Hack Alerta

Últimas notícias de cibersegurança

Lazarus realiza operações contra fabricantes europeus de drones

Pesquisadores rastrearam a Operation DreamJob, atribuída ao grupo Lazarus, que visa fabricantes europeus de drones. A campanha usa ofertas de emprego falsas, documentos trojanizados, DLL side‑loading e trojanização de software open‑source para entregar o RAT ScoringMathTea — encriptado em disco e decriptado só em memória — permitindo exfiltração de propriedade intelectual. As fontes não divulgaram IOCs públicos nem nomes das empresas afetadas.

26/01/2026 10:03 Cyber ataques

Toolkit 'Stanley' usa extensões para mascarar páginas e roubar credenciais

Pesquisadores da Varonis identificaram o kit MaaS 'Stanley', uma extensão maliciosa que sobrepõe páginas de phishing mantendo a barra de endereços com o domínio legítimo. Oferecido em fóruns por US$2k–6k e com promessa de publicação na Chrome Web Store, o toolkit permite selecionar vítimas via painel de controle, usar IPs como identificador e rotacionar domínios de fallback. As fontes relatam milhares de vítimas, mas ainda não foram publicados IO

26/01/2026 10:02 Riscos e Ameaças

Microsoft libera KB5078127 para corrigir falhas no Windows 11 e Outlook

A Microsoft lançou KB5078127, atualização OOB para Windows 11 que corrige problemas de sistema de arquivos impactando aplicações de nuvem e travamentos do Outlook (PST em OneDrive). O pacote inclui SSU KB5071142 e deve ser implantado com prioridade em estações que sincronizam e‑mail e dados com serviços de nuvem.

26/01/2026 08:06 Cloud

Campanha Fake Font do Lazarus usa repositórios falsos para infectar

A Lazarus Group opera a campanha “Fake Font”, que usa entrevistas falsas no LinkedIn e repositórios GitHub com tarefas automáticas do VS Code para instalar o backdoor InvisibleFerret. Foram identificados 19 repositórios; o malware visa roubo de carteiras de cripto e credenciais. Pesquisadores recomendam desativar execuções automáticas e auditar repositórios de terceiros.

26/01/2026 08:04 Riscos e Ameaças

MITRE lança ESTM para proteger sistemas embutidos

A MITRE lançou o Embedded Systems Threat Matrix (ESTM), framework baseado na metodologia ATT&CK para mapear táticas e técnicas contra sistemas embarcados em setores críticos. Desenvolvido com o CROWS da Força Aérea, o ESTM visa orientar defensores e fornecedores durante projeto e operação, mas ainda carece de métricas públicas de adoção e integrações automatizadas.

26/01/2026 08:04 Tendências

Falha no Instagram expôs posts privados sem login

Pesquisa técnica descreve uma falha server‑side (chamada "Polaris") que permitia requisições não autenticadas retornarem links CDN de mídias privadas do Instagram. O pesquisador alega que Meta aplicou correção silenciosa em outubro de 2025, mas encerrou o relatório sem fornecer análise de causa raiz.

26/01/2026 06:02 Vazamento de dados

1Password adiciona avisos pop-up contra sites de phishing

O 1Password passou a exibir avisos pop-up ao identificar URLs suspeitos de phishing, com o objetivo de impedir que usuários compartilhem credenciais em páginas fraudulentas. A matéria relata a nova proteção, mas não detalha método de detecção, disponibilidade por plataforma ou cronograma de rollout.

25/01/2026 14:01 Riscos e Ameaças

Windows 11 não inicializa após atualizações de janeiro de 2026

Relatos indicam que atualizações de janeiro de 2026 para Windows 11 têm causado falhas de inicialização com o erro UNMOUNTABLE_BOOT_VOLUME. A Microsoft afirma que investiga os incidentes; não há confirmação pública sobre a extensão, número de máquinas afetadas ou causa definitiva. Equipes de TI devem conter deploys em massa, coletar logs e seguir runbooks de recuperação enquanto aguardam orientação oficial.

25/01/2026 12:00 Riscos e Ameaças

Campanha usa 'rn' para falsificar domínios da Microsoft e Marriott

Pesquisas identificaram uma campanha de phishing que usa homoglyphs — substituir “m” por “rn” — para criar domínios visualmente iguais aos de Microsoft e Marriott. Domínios como rnicrosoft.com e rnarriottinternational.com foram detectados; ataque é especialmente eficaz em dispositivos móveis. Recomenda‑se bloqueio imediato dos IOCs e medidas anti‑autofill.

25/01/2026 05:01 Riscos e Ameaças

CISA: CVE-2024-37079 em VMware vCenter está sendo explorada

A CISA adicionou a CVE-2024-37079 (falha de out-of-bounds write no DCERPC) ao catálogo Known Exploited Vulnerabilities, confirmando exploração ativa contra o VMware vCenter Server. Broadcom liberou patches e a CISA fixou prazo de remediação para agências federais até 13/02/2026. A falha permite RCE sem autenticação e exige ação imediata de administradores de virtualização.

24/01/2026 14:01 Riscos e Ameaças