Hack Alerta

Últimas notícias de cibersegurança

Polícia da Ucrânia e BKA desmantelam grupo russo responsável por ransomware

A Polícia Cibernética da Ucrânia, em cooperação com o BKA da Alemanha e parceiros europeus, identificou e buscou membros de um grupo russo‑afiliado acusado de realizar ataques de ransomware entre 2022 e 2025. Dois operadores técnicos foram localizados na Ucrânia; apreensões incluíram dispositivos e criptomoedas. Autoridades indicam ligações possíveis com a operação Conti e acionaram Interpol para o suposto organizador.

19/01/2026 10:01 Cyber ataques

Pesquisadores assumem domínio de rede de push maliciosa

Pesquisadores da Infoblox exploraram uma delegação de nameserver mal configurada para reclamar um domínio usado por uma rede de push maliciosa. Ao redirecionar o tráfego, capturaram dezenas de milhões de logs que detalham notificações, lures e comportamento de cliques em milhares de navegadores.

19/01/2026 08:02 Riscos e Ameaças

PDFSIDER: backdoor usado para evadir AV e EDR

PDFSIDER é um backdoor entregue via executável trojanizado do PDF24 Creator e que usa DLL sideloading, execução em memória e comunicação cifrada por DNS para evitar detecção por AV e EDR. Pesquisadores reportam uso por múltiplos grupos de ransomware e um intento contra uma empresa Fortune 100.

19/01/2026 08:01 Riscos e Ameaças

Falhas em Redmi Buds expõem chamadas e podem travar firmware

Pesquisadores reportam duas falhas no firmware dos Redmi Buds (3 Pro a 6 Pro): CVE-2025-13834 (leitura de memória não inicializada expondo dados de chamadas) e CVE-2025-13328 (DoS por flooding do canal RFCOMM). Exploração não exige emparelhamento e opera por rádio (~20 m). Xiaomi ainda não se manifestou; recomendação imediata: desativar Bluetooth quando não usado.

19/01/2026 06:03 Riscos e Ameaças

CrashFix: extensão maliciosa derruba navegadores e engana usuários

Relatório da Huntress descreve a campanha CrashFix: uma extensão falsa (NexShield) que deliberadamente trava navegadores, exibe avisos falsos e induz vítimas a colar comandos maliciosos do clipboard. Variantes priorizam máquinas de domínio e entregam um RAT Python (ModeloRAT). Recomenda-se remoção imediata, política de allowlist de extensões e investigação com IOCs da Huntress.

19/01/2026 06:02 Cyber ataques

Falha no cliente SMB permite comprometimento de Active Directory

Relatório da DepthSecurity descreve CVE-2025-33073, falha no cliente SMB do Windows que permite ataques de NTLM reflection e comprometimento de Active Directory. Pesquisa indica ampla não-aplicação do patch de junho/2025 e demonstra relays cross-protocol (SMB→LDAPS, RPC), exigindo aplicação urgente de updates, enforcement de SMB signing/CBT e endurecimento de ACLs DNS no AD.

19/01/2026 06:01 Riscos e Ameaças

Vazamento interno aponta novas funções do ChatGPT

Material interno divulgado publicamente indica que a OpenAI está testando uma atualização do ChatGPT na web, com início do rollout previsto para "nas próximas semanas", segundo reportagem do BleepingComputer. Detalhes sobre funcionalidades expostas e impactos em dados ou segurança não foram confirmados na cobertura disponível.

18/01/2026 22:01 Tendências

Microsoft libera KB5077744 para falha de prompt de credenciais em RDP

Microsoft lançou KB5077744, atualização fora de banda que corrige uma regressão do pacote de janeiro (KB5074109) que impedia o processamento de prompts de credenciais no Windows App. A falha afetou builds 26200.7623 e 26100.7623 e bloqueou conexões em Azure Virtual Desktop e Windows 365; a correção eleva as builds para 26200.7627 e 26100.7627. Administradores devem aplicar o patch imediatamente.

18/01/2026 08:00 Riscos e Ameaças

Let’s Encrypt libera certificados TLS de 6 dias e por IP

Let’s Encrypt anunciou disponibilidade geral de certificados TLS de curta duração (160 horas) e certificados vinculados a endereços IP (IPv4/IPv6). A medida visa reduzir janelas de exposição a chaves privadas comprometidas, exigir automação via ACME e permitir TLS em cenários sem DNS. A CA também planeja reduzir o padrão para 45 dias ao longo dos próximos anos. A matéria não traz números de adoção ou cronograma detalhado.

17/01/2026 14:00 Tendências