Hack Alerta

Últimas notícias de cibersegurança

Campanha ClickFix rouba sessões do Facebook com páginas de verificação falsas

Pesquisas públicas documentam a campanha ClickFix, que desde janeiro de 2025 usa páginas de verificação falsas para instruir vítimas a extrair manualmente tokens de sessão (c_user e xs) do navegador. Operadores mantêm resiliência via múltiplos hosts e endpoints de coleta (Formspark, submit-form.com); foram identificadas ao menos 115 páginas de phishing e oito endpoints de dados. A técnica permite tomada de conta sem senha e inclui fases de fallba

22/01/2026 12:01 Cyber ataques

Exploração ativa em SmarterMail detectada dias após patch

Atividade de exploração foi observada contra uma falha de autenticação no SmarterTools SmarterMail pouco após a publicação de um patch (Build 9511). A vulnerabilidade (identificada por watchTowr Labs como WT-2026-0001) não tinha CVE na cobertura consultada; organização com SmarterMail devem aplicar o patch, revisar logs e auditar credenciais.

22/01/2026 08:03 Cyber ataques

Pacote malicioso no PyPI imita SymPy e instala minerador XMRig

Um pacote malicioso identificado como "sympy-dev" no PyPI imitou a descrição do projeto SymPy para induzir à instalação e executou o minerador XMRig em hosts Linux. A técnica explora confiança em dependências públicas; recomenda-se verificação de origem, isolamento de pipelines e revisão de dependências em ambientes de produção.

22/01/2026 08:03 Riscos e Ameaças

Falha crítica em binary-parser (Node.js) permite injeção de código

CVE-2026-1245 afeta a biblioteca binary-parser (Node.js) em versões anteriores a 2.3.0: a geração dinâmica de código usando Function permite injeção de JavaScript quando definições de parser são construídas a partir de entradas não confiáveis. O vendor liberou a versão 2.3.0; auditoria de uso dinâmico e atualização imediata são recomendadas.

22/01/2026 08:02 Riscos e Ameaças

Vulnerabilidade no BIND 9 permite queda de servidores DNS

Foi divulgada uma vulnerabilidade de alta severidade no BIND 9 (CVE-2025-13878) que permite a queda do processo "named" ao processar registros BRID/HHIT malformados. As versões 9.18.40–9.18.43, 9.20.13–9.20.17 e 9.21.12–9.21.16 foram listadas como vulneráveis; o ISC recomenda atualizar para as releases corrigidas imediatamente. Não há exploits públicos documentados até a divulgação.

22/01/2026 08:01 Riscos e Ameaças

ClearFake usa fake CAPTCHA e script do Windows para execução remota

Operação ClearFake evolui: páginas com fake CAPTCHA induzem vítimas a executar um comando via Run (Win+R) que passa argumentos para SyncAppvPublishingServer.vbs, um script legítimo do Windows. Expel e a reportagem vinculam a campanha a um contrato público em blockchain e ao CDN jsDelivr, estimando cerca de 150.000 sistemas potencialmente impactados.

22/01/2026 05:01 Riscos e Ameaças

Malware Android usa IA para clicar em anúncios ocultos

Pesquisadores identificaram uma família de trojans Android que usa modelos TensorFlow para localizar e clicar automaticamente em anúncios ocultos, tornando a fraude publicitária mais difícil de detectar. A matéria resume técnica, impactos, lacunas de informação e medidas práticas para empresas e usuários.

21/01/2026 20:02 Riscos e Ameaças

Cisco corrige zero‑day RCE no Unified Communications

A Cisco publicou correção para a falha de execução remota CVE-2026-20045 em Unified Communications e Webex Calling, cuja exploração ativa foi confirmada. O artigo resume o que se sabe, lacunas de informação, impacto potencial e ações urgentes recomendadas a equipes de TI e CISOs.

21/01/2026 20:01 Riscos e Ameaças