Hack Alerta

Últimas notícias de cibersegurança

Copilot Studio: Connected Agents permite backdoor entre agentes

Zenity Labs descobriu que o recurso Connected Agents do Copilot Studio — ativado por padrão em novos agentes — permite que agentes maliciosos invoquem capacidades de agentes legítimos sem gerar registros de atividade. Em provas de conceito, pesquisadores mostraram como a funcionalidade pode ser usada para enviar e‑mails em massa e facilitar phishing, e recomendam desativar o recurso em agentes sensíveis e aplicar autenticação de ferramentas.

30/12/2025 06:01 Riscos e Ameaças

Logs do Windows expõem realidade de ataques 'sofisticados'

Análise da Huntress sobre três incidentes entre novembro e dezembro de 2025 mostra que atacantes que exploraram falhas em aplicações IIS frequentemente erraram e se adaptaram: tentativas frustradas de download via certutil, uso de binários como 815.exe e implementação posterior de exclusões do Windows Defender foram registrados, além da presença de um trojano Go identificado como agent.exe.

29/12/2025 16:01 Riscos e Ameaças

Cinco ameaças que definiram a segurança em 2025

Relato analítico lista cinco ameaças que marcaram 2025, entre campanhas globais (como Salt Typhoon) e vulnerabilidades estratégicas (React2Shell). O texto destaca a convergência entre exploração rápida e abuso de ferramentas legítimas, impondo prioridades a CISOs.

29/12/2025 12:02 Tendências