Hack Alerta

Últimas notícias de cibersegurança

Vulnerabilidade no Vertex AI permite escalada via Service Agents

Pesquisadores da XM Cyber demonstraram dois vetores em Vertex AI que permitem que usuários de baixa privilégio escalem para Service Agent roles, usando tool injection e acesso ao shell de head node em Ray. O ataque explora leitura de metadados para extrair tokens e acessar GCS, BigQuery e memórias de LLM. Recomendações: restringir roles, desabilitar shells interativos e monitorar acessos a metadados.

17/01/2026 10:01 Cloud

Argus 2.0: toolkit Python unifica 135 módulos para reconhecimento

Argus 2.0 chega com 135 módulos para reconhecimento, unificando análise de rede, varredura web e inteligência de ameaças em uma CLI interativa. A versão traz perfis de execução, integrações com Shodan, VirusTotal e Censys, opções de instalação via pip, Docker ou script e exportação em TXT/CSV/JSON. Especialistas apontam ganho operacional para pentests, com a ressalva de obter autorização prévia.

17/01/2026 10:01 Tendências

OpenAI começará a exibir anúncios no ChatGPT para usuários dos EUA

OpenAI informou que passará a exibir anúncios para usuários adultos logados nos EUA nas camadas gratuita e ChatGPT Go nas próximas semanas, enquanto expande globalmente uma assinatura de baixo custo. A empresa afirma que dados e conversas não serão vendidos a anunciantes, mas a cobertura não detalha formato dos anúncios, compartilhamento com terceiros ou mecanismos de opt-out.

17/01/2026 06:01 Mercado

ChatGPT Go por US$8 com anúncios; OpenAI garante neutralidade

OpenAI lançou o plano ChatGPT Go por US$8, que oferece 10x mais mensagens e exibirá anúncios; a empresa afirma que a publicidade "não influenciará" as respostas. Matérias públicas trazem poucos detalhes sobre segmentação, uso de dados e controles de auditoria, questões centrais para equipes de segurança e privacidade.

16/01/2026 22:01 Mercado

Líder do Black Basta incluído na lista vermelha da Interpol

Autoridades da Ucrânia e da Alemanha confirmaram a identidade do líder da gangue Black Basta, e o indivíduo foi incluído na lista de procurados da Europol e da Interpol. A cobertura disponível é breve e não traz detalhes sobre provas, prisões ou vítimas, exigindo comunicados oficiais para avaliar impacto operacional.

16/01/2026 18:01 Cyber ataques

GootLoader usa 500–1.000 ZIPs concatenados para evitar detecção

Pesquisadores da Expel relataram que o loader JavaScript GootLoader passou a empacotar payloads em um ZIP malformado gerado pela concatenação de 500 a 1.000 arquivos ZIP, técnica usada como antianálise para contornar scanners e sandboxes. O relatório descreve a técnica, possíveis impactos na detecção e recomendações para analistas, sem detalhar alcance ou amostras públicas.

16/01/2026 16:01 Riscos e Ameaças

Polícia faz buscas contra suspeitos do Black Basta e procura líder

Autoridades realizaram buscas em residências de suspeitos ligados ao grupo de ransomware Black Basta e procuram um suposto líder na Rússia. O grupo, ativo desde 2022, teria extorquido centenas de empresas, hospitais e instituições públicas — incluindo ABB e Ascension — com prejuízos estimados em centenas de milhões de dólares.

16/01/2026 14:02 Cyber ataques

Cloudflare compra Astro para acelerar framework open-source

Cloudflare anunciou a aquisição da equipe do framework open‑source Astro e lançou a beta pública do Astro 6. A empresa afirma que o projeto seguirá com licença MIT, continuará agnóstico a plataformas e ganhará integrações locais com recursos do Cloudflare como Durable Objects, D1 e KV, além de suporte a CSP e atualização para Zod 4.

16/01/2026 14:01 Cloud

Social engineering 2026: IA amplia engenharia social

Segundo Kevin Townsend (SecurityWeek), no início de 2026 a engenharia social recebeu 'asas' da IA: automação e artefatos sintéticos aumentam escala e sofisticação dos ataques. A matéria é analítica e não traz métricas ou campanhas específicas, mas recomenda vigilância ampliada.

16/01/2026 10:02 Tendências