Hack Alerta

Últimas notícias de cibersegurança

Campanhas usam OAuth device code para sequestrar contas Microsoft 365

Campanhas de phishing têm abusado do fluxo OAuth device code para obter tokens válidos e controlar contas Microsoft 365. Ferramentas como SquarePhish2 e Graphish automatizam o processo; grupos como TA2723 e UNK_AcademicFlare foram associados às operações. Recomendações incluem restringir device code via Conditional Access, exigir dispositivos registrados e treinar usuários para não inserir códigos vindos de páginas duvidosas.

22/12/2025 08:02 Riscos e Ameaças

Falhas críticas no Exim 4.99 com suporte a SQLite

Pesquisadores identificaram duas falhas críticas no Exim 4.99 quando compilado com suporte a SQLite para hints: uma correção incompleta de injeção SQL (relacionada a CVE-2025-26794) e um heap buffer overflow no código do filtro de Bloom. Exploração requer configurações específicas (SQLite habilitado e ACLs que usem dados de remetente); mantenedores foram notificados e recomendações provisórias foram publicadas.

22/12/2025 08:02 Riscos e Ameaças

Zero-day no WatchGuard Firebox é explorado em massa

Uma falha crítica no processo iked do Fireware OS (CVE-2025-14733, CVSS 9.8) está sendo explorada em dispositivos WatchGuard Firebox conectados à Internet. Varreduras da Shadowserver identificaram cerca de 125.000 IPs potencialmente afetados. WatchGuard publicou correções e orientações; equipes de segurança devem priorizar atualização, revisar logs de VPN e rotacionar credenciais locais.

22/12/2025 08:01 Cyber ataques

Criminosos contratam insiders em bancos, telecoms e tech por US$3k–15k

Pesquisas identificaram anúncios em fóruns do darknet e canais de Telegram oferecendo entre US$3.000 e US$15.000 para insiders em bancos, telecoms e empresas de tecnologia venderem acesso ou dados. Cooperação em telecoms e operações de SIM‑swap são destacadas; um anúncio ofereceu 37 milhões de registros por US$25.000. Check Point documentou as campanhas.

22/12/2025 06:02 Riscos e Ameaças

Microsoft integra bloqueio de usuários externos do Teams ao Defender

Microsoft anunciou que administradores poderão gerenciar bloqueios de usuários externos do Teams diretamente pelo Tenant Allow/Block List no portal do Defender for Office 365 (MC1200058, Roadmap ID 542189). O recurso, previsto para rollout em janeiro de 2026, suporta até 4.000 domínios e 200 e‑mails individuais, aplica bloqueios a chats, reuniões e chamadas e registra auditoria das ações.

22/12/2025 06:01 Cloud

APT iraniana Infy ressurgiu com nova atividade, diz SafeBreach

Pesquisadores da SafeBreach detectaram nova atividade atribuída ao grupo APT Infy (Prince of Persia), quase cinco anos após observações anteriores contra alvos na Suécia, Países Baixos e Turquia. A empresa afirma que a escala das operações é maior que o esperado; contudo, o item RSS consultado não traz IOCs, detalhes técnicos ou referências a vítimas brasileiras. Analistas e times de resposta devem acompanhar relatórios oficiais para obter indica

21/12/2025 05:01 Riscos e Ameaças

GitHub integra Claude Opus 4.5 ao Copilot

GitHub passou a oferecer o modelo Claude Opus 4.5 (Anthropic) no Copilot. A opção aparece no model picker do Copilot Chat em múltiplas IDEs e exige ativação administrativa em contas Business/Enterprise; assinantes individuais podem habilitar localmente.

20/12/2025 14:00 Tendências

Microsoft libera Baseline Security Mode para Microsoft 365

Microsoft começou a liberar o Baseline Security Mode no M365 Admin Center: painel opt-in que consolida 18–20 políticas para Office, SharePoint, Exchange, Teams e Entra, com simulação e aplicação gradual. Rollout global previsto para jan/2026; GCC/DoD/GCCH até mar/2026.

20/12/2025 12:01 Cloud