matéria afirma que as agências deixarão de exigir SBOMs, mas o efeito prático de longo prazo permanece incerto; recomenda‑se consultar o comunicado oficial para detalhes.

29/01/2026 20:01 Tendências