Hack Alerta

Últimas notícias de cibersegurança

Falha no Instagram expôs posts privados sem login

Pesquisa técnica descreve uma falha server‑side (chamada "Polaris") que permitia requisições não autenticadas retornarem links CDN de mídias privadas do Instagram. O pesquisador alega que Meta aplicou correção silenciosa em outubro de 2025, mas encerrou o relatório sem fornecer análise de causa raiz.

26/01/2026 06:02 Vazamento de dados

1Password adiciona avisos pop-up contra sites de phishing

O 1Password passou a exibir avisos pop-up ao identificar URLs suspeitos de phishing, com o objetivo de impedir que usuários compartilhem credenciais em páginas fraudulentas. A matéria relata a nova proteção, mas não detalha método de detecção, disponibilidade por plataforma ou cronograma de rollout.

25/01/2026 14:01 Riscos e Ameaças

Windows 11 não inicializa após atualizações de janeiro de 2026

Relatos indicam que atualizações de janeiro de 2026 para Windows 11 têm causado falhas de inicialização com o erro UNMOUNTABLE_BOOT_VOLUME. A Microsoft afirma que investiga os incidentes; não há confirmação pública sobre a extensão, número de máquinas afetadas ou causa definitiva. Equipes de TI devem conter deploys em massa, coletar logs e seguir runbooks de recuperação enquanto aguardam orientação oficial.

25/01/2026 12:00 Riscos e Ameaças

Campanha usa 'rn' para falsificar domínios da Microsoft e Marriott

Pesquisas identificaram uma campanha de phishing que usa homoglyphs — substituir “m” por “rn” — para criar domínios visualmente iguais aos de Microsoft e Marriott. Domínios como rnicrosoft.com e rnarriottinternational.com foram detectados; ataque é especialmente eficaz em dispositivos móveis. Recomenda‑se bloqueio imediato dos IOCs e medidas anti‑autofill.

25/01/2026 05:01 Riscos e Ameaças

CISA: CVE-2024-37079 em VMware vCenter está sendo explorada

A CISA adicionou a CVE-2024-37079 (falha de out-of-bounds write no DCERPC) ao catálogo Known Exploited Vulnerabilities, confirmando exploração ativa contra o VMware vCenter Server. Broadcom liberou patches e a CISA fixou prazo de remediação para agências federais até 13/02/2026. A falha permite RCE sem autenticação e exige ação imediata de administradores de virtualização.

24/01/2026 14:01 Riscos e Ameaças

China investiga general Zhang Youxia em rara purga militar

A agência estatal Xinhua informou que Zhang Youxia, o oficial uniformizado mais sênior da China, e Liu Zhenli foram colocados sob investigação após deliberação do Comitê Central do Partido Comunista. O comunicado não detalha acusações nem desdobramentos, deixando em aberto o impacto na cadeia de comando do Exército.

24/01/2026 12:01 Tendências

Microsoft Teams vai compartilhar localização por Wi‑Fi

A Microsoft marcará no Microsoft 365 Roadmap (ID 488800) uma funcionalidade do Teams que atualiza automaticamente a localização de trabalho com base em SSIDs corporativos. O recurso, previsto para março de 2026, é off by default e requer habilitação pelo admin e opt‑in do usuário. Ainda faltam clarificações sobre retenção de logs, auditoria e integrações com RH.

24/01/2026 10:02 Tendências

Campanha de phishing usa Amnesia RAT e ransomware contra Rússia

Pesquisadores da Fortinet reportaram uma campanha de phishing em múltiplas etapas que atinge usuários na Rússia, combinando o trojan Amnesia RAT com cargas de ransomware. O ataque parte de documentos empresariais aparentemente legítimos. Ainda não há dados públicos sobre o número de vítimas, IOCs completos ou a família específica de ransomware empregada; equipes de segurança devem acompanhar novas divulgações para obter hashes e domínios identifi

24/01/2026 10:01 Cyber ataques