Hack Alerta - Notícias de Cibersegurança

GhostPoster: campanha esconde JavaScript malicioso em logos de addons do Firefox

A campanha GhostPoster oculta JavaScript malicioso em imagens de logo de extensões do Firefox, permitindo monitoramento do navegador e instalação de backdoor. BleepingComputer reporta que as extensões envolvidas somam mais de 50.000 downloads, mas não listou IoCs públicos ou resposta oficial da Mozilla.

16/12/2025 20:01 Riscos e Ameaças

Cellik: malware Android cria versões maliciosas a partir de apps da Google Play

O Cellik é um malware‑as‑a‑service divulgado em fóruns underground que, segundo reportagem do BleepingComputer, oferece a opção de embutir código malicioso em qualquer app disponível na Google Play. A matéria descreve o produto como "robusto", mas não apresenta evidências técnicas públicas nem casos confirmados de distribuição via Play Store.

16/12/2025 20:01 Riscos e Ameaças

APT‑C‑35: infraestrutura ativa identificada por padrões de resposta Apache

Pesquisadores mapearam novos clusters de infraestrutura ligados ao APT‑C‑35 (DoNot) usando padrões de resposta Apache e correlação por ASN. Foram encontrados ~73 resultados equivalentes a 36 IPs únicos; o relatório fornece assinaturas práticas para hunting, mas não lista vítimas confirmadas.

16/12/2025 18:01 Riscos e Ameaças

Expostos: Modbus em sistemas solares permite cortar produção em minutos

Relatório da Cato Networks, republicado no Cyber Security News, alerta que caixas de monitoramento de strings com Modbus/TCP exposto (porta 502) permitem a atacantes cortar ou reduzir produção de usinas solares em minutos.

16/12/2025 16:01 Cyber ataques

LLMs aceleram operações de ransomware e viabilizam novas técnicas

Analistas da SentinelLabs, compilados pelo Cyber Security News, mostram que LLMs estão acelerando operações de ransomware e RaaS: automação de phishing, triagem de vazamentos e uso de modelos locais (QUIETVAULT) elevam risco de exfiltração.

16/12/2025 16:01 Riscos e Ameaças

Texas processa fabricantes de TVs por captura e venda de dados

O Procurador‑Geral do Texas processou cinco fabricantes de televisores acusando coleta e venda de dados de audiência via tecnologia ACR sem consentimento. A matéria aponta práticas de monitoração e comercialização, mas não detalha nomes das empresas nem o volume de dados divulgado.

16/12/2025 15:07 Riscos e Ameaças

Campanha usa credenciais IAM comprometidas para mineração em AWS

Uma campanha observada usa credenciais IAM comprometidas para realizar mineração de criptomoedas em clientes da AWS; a detecção inicial foi feita pelo Amazon GuardDuty em 02/11/2025. A matéria relata o uso de técnicas de persistência inéditas, mas não fornece alcance numérico ou lista de indicadores específicos.

16/12/2025 15:06 Cloud

Microsoft libera mitigações para React2Shell (CVE-2025-55182)

Microsoft publicou mitigações para React2Shell (CVE-2025-55182), uma vulnerabilidade crítica de execução remota em React Server Components/Next.js com exploração ativa reportada desde 5 de dezembro de 2025. A falha envolve desserialização insegura via protocolo Flight e permite execução de código no Node.js; as orientações oficiais incluem correções e reforço de validação de entrada.

16/12/2025 15:05 Riscos e Ameaças

CISA alerta: zero‑day no WebKit (CVE-2025-43529) em exploração ativa

A CISA emitiu alerta sobre CVE-2025-43529, um use‑after‑free no WebKit em exploração ativa que afeta iOS, iPadOS, macOS e apps que usam WebKit. A agência definiu prazo de conformidade para 05/01/2026 e recomenda aplicar patches da Apple imediatamente, inventariar sistemas afetados e usar filtragem de conteúdo quando o patch não for possível.

16/12/2025 14:03 Riscos e Ameaças

Exploração ativa de falhas de bypass de autenticação em produtos Fortinet

Relatos indicam exploração ativa de vulnerabilidades de bypass de autenticação em múltiplos produtos Fortinet, permitindo acesso administrativo não autorizado e roubo de arquivos de configuração. Patches foram divulgados e equipes devem aplicar correções, auditar acessos administrativos e rotacionar credenciais.

16/12/2025 14:02 Riscos e Ameaças

Link11 aponta cinco tendências de cibersegurança para 2026

O provedor Link11 identificou cinco tendências que devem influenciar a defesa cibernética na Europa em 2026: DDoS usados como distração, exposição crescente de APIs, convergência para plataformas WAAP, mitigação DDoS com IA e maior pressão regulatória (NIS2/DORA). O comunicado recomenda tratar DDoS como potencial início de campanhas multi‑vetor e priorizar proteção de APIs e plataformas integradas.

16/12/2025 14:02 Tendências

Amazon: hackers russos privilegiam misconfigurações em ataques a infraestruturas

Pesquisa da Amazon mostra mudança tática: atores russos estariam priorizando misconfigurações em dispositivos expostos para comprometer infraestruturas críticas, em vez de depender apenas de zero-days. Recomenda-se hardening e inventário de gestão exposta.

16/12/2025 12:04 Tendências

NoName057(16) e DDoSia: botnet crowdsourced ataca alvos NATO

NoName057(16) usa DDoSia, um projeto crowdsourced que recruta voluntários via Telegram para lançar DDoS contra alvos NATO e europeus. Infraestrutura em duas camadas, alta rotatividade de C2 e predominância de ataques TCP e camada de aplicação em portas 443/80.

16/12/2025 12:03 Cyber ataques

Windows Admin Center (CVE-2025-64669): escalonamento local que impacta gateways

CVE-2025-64669 permite escalonamento a SYSTEM em Windows Admin Center via permissões graváveis em C:\ProgramData\WindowsAdminCenter. Cymulate demonstrou duas cadeias (uninstall de extensões e TOCTOU no updater). A Microsoft confirmou e lançou correção.

16/12/2025 12:02 Riscos e Ameaças

FortiWeb (CVE-2025-64446): exploração ativa permite criação de admins

Campanhas ativas exploram CVE-2025-64446 em appliances FortiWeb: path traversal e bypass de autenticação permitem criação de administradores sem credenciais. Fortinet publicou advisory; CISA adicionou ao catálogo KEV. Atualize e desabilite interfaces HTTP/HTTPS expostas.

16/12/2025 12:02 Riscos e Ameaças