Hack Alerta

Últimas notícias de cibersegurança

Campanha ShadyPanda infecta 4,3 milhões de navegadores via extensões

Investigação técnica aponta que a campanha ShadyPanda utilizou extensões legítimas em Chrome e Edge para, por atualizações silenciosas, instalar backdoors RCE e spyware em 4,3 milhões de navegadores; cinco add‑ons ativos no Edge somam mais de 4 milhões de instalações, coletando histórico, keystrokes, fingerprinting e biometria comportamental.

01/12/2025 14:01 Riscos e Ameaças

APT36 usa atalho .desktop e ELF em campanha contra agências do governo indiano

Uma campanha atribuída ao APT36 emprega arquivos .desktop para distribuir um ELF Pythonizado com capacidades de RAT contra agências do governo indiano. A cadeia de ataque apresenta um decoy PDF, persistência via systemd user services e infraestrutura com domínio lionsdenim[.]xyz e IP 185.235.137.90 (Frankfurt); o domínio foi registrado 22 dias antes da detecção.

01/12/2025 10:02 Cyber ataques

Operação privada de OAST em Google Cloud realizou 1.400 tentativas contra alvos no Brasil

Pesquisadores detectaram uma operação privada de OAST hospedada em Google Cloud que, entre out./nov. de 2025, realizou cerca de 1.400 tentativas de exploração contra mais de 200 CVEs com foco em alvos no Brasil. A infraestrutura combinou IPs do Google Cloud (seis scanners e um host OAST em 34.136.22.26), callbacks para subdomínios do domínio detectors-testing.com e uso de payloads modificados (ex.: TouchFile.class ligado a Fastjson 1.2.47). As fo

01/12/2025 10:02 Riscos e Ameaças

Linux 6.18 lançado com melhorias em drivers, USB e suporte a hardware

O kernel Linux 6.18 foi lançado em 30/11/2025 e traz suporte a Intel Wildcat Lake via Thunderbolt, suporte a Intel Nova Lake‑S no dwc3, correções em drivers de rede (RTL8127, sxgbe), melhorias em AMD display, ajustes em I/O industrial, Ceph/AFS e device mapper. O merge para 6.19 já foi aberto; 6.19 pode estender‑se até rc8.

01/12/2025 08:01 Tendências

CVE-2025-59789: falha crítica no Apache bRPC permite crash via JSON

Foi divulgada a CVE-2025-59789, uma falha crítica no componente json2pb do Apache bRPC que permite causar stack overflow (DoS) ao enviar JSON profundamente aninhado. Afeta Apache bRPC < 1.15.0; a correção está em bRPC 1.15.0 e também há patch disponível. A correção impõe um limite de recursão padrão de 100, ajustável via gflag json2pb_max_recursion_depth.

01/12/2025 08:01 Riscos e Ameaças

Bug no Windows 11 24H2 oculta ícone de senha na tela de bloqueio

Microsoft confirmou que a atualização de pré-visualização KB5064081 (agosto de 2025) e cumulativas subsequentes causam um bug em Windows 11 24H2/25H2 que torna o ícone de senha invisível na tela de bloqueio; a funcionalidade do botão permanece e a empresa orienta um workaround envolvendo posicionar o cursor sobre o espaço vazio.

01/12/2025 05:02 Riscos e Ameaças

Tomiris usa Telegram e Discord como C2 em ataques a governos

Pesquisas recentes indicam que o grupo Tomiris passou a empregar implantes que usam serviços públicos — como Telegram e Discord — como canais de comando e controle em operações dirigidas a ministérios, organizações intergovernamentais e entidades governamentais na Rússia. As matérias reportam objetivo de estabelecer acesso remoto e implantar ferramentas adicionais, mas não trazem IOCs ou lista de vítimas.

01/12/2025 05:02 Cyber ataques