Hack Alerta - Notícias de Cibersegurança

FvncBot: novo trojan Android para bancos com keylogger e HVNC

FvncBot é um trojan bancário Android recém‑identificado que se instala via app falso ("Klucz bezpieczeństwa mBank") e combina keylogging por Accessibility, overlays de phishing, screen streaming H.264 e HVNC. Amostra usa serviço de ofuscação apk0day; alcance e número de vítimas não foram divulgados.

06/12/2025 13:01 Riscos e Ameaças

CISA inclui CVE-2025-55182 (React2Shell) no KEV após exploração

A CISA adicionou CVE-2025-55182 — chamado React2Shell — ao seu catálogo Known Exploited Vulnerabilities após confirmação de exploração ativa. Com CVSS 10.0, a falha permite execução remota em React Server Components. Organizações que usam RSC devem seguir orientações oficiais para aplicar correções e revisar sinais de comprometimento.

06/12/2025 09:01 Cyber ataques

PromptPwnd: injeção de prompts compromete AI em GitHub Actions

Aikido Security descreveu a classe 'PromptPwnd', que permite injeção de prompts maliciosos em agentes de IA usados em pipelines CI/CD (GitHub Actions, GitLab). Um PoC contra o Gemini CLI levou à exposição de tokens; o Google corrigiu em quatro dias. Pesquisadores publicaram regras de detecção e recomendações práticas: sanitizar entradas, restringir ações de IA e reduzir escopos de tokens.

06/12/2025 08:00 Riscos e Ameaças

Avast corrige falhas no sandbox que permitem EoP (CVE-2025-13032)

Pesquisadores da SAFA descobriram quatro estouros de heap no driver aswSnx do Avast (CVE-2025-13032) que podem permitir escalada local para SYSTEM no Windows 11. A versão afetada identificada é 25.2.9898.0; a Avast liberou correções e a SAFA publicou recomendações de validação de limites e checagens de ponteiro.

06/12/2025 01:00 Riscos e Ameaças

Ataque zero‑click a agentic browser apaga Google Drive via e‑mails

Pesquisadores do Straiker STAR Labs descreveram um ataque zero‑click que explora o agentic browser Comet (Perplexity) para automatizar ações em Gmail/Google Drive e apagar o conteúdo do Drive. Detalhes técnicos e correções não foram divulgados na fonte consultada.

05/12/2025 16:02 Riscos e Ameaças

Barts Health NHS confirma roubo de arquivos após exploração zero‑day em Oracle

Barts Health NHS Trust informou que atores do Clop roubaram arquivos de um banco de dados explorando uma vulnerabilidade no Oracle E‑Business Suite. A organização confirmou o comprometimento, mas não divulgou número de registros afetados, detalhes técnicos do bug ou medidas corretivas específicas.

05/12/2025 16:01 Vazamento de dados

CVE-2025-66516: XXE crítico no Apache Tika com CVSS 10.0

The Hacker News informou uma vulnerabilidade crítica (CVE-2025-66516) em Apache Tika, classificada com CVSS 10.0, que permite XML External Entity (XXE) nas famílias tika-core, tika-pdf-module e tika-parsers. A matéria enfatiza necessidade de correção urgente, mas não lista versões corrigidas nem mitigantes detalhados.

05/12/2025 15:02 Riscos e Ameaças

FBI alerta para sequestro virtual com uso de imagens alteradas

O FBI alertou que criminosos estão alterando imagens públicas de redes sociais para criar "provas de vida" usadas em golpes de sequestro virtual e extorsão, segundo apuração do Bleeping Computer. A matéria não traz números ou amostras técnicas; recomenda‑se verificação multicanal e preservação de evidências.

05/12/2025 15:01 Riscos e Ameaças

Campanha PrintMiner: CoinMiner se espalha por USB na Coreia do Sul

Campanha identificada pela ASEC espalha CoinMiner via USB na Coreia do Sul. A cadeia usa atalhos "USB Drive.lnk", scripts VBS/BAT que instalam um dropper (printui.dll) carregado por printui.exe, persiste via DcomLaunch e executa XMRig apontado a r2.hashpoolpx[.]net:443.

05/12/2025 14:02 Riscos e Ameaças

Escalada em AWS: execução sob roles atinge EC2 e SageMaker

Pesquisa de Daniel Grzelak demonstra que modificações pós‑criação em EC2 (userData) e SageMaker (lifecycle configs) permitem execução de código sob execution roles, criando vetor de escalada que exige revisão de permissões como ec2:ModifyInstanceAttribute e sagemaker:UpdateNotebookInstance.

05/12/2025 14:02 Cloud

MuddyWater usa backdoor UDPGangster para atacar Windows

Campanhas atribuídas ao MuddyWater começaram a usar o backdoor UDPGangster, um implante baseado em UDP entregue por documentos Word com macros. Amostras persistem em %AppData% e se comunicam com C2 em 157.20.182.75:1269. Fortinet documentou nove técnicas de anti‑análise e vetores de phishing que visam Turquia, Israel e Azerbaijão.

05/12/2025 14:01 Cyber ataques

UTA0355: phishing que simula eventos europeus rouba tokens OAuth e device codes

A Volexity atribui ao grupo UTA0355 uma campanha que falsifica convites para eventos europeus e captura tokens OAuth e device codes, permitindo acesso a contas Microsoft 365 e Google. O ataque explora fluxos de autenticação e usa identidades comprometidas para construir confiança com as vítimas.

05/12/2025 12:16 Riscos e Ameaças

UE multa X em €120M por marcação azul enganosa e violação do DSA

A Comissão Europeia multou a plataforma X em €120 milhões por violar obrigações de transparência do Digital Services Act relacionadas às marcações de verificação (blue checkmarks). A decisão aponta práticas que teriam induzido utilizadores em erro; detalhes sobre correções técnicas e calendário não foram divulgados.

05/12/2025 12:15 Mercado

CastleRAT: novo RAT para Windows coleta clipboard e usa RC4 em C2

A Splunk descreveu o CastleRAT, um novo RAT para Windows com builds em Python e C. O malware usa RC4 com chave embutida para C2, coleta dados de sistema e exfiltra informações via clipboard, simulando eventos de teclado para reduzir ruído de rede. Times devem monitorar conexões externas, tráfego RC4 e atividade de clipboard.

05/12/2025 12:15 Cyber ataques

Lumia Security capta US$18 mi para segurança de IA e governança

A Lumia Security anunciou uma captação de US$18 milhões para expandir engenharia, pesquisa, integrações de produto e esforços comerciais focados em segurança e governança de IA. A matéria aponta intenções de investimento, mas não traz detalhes sobre investidores, valuation ou clientes.

05/12/2025 10:03 Mercado