Hack Alerta

Últimas notícias de cibersegurança

Cyber Insights 2026: como a IA está mudando malware e defesas

SecurityWeek compilou percepções de líderes de segurança sobre o impacto da inteligência artificial em malware, ransomware e ataques centrados em identidade. O texto aponta aumento da automação ofensiva, necessidade de telemetria e análise comportamental e urgência em fortalecer controles de identidade. O artigo público é qualitativo e recomenda acompanhamento por relatórios com métricas.

02/02/2026 10:02 Tendências

ShadowHS: malware fileless para Linux opera totalmente na memória

Pesquisadores da Cyble descreveram o ShadowHS, um framework fileless para Linux que executa payloads cifrados em memória via file descriptors anônimos. O malware inclui rotinas de fingerprint de EDR, módulos latentes para roubo de credenciais, movimentação lateral, exfiltração por túneis em espaço de usuário e até capacidades de mineração. A operação exclusiva em memória complica resposta a incidentes e requer coleta de memória ativa.

02/02/2026 10:01 Riscos e Ameaças

SQL injection crítico em produtos Johnson Controls (CVE-2025-26385)

A CISA republicou o aviso da Johnson Controls sobre CVE-2025-26385, uma falha de SQL injection com CVSS 10.0 que afeta seis produtos de controle industrial (ADS, ADX, LCS8500, NAE8500, SCT, CCT). A exploração pode permitir alteração, exclusão ou exfiltração de dados. Não há registro público de exploração até 27/01/2026; a agência recomenda isolamento de redes, segmentação, uso de VPNs seguras e reporte de atividades suspeitas.

01/02/2026 14:01 Riscos e Ameaças

Soluções de assinatura eletrônica essenciais para segurança em 2026

Guia técnico que compara 10 soluções de assinatura eletrônica (pdfFiller, DocuSign, Adobe, Dropbox Sign, OneSpan, Entrust, DigiCert, Zoho Sign, PandaDoc, Signeasy) e lista controles essenciais: SSO, MFA, trilha de auditoria, selagem tamper‑evident, criptografia e uso de PKI para workflows de alto risco. Inclui recomendações de implantação.

31/01/2026 14:01 Riscos e Ameaças

Pesquisa revela vazamento de fotos de perfis privados do Instagram

Reportagem do BleepingComputer indica que um pesquisador divulgou evidências de que links para fotos de perfis privados do Instagram foram acessíveis sem autenticação. A falha foi corrigida; a Meta fechou o relatório como "não aplicável" e não respondeu a pedidos de comentário. Não há dados públicos sobre o número de contas afetadas nem detalhes técnicos do vetor.

31/01/2026 12:01 Vazamento de dados

Campanha 'RedKitten' mira ONGs e ativistas, diz HarfangLab

HarfangLab reportou em janeiro de 2026 a campanha "RedKitten", atribuída a um ator persa alinhado a interesses estatais iranianos, que mira ONGs e ativistas que documentam abusos. Informações técnicas públicas são escassas; não há IOCs ou métricas de impacto divulgadas até o momento.

31/01/2026 10:00 Cyber ataques

AutoPentestX: toolkit automatizado de pentest para Linux

AutoPentestX, publicado por Gowtham Darkseid, é um toolkit open‑source para pentest em Kali/Ubuntu/Debian que integra Nmap, Nikto, SQLMap e Metasploit, gera relatórios PDF e armazena resultados em SQLite. Requer Python 3.8+ e modo seguro para evitar ações destrutivas.

31/01/2026 08:01 Tendências