Hack Alerta

Últimas notícias de cibersegurança

GhostLocker: ferramenta usa AppLocker para neutralizar EDRs

Pesquisador liberou GhostLocker, ferramenta que usa políticas do AppLocker para bloquear serviços userland de EDRs, deixando apenas drivers em kernel ativos e comprometendo a análise. Relatos apontam neutralização em testes contra produtos comerciais; não há indicação de exploração em massa.

23/12/2025 08:02 Riscos e Ameaças

Webrat se espalha via GitHub fingindo PoCs e explora pesquisadores inexperientes

Kaspersky descreve campanha que distribui o trojan Webrat via repositórios GitHub disfarçados como PoCs/exploits (incluindo CVE‑2025‑10294 e CVE‑2025‑59295). O ZIP analisado continha um executável malicioso que eleva privilégios, desativa Defender e baixa o Webrat; o malware rouba credenciais, carteiras e possui capacidades de spyware. Recomenda‑se análise de PoCs em VMs isoladas e bloqueio de domínios/URLs observados.

23/12/2025 06:03 Cyber ataques

Nezha é reutilizado como RAT em campanhas que comprometeram centenas de hosts

Analistas da Ontinue identificaram atacantes reaproveitando o agente legítimo Nezha (ferramenta de monitoramento open‑source) para operar como RAT, comprometendo centenas de endpoints. O agente roda com privilégios elevados (SYSTEM/root) e binário legítimo obteve zero detecções em 72 vendors no VirusTotal. O script de implantação apontava para C2 na Alibaba Cloud (IP 47.79.42.91). Recomendações: caçar presença de Nezha, isolar dashboards e checar

23/12/2025 06:02 Riscos e Ameaças

Extensões 'Phantom Shuttle' no Chrome interceptam tráfego e roubam credenciais

Pesquisadores identificaram duas extensões Chrome chamadas "Phantom Shuttle" que funcionam como VPNs/proxies, mas interceptam tráfego HTTP e exfiltram credenciais (hardcoded: topfany:963852wei) para phantomshuttle.space. As extensões estão ativas desde 2017 e somam mais de 2.180 instalações; Socket.dev solicitou o takedown na Chrome Web Store. Recomendações incluem desinstalar, trocar senhas e aplicar políticas de whitelist para extensões.

23/12/2025 06:01 Riscos e Ameaças

Spotify desativa contas após scraping de 86 milhões de faixas

Um repositório público recebeu 86 milhões de faixas supostamente raspadas (scraped) do Spotify, segundo reportagem do The Record. A empresa desativou contas usadas no processo e removeu uploads, mas não há detalhes técnicos sobre o vetor de extração nem confirmação de exposição de dados pessoais. O incidente tem impacto potencial para artistas, gravadoras e operações da plataforma; ainda faltam informações sobre método, autoria e escopo exato do

22/12/2025 20:00 Riscos e Ameaças

DDoS derruba serviços da La Poste antes do Natal

A La Poste confirmou que problemas de acesso a sites e aplicativos móveis foram causados por um ataque DDoS nos dias anteriores ao Natal. A empresa mitigou parte do tráfego malicioso, mas ainda não divulgou métricas de dimensão, origem ou impacto em operações internas.

22/12/2025 18:02 Cyber ataques

MacSync: nova variante escapa do Gatekeeper em apps notarizados

Pesquisadores identificaram uma variante do info‑stealer MacSync que é distribuída como aplicativo Swift assinado e notarizado, conseguindo contornar verificações do Gatekeeper do macOS. A entrega como binário notarizado aumenta a dificuldade de detecção por controles superficiais; ainda falta informação sobre vetores de distribuição e escalação da campanha.

22/12/2025 18:01 Riscos e Ameaças