Hack Alerta - Notícias de Cibersegurança

NCSC testa 'Proactive Notifications' para dispositivos expostos

O NCSC (Reino Unido) iniciou a fase de testes do serviço Proactive Notifications, destinado a notificar organizações sobre vulnerabilidades e dispositivos expostos em seus ambientes. O anúncio é sucinto: o piloto visa aumentar a visibilidade de falhas, mas não detalha métodos de detecção, critérios de participação ou governança de dados, pontos que serão decisivos para avaliar eficácia e riscos operacionais.

04/12/2025 20:01 Tendências

Índia revoga ordem para pré‑instalar app governamental "Sanchar Saathi" em smartphones

O Ministério das Comunicações da Índia ordenou a pré‑instalação do app governamental "Sanchar Saathi" em smartphones em 90 dias e exigiu que usuários não pudessem desativá‑lo; a exigência foi posteriormente revogada. A cobertura não inclui documentos oficiais ou detalhes técnicos do app.

04/12/2025 18:03 Riscos e Ameaças

Rússia bloqueia FaceTime e Snapchat por uso alegado em ataques terroristas

O regulador russo Roskomnadzor bloqueou FaceTime (Apple) e Snapchat (Snap Inc.), alegando uso das plataformas na coordenação de ataques terroristas; a cobertura não apresenta provas públicas, detalhes técnicos do bloqueio nem respostas das empresas.

04/12/2025 18:02 Riscos e Ameaças

Predator usa novo vetor ‘Aladdin’ para ataques zero‑click

Cobertura do BleepingComputer aponta que o spyware Predator, ligado à Intellexa, empregou um novo vetor chamado “Aladdin” para ataques zero‑click: a simples visualização de um anúncio malicioso teria sido suficiente para comprometer alvos específicos. O relato não traz CVE, indicadores ou contagens de vítimas.

04/12/2025 18:01 Cyber ataques

Relatório SpyCloud: usuários corporativos são 3x mais visados por phishing que por malware

Relatório da SpyCloud aponta crescimento de 400% em identidades comprometidas por phishing; quase 40% dos 28+ milhões de registros de phishing contêm e-mails corporativos, levando a conclusão de que usuários empresariais são três vezes mais visados por phishing que por malware infostealer.

04/12/2025 16:04 Tendências

Silver Fox usa falso instalador do Microsoft Teams para espalhar ValleyRAT na China

Operação do grupo Silver Fox usa SEO poisoning e um falso instalador do Microsoft Teams para distribuir ValleyRAT (Winos 4.0) contra organizações na China; a campanha inclui elementos de false-flag para confundir atribuição.

04/12/2025 16:04 Cyber ataques

Falha de prompt injection em GitHub Actions atinge empresas da Fortune 500

Aikido Security descreve "PromptPwnd", uma classe de prompt injection que afeta GitHub Actions/GitLab CI integrados a agentes de IA (Gemini CLI, Claude Code, OpenAI Codex) e já comprometeu pelo menos cinco empresas da Fortune 500; mitigação inclui sanitização de inputs e limitação de privilégios.

04/12/2025 16:03 Riscos e Ameaças

Cyber M&A: 30 negócios anunciados em novembro de 2025

Relatório mensal do SecurityWeek lista 30 negócios anunciados em novembro de 2025 no setor de cibersegurança, incluindo movimentações de Arctic Wolf, Bugcrowd, Huntress, Palo Alto Networks e Zscaler; artigo funciona como tracker e não detalha valores.

04/12/2025 16:02 Mercado

CISA/NSA alertam para BRICKSTORM: backdoor que mira VMware vSphere e Windows

CISA, NSA e o Canadian Centre for Cyber Security emitiram um advisory conjunto sobre BRICKSTORM, um backdoor Go que mira VMware vCenter/ESXi e ambientes Windows; o malware usa DoH, WebSocket/TLS multiplexado, VSOCK e rotinas de autocorreção para garantir persistência e exfiltração.

04/12/2025 16:02 Riscos e Ameaças

Inotiv diz que dados pessoais de 9.542 pessoas foram roubados em ataque ransomware

A Inotiv confirmou que um ataque de ransomware resultou no roubo de dados pessoais de 9.542 pessoas — incluindo nomes, endereços, Social Security numbers, e informações financeiras e médicas — conforme reportado pelo SecurityWeek. A matéria não detalha o grupo responsável nem medidas técnicas específicas adotadas pela empresa.

04/12/2025 14:05 Vazamento de dados

Falha 'React2Shell' permite RCE em React e Next.js sem autenticação

Reportagem do BleepingComputer descreve a vulnerabilidade apelidada de 'React2Shell' no protocolo "Flight" das React Server Components, capaz de RCE sem autenticação em aplicações React e Next.js. As fontes não detalham patches ou CVE; equipes devem isolar serviços e acompanhar updates oficiais.

04/12/2025 14:04 Riscos e Ameaças

CISA inclui falha de upload do OpenPLC ScadaBR na lista de vulnerabilidades exploradas

A CISA adicionou a falha CVE-2021-26828 (CWE-434) do OpenPLC ScadaBR à sua lista de vulnerabilidades exploradas; a vulnerabilidade permite upload de JSP via view_edit.shtm e execução remota. O prazo de correção definido é 24/12/2025; a agência recomenda aplicar mitigações do fornecedor, seguir BOD 22-01 para nuvem ou descontinuar o uso se não houver correção.

04/12/2025 14:04 Riscos e Ameaças

SVG clickjacking: pesquisa demonstra overlays 'interativos' capazes de ler pixels

Pesquisa do pesquisador Lyra demonstra técnica chamada "SVG clickjacking" que usa filtros SVG (feDisplacementMap, feColorMatrix, feComposite) para formar portas lógicas e ler pixels cross-origin. Um PoC contra Google Docs rendeu US$ 3.133,70; a técnica permite overlays interativos e até codificação de dados em QR codes, segundo cobertura do Cyber Security News.

04/12/2025 14:03 Riscos e Ameaças

Contratados são acusados de apagar 96 bancos de dados do governo

Dois ex-contratados federais da Virgínia foram presos e acusados de conspirar para roubar informações sensíveis e apagar até 96 bancos de dados governamentais, segundo reportagem da BleepingComputer. As matérias informam prisões e acusações criminais, mas não detalham todas as agências afetadas nem as técnicas usadas; a investigação criminal e auditorias contratuais seguem em curso.

04/12/2025 14:02 Cyber ataques

Campanha de phishing que imita Receita da Índia entrega AsyncRAT a empresas financeiras

Operação de phishing que imita a Receita da Índia usa e‑mails bilíngues e anexos ZIP protegidos por senha para entregar loaders que exploram regsvr32 e culminam em AsyncRAT; alvos são empresas do setor financeiro, segundo Raven.

04/12/2025 12:05 Riscos e Ameaças