Hack Alerta

Últimas notícias de cibersegurança

Campanha de phishing mira usuários do HubSpot com portal falso

Pesquisadores da Evalian identificaram uma campanha de phishing dirigida a usuários do HubSpot que usa MailChimp para distribuição e um portal falso hospedado em infraestrutura ligada à Proton66 (ASN AS198953). As credenciais são coletadas via login.php em página que replica o HubSpot; a matéria não quantifica vítimas.

19/12/2025 10:54 Riscos e Ameaças

Docker libera 1.000 imagens hardened e open source

O Docker disponibilizou 1.000 imagens “hardened” em código aberto, descritas como prontas para uso em produção. A notícia confirma número e distribuição gratuita, mas não detalha lista de imagens, metodologia de hardening ou política de atualizações — informações cruciais para adoção segura.

19/12/2025 10:53 Cloud

Ferramenta detecta exploração ativa do 0-day no Cisco SEG/SMA

Foi lançado um script Python que auxilia na identificação de servidores Cisco Secure Email Gateway (SEG) e Secure Malware Analytics (SMA) expostos ao zero-day CVE-2025-20393, que já tem exploração ativa segundo advisory da Cisco. O utilitário faz fingerprinting em portas administrativas e caminhos de quarentena, sinalizando indicadores de pós‑compromisso e orientando ações emergenciais de mitigação.

19/12/2025 10:03 Riscos e Ameaças

Ataques usam PuTTY para movimento lateral e exfiltração — artefatos úteis

Relatórios recentes mostram que adversários têm abusado do cliente SSH PuTTY (plink/pscp) para movimento lateral e exfiltração de dados, enquanto deixam artefatos persistentes no registro do Windows (HKCU\\Software\\SimonTatham\\PuTTY\\SshHostKeys). Especialistas recomendam caça ativa desses artefatos, rotação de chaves SSH, whitelisting de binários e correlação com telemetria de rede para distinguir uso legítimo de atividade maliciosa.

19/12/2025 10:02 Riscos e Ameaças

Dinamarca atribui ataque destrutivo a rede de água à Rússia

Autoridades de inteligência da Dinamarca atribuíram a responsabilidade por um ataque cibernético destrutivo contra componentes da infraestrutura de água do país a atores ligados à Rússia. O anúncio caracteriza o incidente como deliberado e com impacto operacional, mas não detalha vetores ou indicadores técnicos. Especialistas recomendam isolamento de OT, reforço de credenciais e preservação de logs enquanto aguardam divulgação forense oficial.

19/12/2025 10:02 Cyber ataques

WatchGuard confirma exploração ativa de zero‑day no Firebox

A WatchGuard confirmou exploração ativa do zero‑day CVE‑2025‑14733 em appliances Firebox — uma falha crítica no processo iked que permite execução remota sem autenticação. Foram divulgadas correções (Fireware 2025.1.4, 12.11.6, 12.5.15), IoCs e a recomendação de rotacionar segredos caso haja evidência de comprometimento.

19/12/2025 06:01 Riscos e Ameaças

Pesquisa Kaspersky mostra como DCOM pode carregar DLLs via Painel de Controle

Pesquisador da Kaspersky demonstra que o objeto DCOM COpenControlPanel pode forçar o carregamento de DLLs registradas como itens do Painel de Controle, permitindo execução remota via DCOM e persistência por meio de chaves de registro (HKCU/HKLM). O relatório traz fluxo de ataque, observações sobre AppID e recomendações de detecção (monitorar dllhost.exe, Remote Registry e chaves Cpls).

19/12/2025 05:02 Riscos e Ameaças

Vazamento na University of Sydney expõe dados de alunos e funcionários

Relato do BleepingComputer indica que invasores acessaram um repositório de código da University of Sydney e exfiltraram arquivos com informações pessoais de estudantes e funcionários. A matéria não informa número de afetados, tipos específicos de dados ou como o acesso foi obtido, deixando lacunas para investigação forense e comunicação oficial.

18/12/2025 18:21 Vazamento de dados

Botnet 'Udados' dispara ataques DDoS HTTP em larga escala

Análise reproduzida pela Cyber Security News baseada em ANY.RUN descreve o botnet Udados, que coordena ataques HTTP flood volumosos. Indicadores incluem ASN AS214943 (RAILNET), IP 178.16.54[.]87, URI /uda/ph.php e dois hashes SHA256 divulgados; não há indicação pública de impacto no Brasil.

18/12/2025 16:03 Cyber ataques