Hack Alerta - Notícias de Cibersegurança

Microsoft Defender bloqueia MAS legítimo ao mirar impostores

Atualizações do Microsoft Defender começaram a sinalizar o utilitário open‑source MAS (Microsoft Activation Scripts) como 'Trojan:PowerShell/FakeMas', afetando execuções legítimas a partir do domínio get.activated.win. Usuários relatam quarentenas e soluções temporárias; não há correção oficial divulgada nas matérias consultadas.

09/01/2026 08:02 Riscos e Ameaças

RCE crítico no Trend Micro Apex Central (CVE-2025-69258)

Trend Micro liberou o Critical Patch Build 7190 para Apex Central on‑premise (Windows) para corrigir três vulnerabilidades, incluindo CVE-2025-69258 (CVSS 9,8) — um LoadLibraryEX que pode permitir execução remota de código com privilégios SYSTEM. As versões abaixo do build 7190 devem ser atualizadas imediatamente; a Trend Micro recomenda restringir acesso de rede aos consoles enquanto aplica o patch.

09/01/2026 08:01 Riscos e Ameaças

Ataques a LLMs: 91.000+ sessões de exploração e enumeração detectadas por honeypots

GreyNoise registrou 91.403 sessões de ataque contra implantações de LLMs (out/2025–jan/2026). Campanhas usaram SSRF e enumeração para mapear endpoints (varredura massiva, fingerprint JA4H). Mitigue bloqueando conexões de saída e aplicando controles em webhooks.

09/01/2026 05:02 Tendências

SmarterMail: RCE pré‑autenticação (CVE-2025-52691) com PoC — atualize já

CVE-2025-52691 é uma RCE pré‑autenticação (CVSS 10.0) em SmarterMail que explora /api/upload via path traversal no parâmetro GUID. A correção está na build 9413; PoC e artefatos de detecção foram publicados.

09/01/2026 05:02 Riscos e Ameaças

Grupo ligado à China amplia ataques a operadoras usando exploits em equipamentos de borda

Relatório aponta que um ator sofisticado, ligado à China, usa malware Linux para atacar provedores de telecomunicações via exploits em dispositivos de borda; operações foram ampliadas ao sudeste da Europa. A matéria não traz detalhes técnicos sobre vetores ou famílias de malware.

08/01/2026 22:01 Cyber ataques

Gmail lança “AI Inbox” com Gemini; Google diz que não treinará modelos com e‑mails

O Google lançou o “AI Inbox” para Gmail, que usa o modelo Gemini para resumir e‑mails. A empresa afirmou que não usará o conteúdo das mensagens para treinar seus modelos. A matéria não detalha aspectos operacionais — como opt‑in, isolamento de dados e impacto sob a LGPD — que são relevantes para CISOs e DPOs.

08/01/2026 22:01 Tendências

CPPA multa Datamasters por vender listas de pacientes com Alzheimer e outras condições

A CPPA multou a Datamasters por comprar e revender listas com dados de milhões de pessoas com Alzheimer, dependência química e outras condições sensíveis. A reportagem não detalha o valor da multa nem os compradores finais dos dados.

08/01/2026 20:03 Vazamento de dados

Toolkit de exploração contra VMware ESXi foi entregue via SonicWall comprometido

Pesquisadores detectaram que um SonicWall comprometido foi usado para entregar um toolkit de exploração contra VMware ESXi; o toolkit aparenta ter sido desenvolvido mais de um ano antes das vulnerabilidades públicas correspondentes.

08/01/2026 20:03 Riscos e Ameaças

Extensões falsas ‘AI’ para Chrome roubam dados de 900 mil usuários

Atores clonaram uma extensão AI para Chrome e exfiltraram dados de ~900 mil usuários, incluindo interações com ChatGPT e DeepSeek, enviando tudo a um servidor C2. A matéria não lista IOCs nem as extensões alvo.

08/01/2026 20:02 Riscos e Ameaças

FBI alerta: grupo Kimsuky usa QR codes para spearphishing nos EUA

O FBI emitiu um alerta sobre o uso de QR codes maliciosos pelo grupo norte‑coreano Kimsuky para campanhas de spearphishing que visam organizações nos EUA. O aviso descreve o vetor, mas não fornece indicadores técnicos completos nem métricas de alcance.

08/01/2026 20:01 Cyber ataques

Cisco switches entram em reboot em loop por bug no cliente DNS

Relatos do BleepingComputer indicam que vários modelos de switches Cisco estão entrando em reboot em loop após registrar erros fatais do cliente DNS. A matéria não detalha modelos ou versões afetadas; não há advisory público da Cisco no conteúdo acessível. Equipes de rede devem coletar logs, isolar equipamentos e abrir chamado ao TAC.

08/01/2026 18:01 Riscos e Ameaças

Worm no WhatsApp espalha trojan bancário Astaroth no Brasil

Pesquisa descreve campanha chamada Boto Cor‑de‑Rosa que usa WhatsApp para propagar o trojan bancário Astaroth no Brasil; o malware obtém contatos e envia mensagens maliciosas, mas o relatório acessado não traz IoCs ou estimativa de alcance.

08/01/2026 16:01 Cyber ataques

Como reduzir fraude e 'friendly fraud' em lojas online

Guia prático com camadas de proteção para reduzir fraudes de pagamento e 'friendly fraud' em e‑commerce: bloqueio de bots, filtro de risco no checkout, verificações step‑up, 3D Secure seletivo, alertas de disputa e gestão de evidências.

08/01/2026 16:01 Tendências

Onda de phishing usa falsos DocuSign para distribuir malware em Windows

Campanha de phishing se passando por DocuSign direciona vítimas a páginas com código de acesso e lures que carregam loaders PowerShell codificados. O malware descriptografa o payload em memória, injeta em processos confiáveis e cria persistência via Run/task agendada.

08/01/2026 14:04 Cyber ataques

CrowdStrike compra SGNL por US$740 milhões em dinheiro

CrowdStrike vai adquirir a SGNL por US$740 milhões em dinheiro para integrar capacidades de "continuous identity" ao Falcon. A compra visa conectar sinais de endpoint e análise de sessão em tempo real; termos técnicos e roadmap de integração não foram detalhados na matéria.

08/01/2026 14:03 Mercado