Hack Alerta

Últimas notícias de cibersegurança

Anthropic nega mensagem viral sobre banimento de conta do Claude

Anthropic negou relatos virais que afirmavam que o provedor do Claude teria banido contas legítimas e as reportado às autoridades. A negação foi registrada em reportagem do BleepingComputer, mas a matéria não detalha o post original nem fornece evidências independentes; permanecem lacunas sobre origem e contexto do conteúdo viral.

09/01/2026 22:00 Riscos e Ameaças

Ferramentas contra deepfakes ficam atrás das expectativas

Reportagem da DarkReading aponta que deepfakes ficaram mais realistas e populares, mas que as defesas ainda mantêm vantagem relativa. O feed não traz métricas ou exemplos operacionais; equipes de segurança devem reforçar verificações e exigir transparência de fornecedores.

09/01/2026 20:01 Tendências

Truebit tem US$26 milhões em cripto roubados

A plataforma Truebit sofreu um ataque que resultou no furto de ao menos US$26 milhões em criptomoedas, segundo relatos. O caso segue a tendência dos últimos dois anos, em que ladrões levaram bilhões em cripto; detalhes técnicos do incidente não foram divulgados publicamente.

09/01/2026 14:03 Cyber ataques

Operador varre a internet com 240+ exploits antes do ransomware

Analistas detectaram uma campanha entre 25–28 de dezembro em que um operador testou mais de 240 exploits contra sistemas expostos, usando infraestrutura ligada ao AS152194 (CTG Server). A operação criou um inventário de alvos exploráveis que pode ser vendido a grupos de ransomware; defensores devem checar logs e domínios OAST.

09/01/2026 14:03 Riscos e Ameaças

Novo ransomware 'Fog' usa credenciais VPN comprometidas

Pesquisadores vinculam o ransomware Fog a uma série de incidentes contra instituições de ensino e recreação nos EUA. O acesso inicial ocorreu via credenciais VPN comprometidas; técnicas incluíram pass‑the‑hash, uso de PsExec e destruição de cópias de sombra (vssadmin). Não foi observada exfiltração significativa, indicando foco em pagamentos rápidos.

09/01/2026 14:02 Cyber ataques

CVE-2026-21876: falha crítica no OWASP CRS permite bypass de validação de charset

O OWASP Core Rule Set (CRS) publicou correções para CVE‑2026‑21876, uma falha crítica (CVSS 9.3) na regra 922110 que permitia bypass da validação de charset em requisições multipart. Versões afetadas incluem CRS 3.3.x (até 3.3.7) e 4.0.0–4.21.0. O projeto recomenda atualização imediata para CRS 3.3.8 ou 4.22.0; as correções verificam cada parte multipart individualmente.

09/01/2026 10:04 Riscos e Ameaças

Exploit contra VMware ESXi pode ter sido desenvolvido um ano antes da divulgação

Reportagem do SecurityWeek aponta que um exploit utilizado contra três vulnerabilidades do VMware ESXi — divulgadas como zero‑days em março de 2025 — pode ter sido desenvolvido até um ano antes da divulgação pública. A notícia descreve ataques recentes aproveitando as falhas e destaca a necessidade de patch rápido, segmentação de gerenciamento e monitoramento de hypervisors.

09/01/2026 10:03 Riscos e Ameaças