Hack Alerta

Últimas notícias de cibersegurança

Vazamento: 750 mil afetados em watchdog canadense

Uma violação expôs dados pessoais de cerca de 750 mil registros ligados a empresas associadas ao órgão regulador CIRO, segundo SecurityWeek. A reportagem cita impacto a member firms e empregados registrados, mas não detalha vetor nem tipos específicos de dados expostos.

16/01/2026 10:01 Vazamento de dados

Cisco corrige zero‑day AsyncOS explorado desde novembro

Cyber Security News relata que CVE‑2025‑20393, uma vulnerabilidade RCE em Cisco AsyncOS para Secure Email Gateway e Secure Email and Web Manager, foi explorada ativamente desde novembro de 2025. A falha tem CVSS 10.0; a Cisco liberou patches e recomenda atualização imediata. A exploração está atribuída a UAT‑9686 e envolve backdoors e ferramentas de persistência.

16/01/2026 08:03 Riscos e Ameaças

Sua pegada digital pode revelar seu endereço e riscos

Reportagem do The Hacker News alerta que nomes, endereços, telefones, empregos antigos e usernames permanecem online e podem ser usados para engenharia social e para localizar vítimas fisicamente. O texto descreve o problema e aponta medidas básicas de mitigação, mas não traz estimativas de alcance nem casos documentados.

16/01/2026 08:02 Tendências

Windows 11 23H2: atualização impede desligamento em PCs

Microsoft confirmou que a atualização de janeiro provoca falha no processo de desligamento em dispositivos com Windows 11 23H2 quando o System Guard Secure Launch está ativado. O alcance e mitigadores oficiais não foram divulgados na reportagem original; equipes devem monitorar boletins e testar em ambiente controlado.

16/01/2026 06:01 Riscos e Ameaças

Jen Easterly é nomeada CEO da RSA Conference (RSAC)

SecurityWeek noticiou a nomeação de Jen Easterly, ex‑diretora da CISA, como CEO da RSA Conference. O anúncio indica que ela liderará a conferência e programas do RSAC, mas não detalha cronograma, termos ou declarações oficiais.

16/01/2026 05:01 Mercado

Promptware: novo kill chain em cinco passos para ataques a LLMs

Pesquisadores propuseram um kill chain em cinco passos para ataques a aplicações com LLMs — denominado "promptware" — cobrindo initial access, privilege escalation, persistence, movimentação lateral e execução. O framework descreve vetores como prompts maliciosos, jailbreaking e persistência em memória ou repositórios.

15/01/2026 18:02 Tendências

CodeBreach: misconfiguração no AWS CodeBuild expôs repositórios

Pesquisadores da Wiz identificaram uma misconfiguração no AWS CodeBuild, batizada de CodeBreach, que poderia ter permitido alteração de repositórios do próprio AWS no GitHub, incluindo o AWS JavaScript SDK. A falha foi corrigida pela AWS em setembro de 2025 após divulgação responsável.

15/01/2026 18:01 Cloud