Hack Alerta

Últimas notícias de cibersegurança

MEDUSA: ferramenta SAST com 74 scanners e regras AI

MEDUSA é um scanner SAST open-source com 74 scanners e 180+ regras focadas em riscos de agentes de IA. Suporta 42+ linguagens, relatórios SARIF/JSON e filtro inteligente para reduzir falsos positivos. Publicação cita performance paralela e capacidades de detecção de CVEs, mas faltam auditorias independentes e métricas reproduzíveis.

27/01/2026 12:02 Tendências

ShinyHunters monta campanha de phishing contra 100+ organizações

Operação de phishing atribuída ao grupo ShinyHunters usa domínios falsos simulando serviços de mais de 100 organizações (Atlassian, Canva, Epic Games, HubSpot, Moderna, ZoomInfo, WeWork). A campanha busca capturar credenciais e tokens, com potencial para fraudes e uso posterior em acessos não autorizados. Medidas de mitigação incluem takedown de domínios, revisão de tokens e reforço de MFA.

27/01/2026 12:01 Cyber ataques

SoundCloud: vazamento atinge 29,8 milhões de contas, diz Have I Been Pwned

BleepingComputer relata, citando Have I Been Pwned, que informações pessoais e de contato de cerca de 29,8 milhões de contas do SoundCloud foram roubadas após comprometimento da plataforma. O excerto não detalha vetores do ataque nem campos específicos expostos. Recomendações imediatas incluem troca de senhas e ativação de MFA; é necessário obter comunicados oficiais e IoCs para investigação.

27/01/2026 10:04 Vazamento de dados

Extensões Chrome/Edge flagradas roubando sessões do ChatGPT

SecurityWeek reporta que extensões distribuídas para Chrome e Edge como ferramentas de aprimoramento do ChatGPT permitiam ao atacante acessar dados das sessões do ChatGPT dos usuários. O excerto não informa nomes de extensões, escala do ataque ou mecanismos técnicos; recomendações imediatas incluem listas brancas de extensões, revisão de permissões e monitoramento de acessos anômalos.

27/01/2026 10:03 Riscos e Ameaças

Cyber Insights 2026: computação quântica e IA avançada

O SecurityWeek publica uma análise prospectiva indicando que computadores quânticos estão se aproximando de capacidades disruptivas e que pode haver sinergia entre computação quântica e IA avançada. O excerto destaca o potencial transformador, mas não traz prazos, benchmarks ou casos de uso concretos. Equipes devem usar a chamada como sinal estratégico e priorizar avaliação de risco criptográfico e monitoramento de maturidade tecnológica.

27/01/2026 10:02 Tendências

Entregar o CVE ao setor privado: crítica à MITRE

Um editorial no DarkReading questiona a gestão da MITRE sobre o banco de dados CVE, afirmando má administração ao longo de décadas e alegado desperdício de recursos. O texto propõe transferir a responsabilidade para o setor privado, mas o excerto disponível não traz números, contrapontos da MITRE nem detalhes sobre implementação. Decisores devem exigir auditoria e evidências antes de considerar mudanças de governança no ecossistema de vulnerabili

27/01/2026 10:02 Tendências

Sites falsos de Notepad++/7‑Zip distribuem RMM e instalam PatoRAT

Relatos da ASEC documentam campanhas que usam sites falsos de Notepad++ e 7‑Zip para entregar RMMs legítimos (LogMeIn Resolve, PDQ Connect) e, em seguida, instalar o backdoor PatoRAT via PowerShell. Ferramentas administrativas legítimas tornam a detecção mais difícil; a matéria recomenda validação de origem, monitoramento de RMM e controles de assinatura digital. Não há dados públicos sobre número de vítimas ou alvos no Brasil.

27/01/2026 05:02 Riscos e Ameaças

Framework PeckBirdy: APTs chinesas usam C&C via JScript

Pesquisadores, citando a Trend Micro, descreveram o PeckBirdy — um framework de C&C escrito em JScript usado por grupos alinhados à China desde 2023. O malware injeta scripts em sites legítimos, induz downloads de falsos patches e entrega backdoors como HOLODONUT e MKDOOR, permitindo execução de comandos remotos e roubo de credenciais. Não há dados públicos sobre número de vítimas ou evidências de impacto no Brasil.

27/01/2026 05:01 Riscos e Ameaças