Hack Alerta

Últimas notícias de cibersegurança

Indurex sai do stealth para fechar lacuna em sistemas ciber‑físicos

A Indurex, fundada por Jalal Bouhdada (ex‑Applied Risk), saiu do stealth com a promessa de mitigar a lacuna de segurança entre TI e OT em sistemas cyber‑físicos. A reportagem não traz detalhes sobre produtos, clientes ou financiamento; profissionais de OT devem aguardar especificações técnicas e provas de conceito antes de avaliar adoção.

28/01/2026 06:01 Mercado

IA e o fim da precisão: riscos ao Zero-Trust

Alexander Culafi, no DarkReading, alerta para o "model collapse" em LLMs: quando modelos treinam sobre conteúdo gerado por IA, sua precisão pode cair. O artigo relaciona a degradação a imprecisões, promoção de conteúdo malicioso e riscos a proteções de PII, e discute implicações para controles Zero‑Trust. Faltam, porém, métricas públicas e exemplos documentados que comprovem a extensão do fenômeno.

27/01/2026 20:01 Tendências

Repositório do GitHub Desktop usado para distribuir malware

Pesquisadores da GMO Cybersecurity identificaram uma campanha que usa forks do repositório oficial do GitHub Desktop para distribuir um instalador malicioso (GitHubDesktopSetup-x64.exe, 127,68 MB). O malware esconde payload .NET na overlay e usa OpenCL (técnica chamada GPUGate) para dificultar análise em sandboxes sem GPU.

27/01/2026 16:02 Riscos e Ameaças

Criminosos chineses lavaram US$16,1 bi em cripto em 2025

O The Record reporta que organizações de língua chinesa lavaram US$16,1 bilhões em criptomoedas em 2025, equivalente a uma média de US$44 milhões por dia. A matéria fornece os agregados, mas não detalha metodologia, fontes ou serviços usados — elementos necessários para ações de compliance e investigação.

27/01/2026 16:01 Cyber ataques

Deepfake por chamadas Zoom/Teams mira holders de Bitcoin

Campanha usa deepfakes em chamadas via Zoom/Teams, divulgadas por Telegram, para convencer holders de Bitcoin a instalar "plugins" maliciosos. O malware permite roubo de carteiras e tomada de contas; ataques exploram confiança social, não falhas técnicas nas plataformas de reunião. Proceda com verificação cruzada antes de instalar software solicitado por chamadas.

27/01/2026 12:03 Cyber ataques

CVE-2026-23760: 6.000+ SmarterMail expostos e exploração ativa

CVE-2026-23760, vulnerabilidade crítica em SmarterMail (versões anteriores ao Build 9511), permite bypass de autenticação no endpoint de reset de senha. Scanes indicam 6.000+ instâncias potencialmente vulneráveis e exploração ativa foi observada; recomenda-se atualização imediata e revisão forense de administradores e System Events.

27/01/2026 12:03 Riscos e Ameaças