Hack Alerta

Últimas notícias de cibersegurança

Grupo Amaranth‑Dragon explora falha do WinRAR em campanhas de espionagem

Pesquisadores da Check Point Research atribuem ao cluster Amaranth‑Dragon — associado ao ecossistema APT41 — a exploração da falha CVE‑2025‑8088 no WinRAR em campanhas de espionagem contra órgãos governamentais e forças de segurança no Sudeste Asiático ao longo de 2025. Relatos descrevem execução remota via arquivos RAR maliciosos e estabelecimento de backdoors.

04/02/2026 12:01 Cyber ataques

Atualização do Chrome corrige duas falhas que permitem ACE e DoS

O Google lançou correções para duas vulnerabilidades de alta gravidade no Chrome: CVE-2026-1862 (type confusion no V8) e CVE-2026-1861 (heap overflow em libvpx). As falhas podem permitir execução arbitrária de código ou causar DoS; o fornecedor não confirmou exploração ativa. Administradores devem atualizar para as versões 144.0.7559.132/.133 imediatamente.

04/02/2026 05:02 Riscos e Ameaças

Eclipse impõe checagens de segurança para extensões no Open VSX

A Eclipse Foundation anunciou que exigirá verificações de segurança antes da publicação de extensões no Open VSX Registry para reduzir riscos na cadeia de suprimentos. O movimento é descrito como uma mudança proativa, mas o comunicado não traz detalhes sobre quais verificações serão aplicadas, cronograma ou impacto retroativo — informações que são essenciais para desenvolvedores e times de segurança.

04/02/2026 05:01 Riscos e Ameaças