Hack Alerta

Últimas notícias de cibersegurança

Melhores serviços de VPN de 2026: rápidos e seguros

Comparativo dos principais VPNs em 2026 (Proton VPN, X‑VPN, NordVPN, Surfshark, ExpressVPN). A cobertura inclui segurança (AES‑256, PQE), infraestrutura RAM‑only, recursos de usabilidade e opções gratuitas/pagas, com pontos técnicos relevantes para equipes de segurança.

26/01/2026 18:00 Mercado

Exposição de 900+ gateways Clawdbot libera chaves e históricos de conversas

Pesquisas identificaram mais de 900 instâncias do gateway Clawdbot expostas na internet, muitas sem autenticação, permitindo acesso a chaves (Anthropic), tokens de canais e meses de histórico de conversas; algumas rodavam como root. A causa é a aprovação automática de localhost combinada com proxies reversos. Recomenda‑se auditar, rotacionar segredos e aplicar hardened configs.

26/01/2026 16:02 Riscos e Ameaças

Cloudflare identifica misconfiguração por trás de vazamento de rotas BGP

Cloudflare detalhou um vazamento de rotas BGP que durou cerca de 25 minutos, afetou tráfego IPv6 e causou aproximadamente 12 Gbps de tráfego descartado. A empresa atribui o evento a uma misconfiguração; o relatório público resume impacto, mas não traz dumps técnicos nem a cronologia completa das ações de mitigação.

26/01/2026 16:02 Cloud

Microsoft corrige zero‑day do Office em atualização de emergência

A Microsoft liberou atualizações de emergência para corrigir uma vulnerabilidade zero‑day no Office que estava sendo explorada ativamente. A reportagem informa a existência de ataques em curso e a aplicação de patches fora do ciclo regular. O texto consultado não traz CVE nem lista completa de versões; dispositivos devem ser atualizados e a telemetria revista conforme o boletim oficial.

26/01/2026 16:01 Riscos e Ameaças

NPM: defesas pós‑Shai‑Hulud burladas via dependências Git

Relatos técnicos indicam que as defesas do npm introduzidas após os ataques Shai‑Hulud podem ser contornadas por dependências referenciadas via Git. A lacuna permite entrega de código fora das proteções aplicadas a pacotes do registro, exigindo revisão de uso de dependências Git e validação de proveniência.

26/01/2026 12:03 Riscos e Ameaças

Curl encerra bug bounty após volume de relatos gerados por IA

O projeto curl encerrou seu programa de bug bounty em janeiro de 2026 após receber grande volume de relatos de baixa qualidade, muitos gerados por ferramentas de IA. O time continuará a tratar vulnerabilidades legítimas pelos canais normais, mas não pagará mais recompensas financeiras.

26/01/2026 12:02 Tendências

CVE-2026-24061: telnetd do GNU Inetutils expõe ~800k a RCE

Uma falha crítica em telnetd (CVE-2026-24061, CVSS 9.8) em versões 1.9.3–2.7 do GNU Inetutils permite bypass de autenticação e RCE. PoC foi publicado, GreyNoise registrou exploração ativa e cerca de 800k instâncias Telnet acessíveis podem estar afetadas. A correção é atualizar para GNU Inetutils 2.8; mitigação temporária inclui desligar telnetd e bloquear TCP/23.

26/01/2026 12:01 Riscos e Ameaças

TikTok fecha acordo para criar nova entidade americana e evita possível proibição

O TikTok finalizou um acordo para criar uma nova entidade americana, medida que visa afastar a ameaça de proibição nos EUA. Reportagens confirmam o fechamento do acordo, mas não divulgam detalhes técnicos sobre segregação de dados ou governança; sem essas cláusulas públicas, não é possível avaliar plenamente as garantias de segurança e privacidade oferecidas.

26/01/2026 10:04 Mercado

Crunchbase confirma violação em campanha atribuída ao grupo ShinyHunters

A Crunchbase confirmou ter sido alvo de um incidente ligado ao grupo ShinyHunters, que também atingiu plataformas como SoundCloud e Betterment, segundo o SecurityWeek. A reportagem confirma o comprometimento mas não detalha o escopo nem disponibiliza IOCs; recomendações imediatas incluem alteração de senhas, MFA e monitoramento por parte de usuários, além de aguardar comunicados técnicos da Crunchbase para ações de correlação e remediação.

26/01/2026 10:04 Vazamento de dados

Lazarus realiza operações contra fabricantes europeus de drones

Pesquisadores rastrearam a Operation DreamJob, atribuída ao grupo Lazarus, que visa fabricantes europeus de drones. A campanha usa ofertas de emprego falsas, documentos trojanizados, DLL side‑loading e trojanização de software open‑source para entregar o RAT ScoringMathTea — encriptado em disco e decriptado só em memória — permitindo exfiltração de propriedade intelectual. As fontes não divulgaram IOCs públicos nem nomes das empresas afetadas.

26/01/2026 10:03 Cyber ataques

Toolkit 'Stanley' usa extensões para mascarar páginas e roubar credenciais

Pesquisadores da Varonis identificaram o kit MaaS 'Stanley', uma extensão maliciosa que sobrepõe páginas de phishing mantendo a barra de endereços com o domínio legítimo. Oferecido em fóruns por US$2k–6k e com promessa de publicação na Chrome Web Store, o toolkit permite selecionar vítimas via painel de controle, usar IPs como identificador e rotacionar domínios de fallback. As fontes relatam milhares de vítimas, mas ainda não foram publicados IO

26/01/2026 10:02 Riscos e Ameaças