Hack Alerta

Últimas notícias de cibersegurança

Operation IconCat: documentos com ícones de AV infectam organizações

A Seqrite Labs identificou a campanha Operation IconCat, que usa PDFs e Word disfarçados de materiais de fornecedores de segurança para entregar PYTRIC (Python) e RUSTRIC (Rust). Os implantes têm capacidades de varredura, remoção de backups e controle via bot Telegram. Ataques começaram em novembro e atingiram empresas em Israel; detalhes sobre alcance total não foram divulgados.

24/12/2025 10:01 Cyber ataques

CVE-2025-14847: MongoDB zlib permite vazamento de memória

Uma falha crítica na implementação de compressão zlib do MongoDB (CVE-2025-14847) permite extração de memória heap não inicializada sem autenticação, afetando várias versões (incluindo 8.x–5.x e séries 4.4/4.2/4.0/3.6). A MongoDB recomenda atualização imediata para versões corrigidas ou desabilitar zlib como mitigação temporária.

24/12/2025 08:01 Riscos e Ameaças

Evasive Panda: cadeia de ataque APT usa envenenamento de DNS e MgBot

Relatório da Kaspersky descreve uma campanha APT da Evasive Panda que usou atualizadores falsos, possível envenenamento de DNS e um loader multiestágio para entregar o implante MgBot. O esquema combina DPAPI+RC5, injeção em processos e C2s listados em várias regiões; vítimas foram identificadas na Turquia, China e Índia.

24/12/2025 05:02 Cyber ataques

Vazamento atinge mais de 22 milhões de clientes da Aflac

Aflac notificou autoridades estaduais e começou a enviar cartas a vítimas após confirmar que um vazamento de dados ocorrido em junho afetou mais de 22 milhões de clientes. A reportagem informa o número de impactados e as notificações em andamento, mas não detalha o vetor do ataque nem os tipos específicos de dados expostos.

23/12/2025 18:01 Vazamento de dados

Setor questiona revisão da regra de segurança HIPAA

Organizações do setor de saúde dizem que a proposta de revisão da regra de segurança HIPAA é insuficiente diante do aumento de ataques cibernéticos. A matéria do DarkReading relata críticas da indústria, mas não detalha quais entidades se manifestaram nem o conteúdo técnico da proposta, deixando pontos importantes — como texto final e cronograma — sem resposta.

23/12/2025 18:01 Tendências

SEC processa empresas de cripto por fraude de US$14 milhões

A SEC apresentou uma ação de 29 páginas contra empresas de criptomoedas que, segundo a agência, teriam defraudado investidores em US$14 milhões usando "investment clubs" em grupos de WhatsApp recrutados por anúncios em redes sociais. A matéria cita a petição, mas não identifica réus nem detalha mecanismos de apropriação dos fundos.

23/12/2025 16:01 Mercado

Microsoft Teams ativará proteção de mensagens por padrão em janeiro

A Microsoft ativará por padrão, a partir de janeiro, recursos de segurança de mensagens no Teams para mitigar conteúdo identificado como malicioso, informa o BleepingComputer. O relatório não detalha controles específicos nem apresenta instruções oficiais de rollout; administradores devem aguardar documentação da Microsoft para orientar a implementação.

23/12/2025 12:03 Riscos e Ameaças

HardBit 4.0 usa RDP e SMB abertos e dropper Neshta para persistência

Pesquisadores da Picus Security relataram o HardBit 4.0, que usa força bruta em RDP/SMB e o dropper Neshta para entregar e persistir o ransomware. A variante altera o Registro para desativar proteções do Windows Defender, usa ofuscação e exige uma passphrase em tempo de execução; recomendações incluem monitorar RDP/SMB e manter backups isolados.

23/12/2025 12:02 Cyber ataques

ServiceNow compra Armis por US$ 7,75 bilhões em dinheiro

ServiceNow anunciou a aquisição da Armis por US$ 7,75 bilhões em dinheiro, segundo o SecurityWeek. O negócio foi confirmado após rumores e vem semanas depois de a Armis ter levantado US$ 435 milhões; detalhes sobre cronograma, integrações e impactos operacionais não foram divulgados na matéria.

23/12/2025 12:01 Mercado