Hack Alerta

Últimas notícias de cibersegurança

Ferramenta detecta exploração ativa do 0-day no Cisco SEG/SMA

Foi lançado um script Python que auxilia na identificação de servidores Cisco Secure Email Gateway (SEG) e Secure Malware Analytics (SMA) expostos ao zero-day CVE-2025-20393, que já tem exploração ativa segundo advisory da Cisco. O utilitário faz fingerprinting em portas administrativas e caminhos de quarentena, sinalizando indicadores de pós‑compromisso e orientando ações emergenciais de mitigação.

19/12/2025 10:03 Riscos e Ameaças

Ataques usam PuTTY para movimento lateral e exfiltração — artefatos úteis

Relatórios recentes mostram que adversários têm abusado do cliente SSH PuTTY (plink/pscp) para movimento lateral e exfiltração de dados, enquanto deixam artefatos persistentes no registro do Windows (HKCU\\Software\\SimonTatham\\PuTTY\\SshHostKeys). Especialistas recomendam caça ativa desses artefatos, rotação de chaves SSH, whitelisting de binários e correlação com telemetria de rede para distinguir uso legítimo de atividade maliciosa.

19/12/2025 10:02 Riscos e Ameaças

Dinamarca atribui ataque destrutivo a rede de água à Rússia

Autoridades de inteligência da Dinamarca atribuíram a responsabilidade por um ataque cibernético destrutivo contra componentes da infraestrutura de água do país a atores ligados à Rússia. O anúncio caracteriza o incidente como deliberado e com impacto operacional, mas não detalha vetores ou indicadores técnicos. Especialistas recomendam isolamento de OT, reforço de credenciais e preservação de logs enquanto aguardam divulgação forense oficial.

19/12/2025 10:02 Cyber ataques

WatchGuard confirma exploração ativa de zero‑day no Firebox

A WatchGuard confirmou exploração ativa do zero‑day CVE‑2025‑14733 em appliances Firebox — uma falha crítica no processo iked que permite execução remota sem autenticação. Foram divulgadas correções (Fireware 2025.1.4, 12.11.6, 12.5.15), IoCs e a recomendação de rotacionar segredos caso haja evidência de comprometimento.

19/12/2025 06:01 Riscos e Ameaças

Pesquisa Kaspersky mostra como DCOM pode carregar DLLs via Painel de Controle

Pesquisador da Kaspersky demonstra que o objeto DCOM COpenControlPanel pode forçar o carregamento de DLLs registradas como itens do Painel de Controle, permitindo execução remota via DCOM e persistência por meio de chaves de registro (HKCU/HKLM). O relatório traz fluxo de ataque, observações sobre AppID e recomendações de detecção (monitorar dllhost.exe, Remote Registry e chaves Cpls).

19/12/2025 05:02 Riscos e Ameaças

Vazamento na University of Sydney expõe dados de alunos e funcionários

Relato do BleepingComputer indica que invasores acessaram um repositório de código da University of Sydney e exfiltraram arquivos com informações pessoais de estudantes e funcionários. A matéria não informa número de afetados, tipos específicos de dados ou como o acesso foi obtido, deixando lacunas para investigação forense e comunicação oficial.

18/12/2025 18:21 Vazamento de dados

Botnet 'Udados' dispara ataques DDoS HTTP em larga escala

Análise reproduzida pela Cyber Security News baseada em ANY.RUN descreve o botnet Udados, que coordena ataques HTTP flood volumosos. Indicadores incluem ASN AS214943 (RAILNET), IP 178.16.54[.]87, URI /uda/ph.php e dois hashes SHA256 divulgados; não há indicação pública de impacto no Brasil.

18/12/2025 16:03 Cyber ataques

Grupo alinhado à China usa GPO do Windows para espionagem

A ESET atribui a um cluster apelidado LongNosedGoblin uma série de operações de espionagem que empregam políticas de grupo do Windows (GPO) para distribuir malware em entidades governamentais do Sudeste Asiático e Japão. O relatório indica atividade desde setembro de 2023; não há vítimas brasileiras identificadas nas fontes consultadas.

18/12/2025 16:01 Riscos e Ameaças