Hack Alerta

Últimas notícias de cibersegurança

Tenable lança add‑on para governança e detecção de 'shadow AI'

A Tenable anunciou o add‑on Tenable One AI Exposure, que, segundo reportagem da DarkReading, visa descobrir usos não sancionados de IA em empresas e impor conformidade com ferramentas aprovadas. A matéria resume a função principal do produto, mas não traz detalhes técnicos, métricas de eficácia, integrações ou implicações para LGPD no Brasil, o que exige contato direto com o fornecedor para avaliação operacional.

30/01/2026 18:01 Tendências

175.000 hosts Ollama expostos permitem execução remota

Relatório da SentinelLABS (em parceria com Censys) identifica ~175.000 instâncias Ollama acessíveis publicamente, com quase metade oferecendo tool‑calling. A combinação de prompt injection, capacidades de visão e monocultura de modelos cria risco de execução remota em larga escala.

30/01/2026 14:03 Riscos e Ameaças

Campanha UAT‑8099: BadIIS e web shells miram servidores IIS

Pesquisadores da Cisco Talos identificaram a campanha UAT‑8099, que compromete servidores IIS usando web shells, PowerShell e variantes regionais do BadIIS (tags VN/TH). Operadores criam contas ocultas e recorrem a ferramentas anti‑forense como Sharp4RemoveLog, CnCrypt Protect e OpenArk64 para manter persistência.

30/01/2026 14:03 Cyber ataques

TAMECAT: backdoor PowerShell exfiltra credenciais de Edge e Chrome

TAMECAT é um backdoor PowerShell usado por campanhas atribuídas ao APT42 para exfiltrar credenciais de Microsoft Edge e Chrome. A campanha usa engenharia social via WhatsApp, VBScript de downloader, módulos PowerShell, C2 por Telegram/Discord/Firebase/Cloudflare e técnicas de extração em memória; a análise pública não traz contagem de vítimas.

30/01/2026 12:01 Riscos e Ameaças

GhostChat: spyware Android usa falso app de namoro e exfiltra dados

Pesquisadores identificaram GhostChat, um spyware Android usado em uma campanha de romance scam no Paquistão. Distribuído fora de lojas oficiais, o app apresenta perfis falsos e exige códigos embutidos; ao ser instalado, coleta identificadores, contatos e arquivos, monitora novas imagens a cada cinco minutos e mantém persistência via BOOT_COMPLETED e processos em foreground. Comunicação com C2 usa HTTPS.

30/01/2026 10:03 Cyber ataques

EUA revogam memorandos de segurança de software da era Biden

O White House revogou duas memorandos de segurança de software da administração Biden; embora os memorandos tenham sido cancelados, alguns recursos e guias derivados das políticas permanecem disponíveis para uso por agências. A cobertura pública é limitada e não especifica quais documentos foram revogados, exigindo acompanhamento junto a comunicações oficiais para avaliar impacto regulatório e contratual.

30/01/2026 10:02 Tendências

Vulnerabilidades em drivers NVIDIA permitem RCE e escalada

NVIDIA publicou correções para múltiplas vulnerabilidades em drivers Windows e Linux, vGPU e HD Audio (CVE‑2025‑33217, CVE‑2025‑33218, CVE‑2025‑33219, CVE‑2025‑33220 e CVE‑2025‑33237). As falhas, descobertas por pesquisadores como Kentaro Kawane, permitem execução de código local e escalada de privilégios; o componente vGPU representa risco para ambientes virtualizados e cloud gaming. A NVIDIA recomenda atualização imediata para as versões listad

30/01/2026 10:01 Riscos e Ameaças