Hack Alerta - Notícias de Cibersegurança

CVE-2025-14265: ScreenConnect permite instalação de extensões sem integridade

ConnectWise lançou o patch ScreenConnect 25.8 para corrigir CVE‑2025‑14265, que permitia instalação de extensões sem checagem de integridade (CWE‑494, CVSS 9.1). A falha afeta o componente servidor e requer acesso administrativo; não há evidência pública de exploração. Cloud tenants foram atualizados automaticamente; instalações on‑premises devem aplicar 25.8.

16/12/2025 10:03 Vazamento de dados

Pacote NuGet malicioso exfiltra senhas e chaves de carteiras Stratis

O pacote NuGet Tracer.Fody.NLog — publicado desde 2020 e baixado cerca de 2.000 vezes — foi identificado como malicioso. Ele se injeta em um helper genérico, extrai senhas e arquivos wallet.json do diretório Stratis e exfiltra dados para um servidor remoto. A campanha usa typosquatting e homoglyphs para evitar detecção; não há ainda inventário público de projetos afetados.

16/12/2025 10:03 Riscos e Ameaças

Microsoft bloqueará acesso Exchange Online de dispositivos móveis desatualizados

A Microsoft informou que bloqueará temporariamente o acesso ao Exchange Online de dispositivos móveis cujo software de e‑mail esteja desatualizado, até que sejam atualizados. A medida visa endurecer controles de acesso, mas o comunicado não detalha quais versões serão consideradas obsoletas nem cronograma completo; administradores devem validar inventário e políticas MDM.

16/12/2025 10:02 Cloud

Mercado Omertà fecha após vazamento de IPs de servidores

O mercado Omertà foi forçado a encerrar operações depois que o IP real dos servidores foi divulgado por um pesquisador (valor98). Análises mostram que a plataforma compartilhava ASN com outros mercados amadores e apresentava falhas operacionais e assinaturas técnicas padrão, o que permitiu correlações que destruíram o anonimato dos operadores. Não há confirmação pública de apreensões.

16/12/2025 10:01 Riscos e Ameaças

Kaspersky demonstra RCE em modem de head unit veicular

Pesquisa da Kaspersky demonstra uma cadeia de exploração que resulta em execução remota de código no modem Unisoc UIS7862A integrado a head units veiculares. A falha (CVE-2024-39432) permite overflow no RLC 3G, ROP e posterior movimentação ao Application Processor, possibilitando execução persistente demonstrada com a execução de Doom no infotainment. O relatório não lista montadoras afetadas nem sinais de exploração em ambiente real.

16/12/2025 08:01 Riscos e Ameaças

GhostPairing: campanha usa pareamento do WhatsApp para tomar contas

A campanha GhostPairing usa engenharia social e o fluxo legítimo de pareamento do WhatsApp para que vítimas aprovem, sem notar, navegadores controlados por atacantes. Identificada pela Gen Digital na República Tcheca, a técnica permite acesso persistente a mensagens e arquivos e é distribuída por kits reutilizáveis que facilitam escalabilidade.

16/12/2025 06:05 Riscos e Ameaças

Falhas SSO em FortiGate (CVE-2025-59718/59719) são exploradas ativamente

Exploração ativa de CVE-2025-59718 e CVE-2025-59719 permite logins SSO não autenticados em appliances Fortinet com FortiCloud SSO habilitado. Atacantes teriam acessado contas administrativas e exportado configurações; Fortinet liberou patches e a recomendação é desabilitar o SSO e atualizar imediatamente.

16/12/2025 05:01 Cyber ataques

Askul confirma roubo de 740 mil registros após ataque do RansomHouse

A Askul Corporation confirmou que cerca de 740.000 registros de clientes foram roubados no ataque de ransomware realizado em outubro pelo grupo RansomHouse. A empresa informou a extração dos dados, mas ainda não detalhou os tipos de informações comprometidas.

15/12/2025 22:02 Vazamento de dados

Google encerrará ferramenta "dark web report" em janeiro

O Google confirmou que encerrará em janeiro a ferramenta "dark web report", justificando redirecionamento de esforços para outros produtos considerados mais úteis. A decisão exige que clientes que dependem do recurso busquem alternativas de monitoramento de exposições.

15/12/2025 22:02 Tendências

SoundCloud confirma invasão e roubo de banco de dados de membros

A SoundCloud confirmou que instabilidade no serviço e problemas de VPN foram causados por uma violação na qual invasores exfiltraram um banco de dados de membros. A empresa ainda não detalhou o conteúdo ou o número de registros comprometidos; a investigação e medidas de remediação estão em andamento.

15/12/2025 22:01 Vazamento de dados

Apple corrige dois zero‑days ligados a ataque "sofisticado"; sobreposição com falha do Google

A Apple liberou correções para duas zero‑days descobertas neste mês, associadas a um ataque descrito como "sofisticado"; as falhas teriam sobreposição com um zero‑day que o Google tratou na semana anterior. Detalhes técnicos e CVEs não foram totalmente divulgados nas matérias consultadas.

15/12/2025 20:03 Riscos e Ameaças

PornHub é alvo de extorsão após dados de membros Premium irem a leilão

O grupo ShinyHunters alega ter dados de atividade de membros Premium do PornHub, supostamente obtidos via um incidente envolvendo o Mixpanel, e busca extorsão. Ainda não há confirmação pública completa sobre o volume de registros ou se incluem identificadores pessoais.

15/12/2025 20:02 Vazamento de dados

SantaStealer: novo infostealer em memória mira browsers e carteiras cripto

SantaStealer é um infostealer anunciado como MaaS em Telegram e fóruns, com operação principalmente em memória para reduzir detecção. O malware promete roubar dados de navegadores e carteiras cripto; ainda não há dados públicos sobre alcance real ou IoCs amplamente verificados.

15/12/2025 20:01 Riscos e Ameaças

Jaguar Land Rover confirma dados de funcionários roubados em ataque de agosto

Jaguar Land Rover confirmou que o ataque de agosto comprometeu dados de funcionários e ex-funcionários, afetando registros de folha, dependentes e contratos; a empresa notificou autoridades e oferece apoio aos afetados.

15/12/2025 16:03 Vazamento de dados

Extensão 'Urban VPN Proxy' interceptou prompts de IA em milhões de chats

A extensão Urban VPN Proxy (Chrome), com ~6 milhões de usuários, foi reportada coletando prompts enviados a chatbots de IA (ChatGPT, Gemini, Copilot, entre outros). A matéria não divulga infraestrutura de recepção nem intenção do desenvolvedor.

15/12/2025 16:03 Vazamento de dados