Hack Alerta - Notícias de Cibersegurança

Malware 'Landfall' mirou usuários de Samsung Galaxy

Relatos do Dark Reading identificam uma campanha de malware chamada "Landfall" direcionada a usuários de Samsung Galaxy, com capacidades de vigilância remota — gravação de áudio, rastreamento de localização, captura de fotos e coleta de contatos —, mas sem detalhes técnicos ou contagens de vítimas divulgadas.

07/11/2025 20:00 Riscos e Ameaças

Microsoft e G42 anunciam campus de IA de 5 GW, levantando questões de segurança

DarkReading informa que Microsoft e G42 planejam a primeira fase de um campus de IA de 5 gigawatts entre EUA e Emirados, usando GPUs Nvidia; a iniciativa gerou preocupações de segurança e governança, mas o artigo não detalha cronograma, localizações ou medidas técnicas específicas.

07/11/2025 18:01 Tendências

Extensão 'ransomvibing' detectada no marketplace do VS Code

Uma extensão publicada para Visual Studio Code, divulgada pelo DarkReading, foi identificada como maliciosa: ela realizava criptografia e exfiltração de dados e manteve evidências de ter sido gerada por IA. O relatório não detalha domínios ou contagens de instalação; recomendações incluem remoção, rotação de credenciais e auditoria de builds e ambientes.

07/11/2025 18:01 Riscos e Ameaças

Microsoft: Patch Tuesday corrige 172 falhas, incluindo seis zero-days

A rodada de outubro de 2025 do Patch Tuesday da Microsoft corrige 172 vulnerabilidades, incluindo seis zero-days ativos; administradores devem priorizar patches para ativos críticos e consultar os boletins oficiais para detalhes por CVE.

14/10/2025 16:44 Riscos e Ameaças

CVE-2025-58325 em FortiOS permite execução de comandos via CLI com privilégios

CVE-2025-58325 é uma vulnerabilidade no FortiOS que permite, a um usuário local autenticado com privilégios, executar comandos arbitrários via CLI (CVSS 7.8). Fortinet publicou correções para as linhas 7.6/7.4/7.2/7.0 e recomenda upgrades imediatos.

14/10/2025 16:44 Riscos e Ameaças

CVE-2025-49201: FortiPAM e FortiSwitch Manager permitem bypass de autenticação

Fortinet alertou sobre CVE-2025-49201, uma vulnerabilidade de autenticação com CVSS 7.4 que afeta FortiPAM (1.5.0, 1.4.0-1.4.2 e ramos 1.3/1.2/1.1/1.0) e FortiSwitch Manager 7.2.0-7.2.4; a empresa recomenda atualização imediata e monitoramento de login.

14/10/2025 16:44 Riscos e Ameaças

Campanha arma ecossistema NPM e CDN unpkg para phishing contra desenvolvedores

Pesquisadores detectaram uma campanha que automatizou a publicação de mais de 175 pacotes NPM descartáveis e usa o CDN unpkg.com para entregar scripts que redirecionam vítimas a sites de roubo de credenciais; 135+ organizações foram afetadas, principalmente na Europa.

14/10/2025 16:44 Riscos e Ameaças

PolarEdge: backdoor IoT com servidor TLS customizado e protocolo binário

PolarEdge é um backdoor para dispositivos de rede que implementa um servidor TLS customizado (mbedTLS v2.8.0) e um protocolo binário proprietário; variantes afetam Asus, QNAP e Synology e a cadeia começa pela exploração de CVE-2023-20118, dizem analistas.

14/10/2025 16:44 Cyber ataques

HyperBunker capta rodada seed para dispositivo anti‑ransomware

A HyperBunker anunciou rodada seed para lançar um dispositivo hardware focado em resiliência contra ransomware, apostando em uma abordagem física num mercado dominado por software. A matéria não detalha especificações, investidores ou roadmap de produto.

14/10/2025 12:59 Mercado

Disputa por crédito de CVE entre empresas de segurança

FuzzingLabs acusou a startup Gecko Security de registrar dois CVEs com base em suas descobertas sem crédito; Gecko negou irregularidades, chamando o episódio de mal‑entendido no processo de divulgação. A matéria não traz evidências independentes nem identifica os CVEs em questão.

14/10/2025 12:59 Tendências

Cybereason é adquirida pelo MSSP LevelBlue

O MSSP LevelBlue adquiriu a Cybereason, em sua terceira compra no ano (após Trustwave e unidades de Aon). A reportagem não divulga valores nem detalhes de integração, mas destaca a estratégia contínua de consolidação do provedor de serviços gerenciados.

14/10/2025 12:59 Mercado

Microsoft: Windows 10 atinge fim de suporte

A Microsoft avisou que o Windows 10 atingiu o fim de suporte e não receberá mais correções para vulnerabilidades recém‑descobertas. O comunicado alerta clientes sobre a mudança, sem quantificar instalações afetadas nem detalhar opções de suporte estendido no texto citado.

14/10/2025 12:58 Riscos e Ameaças

Pixnapping: ataque side‑channel que extrai códigos 2FA em <30s

Pixnapping é uma técnica side‑channel demonstrada na ACM CCS 2025 que explora o compositor gráfico do Android para reconstruir pixels da tela e extrair códigos 2FA em menos de 30 segundos. Testes abarcaram Google Pixel 6–9 e Samsung Galaxy S25 (Android 13–16). Google atribuiu CVE‑2025‑48561 e liberou correções para Pixel; Samsung avaliou o risco como de menor severidade.

14/10/2025 12:58 Riscos e Ameaças

ScreenConnect: campanhas usam RMM como backdoor para acesso remoto persistente

Campanhas vêm abusando do ScreenConnect (ConnectWise) para obter acesso remoto persistente: instaladores personalizados, execução em memória e serviços registrados permitem evasão e movimentação lateral; mitigação exige auditoria de RMM, captura de memória e controles de acesso rigorosos.

14/10/2025 09:31 Cyber ataques

RMPocalypse: falha permite quebrar garantias de SEV‑SNP, AMD libera correções

Pesquisadores da ETH Zürich revelaram a falha RMPocalypse, que usa uma única escrita de 8 bytes para contornar proteções do RMP e comprometer o SEV‑SNP; a AMD disponibilizou correções, mas as matérias não vinculam CVE ou lista de firmwares afetados.

14/10/2025 09:31 Cloud