Hack Alerta

Últimas notícias de cibersegurança

Falha crítica no zlib untgz permite estouro de buffer global

Pesquisadores mostraram uma vulnerabilidade de buffer overflow no utilitário untgz do zlib (v1.3.1.2). A falha ocorre por um strcpy() sem limites na função TGZfname(), permitindo escrita fora de limites em um buffer global e potencial execução de código. Testes com ASAN confirmaram a corrupção; não há CVE atribuído publicamente ainda. Recomendações incluem identificar versões afetadas, evitar processamento automático de arquivos não confiáveis e

12/01/2026 05:04 Riscos e Ameaças

‘Penguin’: pig butchering como serviço amplia fraude global

Relatórios da Hendryadrian e Infoblox descrevem o "Penguin", um mercado que oferece pig butchering como serviço (PBaaS): bases de PII, contas pré‑registradas, kits de fraude, SIMs e plataformas de pagamento anônimas. O modelo transforma golpes em produto, ampliando escala e sofisticação. A mitigação exige foco em provedores de infraestrutura, rastreamento financeiro e cooperação internacional.

12/01/2026 05:04 Tendências

Campanha usa relatórios falsos para distribuir Guloader e Remcos

Pesquisadores da ASEC identificaram uma campanha que distribui Guloader mascarado como "relatórios de desempenho". O executável NSIS dentro de um RAR baixa shellcode de um link do Google Drive, injeta em memória e entrega Remcos RAT, permitindo controle remoto e exfiltração. Recomendações práticas incluem bloquear anexos suspeitos, desabilitar ocultação de extensões e usar EDR com detecção de execução em memória.

12/01/2026 05:03 Cyber ataques

Grupo Everest alega vazamento de 900 GB da Nissan

O grupo Everest afirma ter exfiltrado cerca de 900 GB de dados da Nissan Motor Co., Ltd.; amostras teriam sido postadas em fóruns subterrâneos e um alerta foi identificado por analistas, mas o incidente ainda não foi confirmado pela Nissan. Especialistas observam que o padrão se alinha a campanhas de data-theft e dupla extorsão; recomendações emergenciais incluem preservação de evidências, revisão de acessos privilegiados e monitoramento de canai

12/01/2026 05:02 Vazamento de dados

Instagram confirma: não houve invasão e corrige bug de reset

O Instagram informou que não houve invasão de seus sistemas e que corrigiu um problema que permitia terceiros solicitarem e‑mails de redefinição de senha para alguns usuários. A declaração ocorre após divulgação de um conjunto de ~17,5 milhões de registros anunciado em fóruns criminosos; não há indicação pública de alteração de senhas ou logins bem‑sucedidos via esse bug. Especialistas alertam para risco aumentado de phishing direcionado e recome

11/01/2026 12:00 Riscos e Ameaças

Irlanda recolhe quase 13.000 passaportes por erro de impressão

O Departamento de Assuntos Exteriores da Irlanda recolheu quase 13.000 passaportes após uma atualização de software causar um defeito de impressão que pode tornar os documentos não conformes com padrões internacionais e ilegíveis em portais automáticos de fronteira, segundo reportagem do BleepingComputer. O relatório não detalha cronograma de substituição nem orientações formais para titulares afetados.

10/01/2026 08:01 Riscos e Ameaças

Anthropic nega mensagem viral sobre banimento de conta do Claude

Anthropic negou relatos virais que afirmavam que o provedor do Claude teria banido contas legítimas e as reportado às autoridades. A negação foi registrada em reportagem do BleepingComputer, mas a matéria não detalha o post original nem fornece evidências independentes; permanecem lacunas sobre origem e contexto do conteúdo viral.

09/01/2026 22:00 Riscos e Ameaças

Ferramentas contra deepfakes ficam atrás das expectativas

Reportagem da DarkReading aponta que deepfakes ficaram mais realistas e populares, mas que as defesas ainda mantêm vantagem relativa. O feed não traz métricas ou exemplos operacionais; equipes de segurança devem reforçar verificações e exigir transparência de fornecedores.

09/01/2026 20:01 Tendências