Hack Alerta

Últimas notícias de cibersegurança

Google libera Chrome 143 com correção crítica de V8

O Chrome 143 (143.0.7499.40/41) corrige 13 falhas, incluindo CVE‑2025‑13630 no V8 que permite execução remota no renderer. Google restringiu detalhes técnicos até que a atualização seja amplamente aplicada; administradores devem forçar atualização e habilitar site isolation.

07/12/2025 12:04 Riscos e Ameaças

Ataque DDoS de 29,7 Tbps atinge instituição financeira

O botnet Aisuru gerou ataque recorde de 29,7 Tbps (pico ~14,1 bilhões pps) contra uma instituição financeira; Cloudflare e Akamai mitigaram o tráfego com BGP blackholing. A estimativa é de 1–4 milhões de dispositivos no botnet, com milhares de eventos mitigados em 2025.

07/12/2025 12:03 Cyber ataques

Operação OAST em Google Cloud mira sistemas no Brasil

Pesquisadores detectaram operação privada de OAST hospedada em IPs do Google Cloud que gerou ~1.400 tentativas de exploração entre out‑nov/2025. A campanha usou templates Nuclei e um TouchFile.class modificado associado a Fastjson 1.2.47, com foco em alvos no Brasil. Não há confirmação pública de comprometimento ou exfiltração.

07/12/2025 12:03 Riscos e Ameaças

LockBit 5.0: IP e domínio da infraestrutura expostos

Pesquisador publicizou servidor e domínio ligados ao LockBit 5.0 — IP 205.185.116.233 e karma0.xyz — com portas abertas (incluindo RDP) e registros WHOIS inconsistentes. A exposição fornece IOCs para bloqueio e exige revisão de acesso remoto e telemetria por SOCs. Não há confirmação pública de vítimas.

07/12/2025 07:01 Riscos e Ameaças

IDEsaster: 30+ falhas em IDEs de IA permitem exfiltração e RCE

Pesquisador Ari Marzouk (MaccariTA) revelou mais de 30 falhas apelidadas de IDEsaster em IDEs com recursos de IA. As vulnerabilidades combinam primitivos de injeção de prompt com funcionalidades legítimas para permitir roubo de dados e execução remota de código. A divulgação inicial não lista produtos afetados nem PoCs; equipes devem isolar ambientes e tratar saídas de IA como não confiáveis enquanto aguardam comunicados oficiais.

06/12/2025 14:01 Riscos e Ameaças

FvncBot: novo trojan Android para bancos com keylogger e HVNC

FvncBot é um trojan bancário Android recém‑identificado que se instala via app falso ("Klucz bezpieczeństwa mBank") e combina keylogging por Accessibility, overlays de phishing, screen streaming H.264 e HVNC. Amostra usa serviço de ofuscação apk0day; alcance e número de vítimas não foram divulgados.

06/12/2025 13:01 Riscos e Ameaças

CISA inclui CVE-2025-55182 (React2Shell) no KEV após exploração

A CISA adicionou CVE-2025-55182 — chamado React2Shell — ao seu catálogo Known Exploited Vulnerabilities após confirmação de exploração ativa. Com CVSS 10.0, a falha permite execução remota em React Server Components. Organizações que usam RSC devem seguir orientações oficiais para aplicar correções e revisar sinais de comprometimento.

06/12/2025 09:01 Cyber ataques

PromptPwnd: injeção de prompts compromete AI em GitHub Actions

Aikido Security descreveu a classe 'PromptPwnd', que permite injeção de prompts maliciosos em agentes de IA usados em pipelines CI/CD (GitHub Actions, GitLab). Um PoC contra o Gemini CLI levou à exposição de tokens; o Google corrigiu em quatro dias. Pesquisadores publicaram regras de detecção e recomendações práticas: sanitizar entradas, restringir ações de IA e reduzir escopos de tokens.

06/12/2025 08:00 Riscos e Ameaças

CVE-2025-66516: XXE crítico no Apache Tika com CVSS 10.0

The Hacker News informou uma vulnerabilidade crítica (CVE-2025-66516) em Apache Tika, classificada com CVSS 10.0, que permite XML External Entity (XXE) nas famílias tika-core, tika-pdf-module e tika-parsers. A matéria enfatiza necessidade de correção urgente, mas não lista versões corrigidas nem mitigantes detalhados.

05/12/2025 15:02 Riscos e Ameaças

FBI alerta para sequestro virtual com uso de imagens alteradas

O FBI alertou que criminosos estão alterando imagens públicas de redes sociais para criar "provas de vida" usadas em golpes de sequestro virtual e extorsão, segundo apuração do Bleeping Computer. A matéria não traz números ou amostras técnicas; recomenda‑se verificação multicanal e preservação de evidências.

05/12/2025 15:01 Riscos e Ameaças