Hack Alerta - Notícias de Cibersegurança

Shai Hulud 2.0: worm de supply chain exfiltrou segredos de runtime em ~1.200 organizações

Entro Security relata que o worm Shai Hulud 2.0, detectado em 24/11/2025, comprometeu cerca de 1.195 organizações ao exfiltrar snapshots de memória double-base64-encoded durante pipelines CI/CD; tokens ativos (GitHub, AWS, Google Cloud) chegaram a permanecer válidos dias após a detecção — recomendam rotacionar identidades não-humanas e tratar runtimes como comprometidos.

28/11/2025 05:03 Riscos e Ameaças

Ataque a provedora de serviços afeta três conselhos de Londres e derruba linhas telefônicas

Três councils de West London (RBKC, WCC e Hammersmith and Fulham) enfrentam interrupções em sistemas de TI e linhas telefônicas após um incidente em provedor de serviços compartilhados; autoridades trabalham com especialistas externos e agências nacionais para investigação e recuperação, enquanto serviços críticos operam por workarounds manuais.

28/11/2025 05:03 Cyber ataques

Tomiris: Kaspersky descreve novas ferramentas e uso de Telegram/Discord como C2

Kaspersky descreve novas ferramentas e técnicas do grupo Tomiris observadas em 2025: reverse shells multilinguagem, uso de Telegram e Discord como canais de C2, e emprego dos frameworks open-source Havoc e AdaptixC2 para pós-exploração, com foco em alvos diplomáticos e governamentais.

28/11/2025 05:03 Riscos e Ameaças

Microsoft bloqueia scripts externos em logins do Entra ID

A Microsoft atualizará a Content Security Policy do Microsoft Entra ID para bloquear scripts externos durante sign-ins em login.microsoftonline.com, permitindo apenas código de domínios Microsoft confiáveis; administradores devem testar fluxos e remover extensões que injetem scripts antes da aplicação global, prevista para outubro de 2026.

28/11/2025 05:03 Riscos e Ameaças

Scripts legados do Python abrem PyPI a ataque por domínio

Pesquisadores da Reversinglabs identificaram que scripts de bootstrap legados (zc.buildout) em vários projetos Python fazem download direto de python-distribute[.]org — domínio abandonado desde 2014 — e executam o conteúdo com exec(), abrindo um vetor de supply chain que afeta pacotes como slapos.core, pypiserver e tornado. A falha exige execução manual ou via build e não é acionada por pip install padrão.

27/11/2025 20:00 Riscos e Ameaças

390+ domínios iCalendar abandonados expõem ~4 milhões de dispositivos

Analistas detectaram mais de 390 domínios iCalendar abandonados que continuam a receber sincronizações e podem ser re-registrados por atacantes para distribuir eventos maliciosos. O conjunto de domínios teria contato com cerca de 4 milhões de IPs únicos por dia, principalmente iOS/macOS; tráfego e scripts ofuscados permitem redirecionamentos e phishing sem ação do usuário.

27/11/2025 18:01 Riscos e Ameaças

Quttera lança API 'Evidence-as-Code' para automação de compliance

A Quttera atualizou seu Web Malware Scanner API para fornecer "Evidence-as-Code": streaming de evidências em tempo real, mapeamento automático a controles de frameworks (SOC 2, PCI DSS v4.0, ISO 27001) e uma Threat Encyclopedia assistida por IA com 80+ categorias documentadas.

27/11/2025 16:01 Tendências

One Identity é nomeada Visionary no Gartner Magic Quadrant 2025 para PAM

A One Identity foi classificada como Visionary no Gartner Magic Quadrant 2025 para PAM; a empresa destaca pontos fortes como administração por IA, experiência do cliente, suporte a múltiplos ambientes e preço competitivo em ofertas SaaS, sem divulgar trechos integrais do relatório.

27/11/2025 16:01 Mercado

Bloody Wolf amplia ataques com NetSupport RAT em Quirguistão e Uzbequistão

Relatório do Group-IB, em colaboração com a estatal Ukuk, identifica campanha do grupo Bloody Wolf ativa desde junho de 2025 no Quirguistão e expandida a outubro para o Uzbequistão, com objetivo de entregar o NetSupport RAT; o sumário público não traz IoCs nem detalhes operacionais.

27/11/2025 16:01 Cyber ataques

Microsoft aplicará CSP em Entra ID para bloquear scripts não autorizados

Microsoft anunciou atualização da Content Security Policy do Entra ID para bloquear scripts não autorizados na página de login (login.microsoftonline), prevista para entrar em vigor em cerca de um ano; detalhes técnicos completos não foram publicados nas matérias.

27/11/2025 14:01 Cloud

Violação na Asahi expõe 2 milhões e paralisa operações por ransomware

Ataque à Asahi resultou no roubo de dados pessoais de clientes e funcionários, afetando cerca de 2 milhões de pessoas, seguido da implantação de ransomware que interrompeu operações no Japão; detalhes técnicos e tipo de dados não foram divulgados.

27/11/2025 14:01 Vazamento de dados

Shai Hulud v2 explora GitHub Actions e compromete 834 pacotes

Campanha Shai Hulud v2 compromete 834 pacotes em npm e Maven e utiliza GitHub Actions para colher tokens (GITHUB_TOKEN, NPM_TOKEN, AWS_ACCESS_KEY_ID), instalar runtimes (Bun) e exfiltrar segredos, incluindo rotina destrutiva quando propagação falha.

27/11/2025 14:01 Riscos e Ameaças

GitLab corrige várias falhas que permitem bypass de autenticação e DoS

GitLab lançou patches para CE/EE (18.6.1, 18.5.3, 18.4.5) corrigindo CVE‑2024‑9183 (race condition no CI/CD cache) e CVE‑2025‑12571 (DoS por JSON malicioso), entre outras falhas. A recomendação é atualizar imediatamente instalações self‑managed.

27/11/2025 12:02 Riscos e Ameaças

Campanha 'Contagious Interview' usa npm/GitHub/Vercel para distribuir OtterCookie

A campanha 'Contagious Interview' usa pacotes npm typosquatted, contas GitHub falsas e endpoints Vercel para entregar OtterCookie, um infostealer/RAT cross‑platform; foram identificados 197 pacotes e >31.000 downloads nessa onda. Vetor explora postinstall e eval de payloads.

27/11/2025 12:02 Riscos e Ameaças

14 falhas em NVIDIA DGX Spark: CVE-2025-33187 é crítico (CVSS 9.3)

NVIDIA lançou correção para 14 vulnerabilidades no DGX Spark GB10; a mais crítica é CVE‑2025‑33187 (CVSS 9.3). A fabricante recomenda atualização imediata para o OTA0; falhas permitem execução de código, acesso ao SoC e possível comprometimento de modelos de AI.

27/11/2025 12:02 Cloud