Hack Alerta

Últimas notícias de cibersegurança

Violação da ApolloMD expõe 626 mil pacientes

A ApolloMD confirmou que invasores roubaram dados pessoais de 626.000 pacientes de médicos e práticas afiliadas. O comunicado inicial não detalha campos exfiltrados, vetor de invasão nem medidas técnicas completas; investigação e novos avisos são esperados.

12/02/2026 10:01 Vazamento de dados

Nucleus capta US$20 milhões para ampliar gestão de exposição

A Nucleus anunciou captação de US$20 milhões para escalar operações e aprofundar inteligência e automação de sua plataforma de gestão de exposição. A reportagem não divulga investidores, valuation ou metas operacionais detalhadas; recomenda-se solicitar informações adicionais para avaliação de fornecedores.

12/02/2026 08:02 Mercado

Listas de filtros do AdBlock podem revelar país mesmo com VPN

Um PoC detalhado mostra que listas de filtros regionais usadas por adblockers (EasyList Germany, Liste FR, listas para Brasil etc.) permitem inferir país/idioma do usuário a partir de medições de tempo em JavaScript, funcionando mesmo através de VPNs e Tor. O método testa domínios bloqueados e usa limiar baseado em respostas rápidas para identificar listas ativas.

12/02/2026 08:01 Riscos e Ameaças

Rússia bloqueia WhatsApp e remove aplicativo do diretório do Roskomnadzor

O Roskomnadzor removeu o WhatsApp de seu diretório, medida que, segundo cobertura do Financial Times reproduzida pelo G1, torna o acesso ao aplicativo praticamente impossível na Rússia. O WhatsApp afirmou que a ação tenta direcionar usuários a um app estatal de vigilância; o governo nega. Ainda faltam detalhes técnicos e termos formais da medida.

11/02/2026 22:01 Mercado

Add-in da Microsoft Store para Outlook é sequestrado e rouba 4.000 contas

O add-in 'AgreeTo' para Outlook distribuído pela Microsoft Store foi comprometido e transformado em um kit de phishing que resultou no furto de mais de 4.000 credenciais de contas Microsoft, segundo o BleepingComputer. A matéria não detalha o mecanismo técnico do sequestro nem indica lista de organizações afetadas; equipes de segurança devem priorizar revisão de logs, aplicar MFA resistente a phishing e monitorar comunicados oficiais.

11/02/2026 20:00 Riscos e Ameaças