Hack Alerta

Últimas notícias de cibersegurança

Bloody Wolf usa NetSupport RAT em campanha dirigida

O grupo criminal Bloody Wolf (Stan Ghouls) lançou uma campanha direcionada usando spear‑phishing e um loader Java que instala o NetSupport RAT. A ação foca setores como manufatura, finanças e TI em Rússia e Uzbequistão; o malware usa janelas de erro falsas e três mecanismos de persistência (Startup, Run e tarefa agendada). Defensores devem monitorar ferramentas remotas e execuções vindas da pasta Startup.

10/02/2026 05:02 Riscos e Ameaças

App 'Chat & Ask AI' expõe 300 milhões de mensagens

O app móvel “Chat & Ask AI” expôs cerca de 300 milhões de mensagens de 25 milhões de usuários por conta de uma configuração incorreta no Google Firebase. O conjunto de dados continha históricos de conversas, timestamps, nomes de assistentes e tipos de modelo usados; uma amostra revelou consultas sensíveis, incluindo instruções ilegais e pedidos de orientação sobre suicídio. O problema é atribuído ao armazenamento inseguro do wrapper do app, não a

10/02/2026 05:02 Vazamento de dados

TeamPCP amplia campanha que transforma clouds em crime bots

Relato do DarkReading indica que o grupo TeamPCP vem comprometendo ambientes de nuvem em escala, usando ataques automatizados do tipo worm contra serviços expostos. Não há, até agora, indicadores públicos detalhados, CVEs ou confirmação de provedores; recomendam‑se auditoria de exposição, logs centralizados e fortalecimento de IAM.

09/02/2026 20:01 Cloud

Exploração ativa de falhas no SolarWinds WHD permite implantar Velociraptor

Pesquisas indicam exploração ativa de falhas no SolarWinds Web Help Desk (WHD) para execução remota de código e implantação de ferramentas legítimas de forense como Velociraptor, usadas para persistência. A matéria não detalha CVE, versões afetadas ou escala da campanha; recomenda-se isolar instâncias expostas, aplicar correções e buscar indicadores de compromisso.

09/02/2026 18:01 Cyber ataques

Como atacantes constroem wordlists direcionadas sem IA

Artigo técnico explica que atacantes constroem wordlists eficazes sem IA ao coletar a linguagem pública de uma organização com ferramentas como CeWL. Essa prática reduz o espaço de busca e contorna políticas de complexidade que não consideram vocabulário institucional. O texto alerta para a previsibilidade de senhas derivada de termos públicos, sem apresentar métricas operacionais específicas.

09/02/2026 14:02 Riscos e Ameaças

Discord vai impor verificações de idade e 'teen-by-default' em março

Discord anunciará em março um rollout global de controles 'teen-by-default' e um sistema ampliado de 'age assurance'. Verificações ocorrerão somente ao tentar recursos restritos (mídia sensível, Stage, canais restritos). A companhia usará um toolkit que inclui 'age inference' e métodos explícitos (selfie, ID), afirmando salvaguardas de privacidade e não enviar resultados por e‑mail/SMS.

09/02/2026 14:02 Tendências

Ativos Ivanti EPMM são explorados para implantar backdoors 'adormecidos'

Exploração ativa de appliances Ivanti EPMM resultou no implante de um loader Java em memória (artefato /mifs/403.jsp) que funciona como backdoor adormecido. Defusedcyber e Shadowserver documentaram o método — payloads Base64 com bytecode (CAFEBABE), parâmetro de ativação k0f53cf964d387 e respostas delimitadas por 3cd3d/e60537. Ivanti publicou correções; reiniciar servidores de aplicação é recomendado para expulsar implantes em memória.

09/02/2026 14:01 Riscos e Ameaças

BeyondTrust alerta para falha crítica RCE em Remote Support e PRA

BeyondTrust emitiu alerta para correção urgente após identificação de RCE crítica em Remote Support e Privileged Remote Access. A falha permite execução remota possivelmente sem autenticação; a empresa instruiu clientes a aplicar patches e mitigações. Organizações devem tratar serviços de suporte remoto como ativos de alto risco e isolar/monitorar até aplicação completa das correções.

09/02/2026 12:02 Riscos e Ameaças

Zero‑click RCE em Claude Desktop Extensions afeta 10.000+ usuários

Pesquisa da LayerX descreve uma vulnerabilidade 0‑click RCE em Claude Desktop Extensions que, segundo a empresa, afeta mais de 10.000 usuários e permite encadear dados de baixo nível (Google Calendar) a um executor local privilegiado, potencialmente levando à execução remota de código sem confirmação. Anthropic foi notificada; mitigação exige isolamento ou desconexão de extensões de alto privilégio.

09/02/2026 12:01 Riscos e Ameaças