Hack Alerta

Últimas notícias de cibersegurança

Cingapura atribui invasões a grupo ligado à China contra operadoras

Autoridades de Cingapura atribuíram a um grupo ligado à China uma campanha direcionada contra as quatro principais operadoras de telecomunicações do país. A ação foi classificada como espionagem sofisticada; a matéria não traz IoCs ou detalhes técnicos sobre vetores e medidas corretivas, indicando investigação em andamento.

09/02/2026 10:01 Cyber ataques

PyStoreRAT: supply chain atinge profissionais de TI e OSINT via GitHub

Campanha identificada pela Morphisec ativa repositórios GitHub reativados para distribuir PyStoreRAT, um loader persistente que entrega stealers (ex.: Rhadamanthys) e adapta sua execução quando detecta produtos de segurança. Alvo declarado: administradores de TI e profissionais de OSINT. Recomendações incluem defesa comportamental e bloqueio de execução de scripts não verificados.

09/02/2026 05:04 Riscos e Ameaças

Black Basta embute driver vulnerável no payload para evasão (BYOVD)

Symantec observou campanhas do Black Basta que embutem um driver vulnerável (NsecSoft NSecKrnl) no próprio payload para neutralizar soluções de segurança (BYOVD). A exploração associada ao CVE‑2025‑68947 permite requisições I/O control maliciosas para terminar agentes de proteção, facilitando a criptografia sem bloqueio pelos EDRs.

09/02/2026 05:03 Cyber ataques

Phishing no Telegram abusa de fluxos de autenticação para sequestrar sessões

Campanha de phishing observada pela Cyfirma manipula fluxos legítimos de autenticação do Telegram para obter sessões autorizadas sem roubar senhas. Páginas hospedadas em domínios efêmeros direcionam o usuário a aprovar prompts no app, criando acesso persistente. Não há evidência de exploração em servidores do Telegram; trata‑se de abuso de fluxo de autorização e engenharia social.

09/02/2026 05:02 Riscos e Ameaças

Notepad++ teve atualizações redirecionadas por infraestrutura comprometida

A infraestrutura de hospedagem previamente usada pelo Notepad++ foi comprometida entre junho e dezembro de 2025, redirecionando atualizações a servidores maliciosos. O projeto lançou a versão v8.8.9 com validações fortalecidas e anunciou futura exigência de XMLDSig. A matéria não traz IOCs nem estimativa de vítimas; equipes devem atualizar e aguardar dados técnicos adicionais.

08/02/2026 14:01 Riscos e Ameaças