Hack Alerta - Notícias de Cibersegurança

Campanha que usa driver TrueSight desativa EDR antes de ransomware

Pesquisadores alertam para campanha que utiliza variantes assinadas do driver TrueSight (RogueKiller/Adlice) para carregar código no kernel e terminar processos de EDR/antivírus, abrindo caminho para ransomware e RATs. A técnica explora um IOCTL vulnerável em TrueSight 2.0.2 e já foi observada por múltiplos grupos.

21/01/2026 16:01 Cyber ataques

Campanha Magecart: novo skimmer JavaScript injeta código para capturar pagamentos

Pesquisa identificou uma nova campanha Magecart que injeta JavaScript ofuscado em sites de e‑commerce para capturar dados de pagamento. Domínios como cc-analytics.com e pstatics.com foram associados ao skimmer; não há números públicos de vítimas divulgados.

21/01/2026 14:02 Riscos e Ameaças

Pesquisa: 64% das aplicações de terceiros acessam dados sensíveis sem justificativa

Estudo da Reflectiz (4.700 sites) revela que 64% das aplicações de terceiros acessam dados sensíveis sem justificativa. Governo e educação mostram aumento de atividade maliciosa; Google Tag Manager, Shopify e Facebook Pixel aparecem entre os principais vetores citados.

21/01/2026 14:01 Tendências

LockBit 5.0: nova versão e variantes que miram ambientes virtuais e Linux

Pesquisadores obtiveram amostras e materiais do painel de afiliados do que está sendo chamado LockBit 5.0. A versão inclui variantes para Windows, Linux e ESXi, e o vazamento revela fluxo operacional do grupo, oferecendo IOCs úteis às defesas, embora não haja indicação pública de exploração em larga escala.

21/01/2026 14:01 Riscos e Ameaças

Zoom: falha de injeção em MMR permite execução remota (CVE-2026-22844)

A Zoom divulgou correção para CVE‑2026‑22844 — uma injeção de comandos em Node MMR (antes de 5.2.1716.0) com CVSS 9.9 que permite execução remota a partir de acesso de rede e privilégios de participante. A recomendação é atualizar imediatamente os MMRs afetados.

21/01/2026 12:03 Riscos e Ameaças

PixelCode: malware embutido em frames de vídeo hospedado em plataformas públicas

PixelCode é um proof‑of‑concept que codifica executáveis em pixels de vídeo e os hospeda em plataformas públicas. Um loader baixa o vídeo e um stager reconstrói o binário em memória. A técnica explora a baixa inspeção de conteúdo multimídia e complica detecção baseada em arquivos.

21/01/2026 12:03 Riscos e Ameaças

Apps de treinamento vulneráveis seguem expondo clouds de grandes empresas

Instâncias públicas de aplicações de treinamento (DVWA, Juice Shop, Hackazon, bWAPP) foram exploradas por atores maliciosos para acessar clouds de grandes empresas e fornecedores. O problema decorre de má configuração e falta de isolamento entre ambientes de teste e produção.

21/01/2026 12:02 Cloud

Painel ErrTraffic e técnica GlitchFix criam nova onda de ClickFix

Pesquisadores identificaram a plataforma ErrTraffic, que potencia uma variante chamada GlitchFix: páginas propositalmente distorcidas induzem usuários a instalar RMMs assinados, dificultando detecção por assinaturas. A infraestrutura inclui painéis v2 e v3, tokens de download únicos e técnicas de evasão como filtros geográficos e antiscanner.

21/01/2026 12:01 Riscos e Ameaças

MITRE lança Embedded Systems Threat Matrix (ESTM) para sistemas embarcados

O MITRE lançou o Embedded Systems Threat Matrix (ESTM), um framework voltado a ameaças contra sistemas embarcados críticos, informa o SecurityWeek. O ESTM pretende oferecer um quadro de referência adaptado a ambientes embarcados, mas a cobertura pública não traz detalhes técnicos extensos; organizações devem consultar a documentação oficial do MITRE para avaliar mapeamentos, táticas e recomendações aplicáveis a OT, IoT e produtos embarcados.

21/01/2026 10:03 Tendências

Pwn2Own Automotive: Tesla infotainment foi explorado com 37 zero‑days

Pesquisadores no Pwn2Own Automotive 2026 exploraram o sistema de infotainment da Tesla, demonstrando 37 zero‑days no primeiro dia e recebendo prêmios totais de US$516.500, segundo reportagem da BleepingComputer. A cobertura não detalha CVEs ou vetores individuais, mas o volume de explorações e o valor das recompensas destacam a criticidade das falhas em plataformas veiculares e a necessidade de respostas coordenadas por fabricantes.

21/01/2026 10:02 Riscos e Ameaças

Campanha usa PNG 'polyglot' para entregar infostealer PURELOGS

Analistas da Swiss Post Cybersecurity documentaram uma campanha que usa PNGs "polyglot" hospedados em infraestrutura legítima (ex.: archive.org) para entregar o infostealer PURELOGS. O vetor começa com phishing e um JScript dropper que baixa uma imagem contendo um payload Base64 inserido após o IEND do PNG entre marcadores "BaseStart-" e "-BaseEnd". O código é decodificado e carregado diretamente em memória via .NET Reflection e executado por Pow

21/01/2026 10:01 Riscos e Ameaças

Microsoft lança relatório de anomalias em domínios externos para Teams

A Microsoft começa a liberar o External Domains Anomalies Report para Teams, que sinaliza picos de mensagens, contatos com domínios desconhecidos e padrões de engajamento fora do normal. A funcionalidade chega a partir de fevereiro de 2026 e pode ajudar a identificar engenharia social em Teams.

21/01/2026 08:03 Riscos e Ameaças

Estudo com 6 bilhões de senhas mostra comportamento estagnado dos usuários

Relatório da Specops citado pelo SecurityWeek, com base em 6 bilhões de senhas, mostra comportamento estagnado: senhas mais roubadas em 2025 foram 123456, admin e password. A matéria não traz metodologia completa.

21/01/2026 08:02 Tendências

Oracle libera CPU de jan/2026 com 337 correções de segurança

A CPU de janeiro de 2026 da Oracle traz 337 correções, que correspondem a cerca de 230 vulnerabilidades distintas em mais de 30 produtos, segundo o SecurityWeek. A reportagem não lista produtos nem CVEs, exigindo consulta ao advisory oficial para priorização.

21/01/2026 08:01 Riscos e Ameaças

Campanha ativa usa LinkedIn para distribuir RAT via DLL sideloading

ReliaQuest identificou uma campanha ativa que usa mensagens no LinkedIn para induzir funcionários a baixar WinRAR autoextraíveis. A cadeia usa DLL sideloading, entrega de intérprete Python e execução em memória, além de criar Run keys para persistência. Organizações devem reforçar monitoramento e treinamento.

21/01/2026 06:02 Cyber ataques