Hack Alerta

Últimas notícias de cibersegurança

Microsoft corrige UAF no Brokering File System (CVE‑2025‑29970)

Microsoft lançou patches para CVE‑2025‑29970, um use‑after‑free em bfs.sys (Brokering File System) que possibilita escalonamento local de privilégios em sistemas Windows com sandboxes (AppContainer/AppSilo). A exploração exige acesso com token AppSilo e ciclos intensos de IOCTL; a correção separa a desalocação em função dedicada.

22/12/2025 14:02 Riscos e Ameaças

PoC pública explora race‑condition no timer POSIX do kernel Linux

Foi divulgada uma PoC para CVE‑2025‑38352, uma condição de corrida em handle_posix_cpu_timers() do kernel Linux que possibilita use‑after‑free e escalonamento local de privilégios. A falha afeta builds como Linux LTS 6.12.33 e kernels 32‑bit (incluindo Android 32‑bit); patches upstream já foram liberados e administradores devem aplicar atualizações imediatamente.

22/12/2025 14:02 Riscos e Ameaças

BlindEagle usa SVG e PowerShell para atacar agências do governo colombiano

Pesquisadores descreveram uma campanha do grupo BlindEagle que usa um anexo SVG e um portal fraudulento para entregar uma cadeia multiestágio (JavaScript → PowerShell → downloader Caminho → DCRAT). A técnica de carregamento em memória e o uso de serviços legítimos para distribuição dificultam detecção; persistência foi alcançada por tarefas agendadas e chaves no registro.

22/12/2025 14:01 Cyber ataques

Clop expõe dados de quase 3,5 milhões na University of Phoenix

O grupo Clop afirma ter exfiltrado dados de quase 3,5 milhões de alunos, funcionários e fornecedores da University of Phoenix em uma intrusão ocorrida em agosto. A cobertura pública carece de lista detalhada de campos vazados e de confirmação técnica pela universidade; recomenda-se auditoria forense e notificações conforme regulação.

22/12/2025 12:01 Vazamento de dados

Phishing via .onmicrosoft.com: como funciona o novo golpe TOAD

Campanha usa domínios .onmicrosoft.com de tenants Azure para enviar convites com mensagens que induzem vítimas a ligar para suporte fraudulento. O tráfego transitando pela infraestrutura Microsoft dificulta a detecção e exige regras de transporte e auditoria antes de bloqueios em larga escala.

22/12/2025 10:01 Cyber ataques