Hack Alerta

Últimas notícias de cibersegurança

Domínios com tema educacional ligados a infraestrutura bulletproof e TDS

Pesquisadores expuseram uma operação que usa domínios com aparência educacional como TDS para distribuir malware e phishing. O loader JavaScript ofuscado gera identificadores únicos por visitante, usa certificados Let’s Encrypt e opera em bulletproof hosting (ASN AS202015). Domínios resolvem para 185.33.84.0/23; payloads upstream apresentaram 504 em alguns testes.

30/01/2026 06:01 Riscos e Ameaças

Malware em extensão do Open VSX usa Solana como canal de comando

Campanha maliciosa no Open VSX usou uma extensão falsa do Angular Language Service para infectar mais de 5.000 estações de desenvolvedores. O malware descriptografa payloads localmente e usa uma carteira Solana como canal de comando, entregando instruções via memos em transações e dificultando takedown.

30/01/2026 05:01 Cyber ataques

Microsoft associa falhas de boot no Windows 11 a atualização de dezembro

A Microsoft vinculou relatos de máquinas Windows 11 que não iniciaram após as atualizações de janeiro de 2026 a tentativas fracassadas de instalar o pacote de dezembro de 2025, que teriam deixado sistemas em um "improper state". Não há dados públicos sobre número de afetados, builds específicos ou procedimentos de mitigação detalhados, segundo cobertura do Bleeping Computer.

29/01/2026 22:00 Riscos e Ameaças

EUA revogam orientação sobre SBOMs exigidas para agências federais

O governo dos EUA rescindiu a orientação que obrigava agências federais a solicitar SBOMs e atestações de conformidade com o NIST SSDF, segundo DarkReading. A matéria afirma que as agências deixarão de exigir SBOMs, mas o efeito prático de longo prazo permanece incerto; recomenda‑se consultar o comunicado oficial para detalhes.

29/01/2026 20:01 Tendências

Infraestrutura exposta revela framework BYOB com C2 ativo

Hunt.io identificou um servidor de comando e controle com diretório exposto que hospedava uma implantação completa do framework BYOB. O toolkit multiestágio entrega um RAT cross‑platform com módulos de keylogging, sniffer e extração de Outlook, além de múltiplos mecanismos de persistência.

29/01/2026 16:01 Riscos e Ameaças