Hack Alerta

Últimas notícias de cibersegurança

KONNI usa IA para gerar backdoor que mira equipes de desenvolvimento

Check Point identificou uma campanha do cluster KONNI que usa código PowerShell gerado por IA para entregar um backdoor a equipes de desenvolvimento de projetos de blockchain e cripto na Ásia‑Pacífico. A infecção começa por PDFs e atalhos em ZIP, evolui para execução em memória via tarefa agendada e permite pivotagem para pipelines de build.

23/01/2026 06:01 Riscos e Ameaças

Windows 11 KB5074109 causa travamentos; Microsoft orienta remoção

A atualização KB5074109 para Windows 11 (builds 26200.7623 e 26100.7623) trouxe mais de 100 correções, incluindo três zero‑days, mas também provocou travamentos, telas negras e problemas com armazenamento em nuvem. A Microsoft liberou KB5077744 fora de banda para um dos problemas e recomendações incluem desinstalação ou uso de KIR em ambientes corporativos.

23/01/2026 05:02 Riscos e Ameaças

Nike investiga possível ataque do grupo WorldLeaks

O grupo WorldLeaks listou a Nike como vítima em 22/01/2026 e ameaçou divulgar dados em 25/01/2026. A Nike confirmou investigação. Reportes citam ~481.183 usuários, 220 funcionários e 444 credenciais de terceiros expostas. A natureza completa dos dados e o vetor de intrusão ainda não foram confirmados oficialmente.

23/01/2026 05:01 Vazamento de dados

Ataques de vishing miram contas Okta SSO para furto de dados

A Okta alertou sobre kits de phishing voltados a vishing que estão sendo usados em ataques ativos para roubar credenciais Okta SSO e facilitar furto de dados, segundo o BleepingComputer. O feed confirma exploração em andamento, mas não traz métricas de alcance, IOCs ou recomendações técnicas detalhadas; clientes devem consultar o alerta oficial da Okta.

22/01/2026 20:03 Riscos e Ameaças

Irlanda anuncia proposta para legalizar uso de spyware por polícia

O ministro da Justiça da Irlanda anunciou planos para redigir legislação que autorize o uso de spyware por órgãos de aplicação da lei, segundo o The Record. A matéria cita a intenção governamental mas não traz o texto da proposta, prazos ou salvaguardas, deixando em aberto detalhes sobre ferramentas, supervisão judicial e mecanismos de transparência.

22/01/2026 20:02 Tendências

Ônibus elétricos chineses expõem risco cibernético e preocupam Austrália

Relatos do DarkReading apontam que ônibus elétricos chineses em operação na Austrália e na Europa têm vulnerabilidades que podem ser exploradas por criminosos e incluiriam um "kill switch" virtual que poderia ser acionado por atores estatais. O feed não detalha fabricantes, modelos, evidências técnicas ou número de unidades afetadas, exigindo maior transparência de fornecedores e investigação por autoridades.

22/01/2026 20:01 Riscos e Ameaças

Osiris: nova família de ransomware usa driver malicioso e BYOVD

Pesquisadores identificaram a família Osiris, usada contra uma grande empresa de serviços alimentares na Ásia. O ataque combina Mimikatz, Rclone e um driver malicioso próprio (Poortry/Abyssworker) em um BYOVD para desativar defesas e criptografar sistemas, com exclusão de snapshots e interrupção de bancos de dados.

22/01/2026 18:01 Cyber ataques

Proxyware disfarçado de Notepad++ explora explorer.exe para proxyjacking

Pesquisadores da ASEC identificaram uma campanha do grupo Larva‑25012 que distribui proxyware disfarçado de instaladores do Notepad++. Entregues via MSI ou ZIP, os pacotes usam DLL side‑loading, injeção em processos do Windows e persistência via Task Scheduler para executar módulos como Infatica e DigitalPulse — monetizando largura de banda das máquinas comprometidas.

22/01/2026 16:02 Cyber ataques

Juiz espanhol encerra inquérito sobre spyware da NSO por falta de cooperação

Um juiz espanhol encerrou o inquérito aberto em maio de 2022 sobre alegada espionagem com spyware da NSO após considerar insuficiente a cooperação das autoridades israelenses. O caso investigava suposto monitoramento dos dispositivos do primeiro‑ministro Pedro Sánchez e da ministra da Defesa Margarita Robles. A matéria relata que a falta de respostas de Israel impediu o prosseguimento da apuração.

22/01/2026 16:01 Tendências

r1z: o broker que vendeu acessos e foi exposto por falhas de OPSEC

Autoridades e pesquisadores expuseram o broker “r1z”, que vendia acessos VPN e ferramentas para intrusões a compradores de ransomware. Infiltração de um agente e repetidas falhas de OPSEC (reuso de e‑mails, handles e domínios) permitiram ligar o handle a Feras Albashiti e mapear parte da infraestrutura usada nas vendas.

22/01/2026 14:02 Riscos e Ameaças

JA3 revive como sinal para mapear infraestrutura de atacantes

Análises recentes mostram que a impressão digital JA3 do ClientHello TLS é um indicador persistente para mapear ferramentas e infraestrutura de atacantes. Quando enriquecida com SNI, URIs e telemetria de host, JA3 permite detecção prévia de campanhas e pivot rápido para amostras e C2; isoladamente, porém, gera falsos positivos.

22/01/2026 14:01 Tendências