Hack Alerta

Últimas notícias de cibersegurança

Campanha imita Malwarebytes e distribui infostealer

Pesquisa da VirusTotal documentou uma campanha (11–15 Jan 2026) que distribui ZIPs falsos se passando pelo Malwarebytes. O ataque usa DLL sideloading via CoreMessaging.dll (behash 4acaac53c8340a8c236c91e68244e6cb) para dropar infostealers que visam credenciais e carteiras de criptomoedas.

19/01/2026 18:02 Riscos e Ameaças

Leaks expõem infraestrutura por trás do BlackBasta

Vazamentos de 2025 expuseram mensagens e bases de dados que conectam o grupo BlackBasta ao provedor bulletproof Media Land (operando como Yalishanda). Documentos mostram ~200 servidores, vínculos operacionais e suportes técnicos; OFAC e parceiros aplicaram sanções em novembro de 2025 contra a empresa e indivíduos mencionados.

19/01/2026 18:01 Riscos e Ameaças

WSL2 vira abrigo silencioso para invasores; SpecterOps detalha tática

Pesquisadores da SpecterOps demonstram como o WSL2 pode ser usado como ambiente de persistência e pivô, permitindo que ferramentas maliciosas operem dentro do convidado Linux enquanto a telemetria Windows registra apenas execuções superficiais (wsl.exe). O alerta enfatiza a necessidade de instrumentação profunda do WSL2, regras de correlação e revisão de EDR para reduzir dwell time e perda de visibilidade.

19/01/2026 16:01 Riscos e Ameaças

Homem admite vazar dados do Supremo no Instagram

Reportagem informa que um homem do Tennessee se declarou culpado por invadir o sistema de e‑filing da Suprema Corte dos EUA e por acessar contas na AmeriCorps e no Department of Veterans Affairs; ele admitiu vazar dados no Instagram. A cobertura pública não detalha escopo ou volume de informações exfiltradas.

19/01/2026 14:02 Vazamento de dados

Zero‑day no caminho ACME permite contornar WAF da Cloudflare

Pesquisadores da FearsOff documentaram um bypass do WAF da Cloudflare via o caminho /.well-known/acme-challenge/, que permitia requisições alcançarem o origin mesmo com regras de bloqueio. A Cloudflare aplicou correção em 27/10/2025 e afirma não ter encontrado evidências de exploração ativa; operadores devem revisar exposição do origin e logs ACME.

19/01/2026 14:02 Cloud

Operação Poseidon: spear‑phishing usa Google Ads para entregar EndRAT

Pesquisadores relataram a Operation Poseidon, campanha de spear‑phishing que abusa de links de anúncios do Google para redirecionar vítimas a servidores comprometidos. Arquivos LNK e scripts AutoIt carregam variantes do EndRAT em memória; infraestrutura inclui sites WordPress invadidos e técnicas como web beacons e conteúdo invisível para evadir filtros. Relatório associa o padrão ao grupo Konni APT.

19/01/2026 14:01 Riscos e Ameaças

SolyxImmortal: novo infostealer exfiltra dados via Discord

Pesquisadores descrevem o infostealer 'SolyxImmortal', que usa APIs e bibliotecas legítimas para exfiltrar dados via webhooks do Discord. Relatos públicos não trazem indicadores completos nem evidência de campanha em massa, mas destacam o risco de uso de infra legítima para contornar detecção.

19/01/2026 12:03 Riscos e Ameaças

TP‑Link corrige falha que expunha câmeras VIGI a invasões

Pesquisa revelou uma falha em câmeras VIGI da TP‑Link com mais de 2.500 dispositivos expostos à internet; a fabricante liberou correção. Relatos públicos não trazem CVE, versão afetada ou evidência de exploração em massa — somente a contagem de dispositivos detectados e a disponibilidade do patch.

19/01/2026 12:01 Riscos e Ameaças