Hack Alerta

Últimas notícias de cibersegurança

Exploração em Ivanti Connect Secure instala MetaRAT

Pesquisadores da LAC Watch identificaram uma campanha que explora CVE-2024-21893 e CVE-2024-21887 no Ivanti Connect Secure para instalar variantes PlugX — incluindo MetaRAT — usando DLL side-loading, camadas de cifragem (XOR e AES-256-ECB) e compressão LZNT1. Há sinais de movimentação lateral com credenciais AD e indicadores como ERR31093 e serviços/arquivos suspeitos.

09/12/2025 09:02 Cyber ataques

Índia avalia obrigatoriedade de GPS sempre ligado em smartphones

Operadores de telecom na Índia propuseram que fabricantes mantenham o A‑GPS permanentemente ativo. Apple, Google e Samsung, via ICEA, atacam a proposta como "regulatory overreach", citando riscos à privacidade e à segurança de perfis sensíveis. O governo indiano revisa a sugestão; faltam detalhes sobre acesso aos dados e salvaguardas técnicas.

09/12/2025 00:00 Riscos e Ameaças