Hack Alerta

Últimas notícias de cibersegurança

Campanha 'MoneyMount-ISO' usa ISOs para espalhar Phantom Stealer

Pesquisadores identificaram a campanha 'Operation MoneyMount-ISO', que entrega o infostealer Phantom por meio de arquivos ISO auto-montáveis anexados em e-mails de confirmação de pagamento. O ataque foca equipes financeiras, utiliza execução em memória via DLLs e exfiltra dados por Telegram, Discord e FTP. Recomenda-se bloquear anexos containerizados, desabilitar montagem automática de ISOs e reforçar detecções EDR.

13/12/2025 05:01 Riscos e Ameaças

Apple corrige duas zero‑days exploradas em ataque sofisticado

Apple lançou atualizações de emergência para corrigir duas vulnerabilidades zero‑day exploradas em um ataque descrito como "extremely sophisticated" e direcionado a indivíduos específicos, segundo BleepingComputer. A reportagem não divulga CVEs, versões afetadas ou indicadores técnicos; empresas devem aplicar patches imediatamente e acompanhar comunicados oficiais para obter detalhes adicionais.

12/12/2025 22:01 Riscos e Ameaças

Parceria CISO‑COO reforça resiliência operacional

Artigo do DarkReading argumenta que a transformação digital integrou cibersegurança à resiliência operacional, exigindo alinhamento formal entre CISO e COO. O texto aponta práticas de governança, exercícios conjuntos e KPIs compartilhados, mas não traz métricas ou estudos de caso.

12/12/2025 20:00 Tendências

Microsoft incluirá Security Copilot nas licenças M365 Enterprise

Dark Reading relata que a Microsoft vai incluir o Security Copilot nas licenças M365 Enterprise e anunciou 12 novos agentes no Ignite. O objetivo declarado é ampliar o uso da solução; o resumo não traz detalhes sobre rollout, preços ou impacto contratual, que precisam ser confirmados com a Microsoft.

12/12/2025 18:01 Mercado

Vibe Coding: inovação exige vigilância

Chrissa Constantine, em artigo no Dark Reading, afirma que 'vibe coding' — desenvolvimento sem governança estrita — acelera inovação, mas aumenta riscos de segurança. O aviso é qualitativo: o resumo não traz estatísticas nem incidentes vinculados; o foco é recomendação de controles, integração de testes e maturidade no SDLC para equilibrar velocidade e segurança.

12/12/2025 18:01 Tendências

JSCEAL: novo infostealer atinge Windows e rouba credenciais

JSCEAL é um infostealer em evolução que usa malvertising e infraestrutura redesenhada para entregar payloads em Windows. Operadores adotaram domínios de palavra única, gating por user‑agent PowerShell e técnicas que dificultam análise; recomendações incluem restringir PowerShell e monitorar C2.

12/12/2025 14:01 Cyber ataques

React2Shell (CVE-2025-55182): RCE em React Server Components

CVE-2025-55182 (React2Shell) é uma falha crítica na desserialização do protocolo Flight que afeta React Server Components e permite execução remota de código sem autenticação. PoC público e inclusão na lista KEV da CISA elevam o risco; correção disponível nos pacotes react-server-dom-* (19.0.1/19.1.2/19.2.1+).

12/12/2025 14:01 Riscos e Ameaças

Microsoft amplia programa de bug bounty para código de terceiros

A Microsoft ampliou seu programa de bug bounty para incluir código de terceiros e open source quando a vulnerabilidade crítica afetar serviços Microsoft. A cobertura relata a extensão do escopo, mas não traz detalhes sobre valores, critérios de elegibilidade ou processos operacionais — informações que permanecem a serem publicadas pela própria Microsoft.

12/12/2025 10:01 Mercado