Hack Alerta

Últimas notícias de cibersegurança

SonicOS: CVE-2025-40601 permite crash remoto do SSLVPN

SonicWall divulgou CVE‑2025‑40601, um buffer overflow no serviço SSLVPN do SonicOS (CVSS 7.5) que permite a atacantes não autenticados provocar o crash de firewalls Gen7 e Gen8. A fabricante recomenda atualização imediata para as versões corrigidas e medidas paliativas como restringir acesso à interface SSLVPN.

21/11/2025 05:02 Riscos e Ameaças

Treinamento de segurança continua falhando, dizem editores

Editores do Dark Reading fazem um balanço crítico de programas de conscientização em segurança, apontando que iniciativas continuam falhando em melhorar higiene de senhas e resistência a phishing. A matéria traz recomendações estratégicas, sem estudos empíricos novos ou números de impacto.

20/11/2025 18:01 Tendências

Ferramenta C2 'Matrix Push' explora notificações do navegador

O Dark Reading reporta a chamada "Matrix Push", ferramenta de comando e controle que aproveita notificações de navegador para phishing. A cobertura descreve o vetor — notificações como isca — sem fornecer CVE, IOCs ou números de comprometimento, e sugere a necessidade de controles de permissões e ajustes em políticas de navegador.

20/11/2025 18:01 Riscos e Ameaças

ShadowRay 2.0: invasão de clusters Ray transforma GPUs em botnet de mineração

Pesquisa citada pelo The Hacker News relata campanha chamada ShadowRay 2.0 que explora uma falha de dois anos no framework open-source Ray para transformar clusters com GPUs NVIDIA em um botnet autorreplicante de mineração de criptomoeda. Trata‑se de uma evolução de uma onda observada entre set/2023 e mar/2024; as fontes não detalham CVE, contagem de vítimas ou versões afetadas.

20/11/2025 16:01 Riscos e Ameaças

CVE-2025-50165: falha crítica no Windows Graphics permite RCE via JPEG

Pesquisadores da Zscaler identificaram a CVE-2025-50165, uma falha crítica (CVSS 9.8) no Windows Graphics Component (windowscodecs.dll) que permite execução remota via JPEGs forjados. A Microsoft publicou correção em 12/08/2025 (builds 10.0.26100.4851 → 10.0.26100.4946). A exploração pode ocorrer sem interação do usuário, por anexos ou previews; não há relatos de exploração em campo até o momento.

20/11/2025 14:01 Riscos e Ameaças

Cinco variantes de ransomware miram buckets Amazon S3 e abusam de configurações

Pesquisadores da Trend Micro documentaram cinco variantes de ransomware que atacam buckets Amazon S3 explorando credenciais roubadas, permissões excessivas e configurações inseguras (desativação de versioning, ausência de Object Lock). Uma técnica particularmente perigosa usa SSE‑C (Server‑Side Encryption with Customer‑Provided Keys), criando dados irrecuperáveis quando a chave do atacante é usada para criptografar objetos.

20/11/2025 12:03 Cloud

Tsundere: botnet usa npm e smart contracts Ethereum para C2

Pesquisadores relatam o botnet Tsundere, que combina pacotes npm maliciosos, instaladores disfarçados e smart contracts Ethereum para armazenar e rotear endereços de C2. O malware instala runtime Node.js legítimo, usa pm2 para persistência e pacotes como ws e ethers para comunicação via WebSocket. A técnica torna bloqueios baseados em IPs ineficazes e amplia risco em ambientes de desenvolvimento e endpoints.

20/11/2025 12:03 Riscos e Ameaças