Hack Alerta

Últimas notícias de cibersegurança

Escalada em AWS: execução sob roles atinge EC2 e SageMaker

Pesquisa de Daniel Grzelak demonstra que modificações pós‑criação em EC2 (userData) e SageMaker (lifecycle configs) permitem execução de código sob execution roles, criando vetor de escalada que exige revisão de permissões como ec2:ModifyInstanceAttribute e sagemaker:UpdateNotebookInstance.

05/12/2025 14:02 Cloud

MuddyWater usa backdoor UDPGangster para atacar Windows

Campanhas atribuídas ao MuddyWater começaram a usar o backdoor UDPGangster, um implante baseado em UDP entregue por documentos Word com macros. Amostras persistem em %AppData% e se comunicam com C2 em 157.20.182.75:1269. Fortinet documentou nove técnicas de anti‑análise e vetores de phishing que visam Turquia, Israel e Azerbaijão.

05/12/2025 14:01 Cyber ataques

UE multa X em €120M por marcação azul enganosa e violação do DSA

A Comissão Europeia multou a plataforma X em €120 milhões por violar obrigações de transparência do Digital Services Act relacionadas às marcações de verificação (blue checkmarks). A decisão aponta práticas que teriam induzido utilizadores em erro; detalhes sobre correções técnicas e calendário não foram divulgados.

05/12/2025 12:15 Mercado

CastleRAT: novo RAT para Windows coleta clipboard e usa RC4 em C2

A Splunk descreveu o CastleRAT, um novo RAT para Windows com builds em Python e C. O malware usa RC4 com chave embutida para C2, coleta dados de sistema e exfiltra informações via clipboard, simulando eventos de teclado para reduzir ruído de rede. Times devem monitorar conexões externas, tráfego RC4 e atividade de clipboard.

05/12/2025 12:15 Cyber ataques

Lumia Security capta US$18 mi para segurança de IA e governança

A Lumia Security anunciou uma captação de US$18 milhões para expandir engenharia, pesquisa, integrações de produto e esforços comerciais focados em segurança e governança de IA. A matéria aponta intenções de investimento, mas não traz detalhes sobre investidores, valuation ou clientes.

05/12/2025 10:03 Mercado

React2Shell (CVE-2025-55182) é explorado horas após divulgação

Relatos indicam exploração ativa da vulnerabilidade React2Shell (CVE‑2025‑55182) contra aplicações que usam React e Next.js poucas horas após a divulgação. A matéria cita atores ligados à China explorando a falha, mas não fornece PoC, IOCs ou lista de versões afetadas; recomenda‑se aguardar advisories oficiais para aplicar correções.

05/12/2025 10:03 Riscos e Ameaças

Vazamento Intellexa expõe zero‑days e vetor via anúncios para Predator

Vazamentos relacionados à empresa Intellexa e análise de organizações de direitos humanos indicam exploração de zero‑days e um vetor de entrega baseado em anúncios para o spyware Predator. Um relatório também documenta um ataque via WhatsApp contra um advogado de direitos humanos no Paquistão, descrito como tentativa de infecção por Predator; as fontes não listam CVEs nem quantificam vítimas.

05/12/2025 10:02 Riscos e Ameaças

Calisto usa 'ClickFix' para mirar pesquisa da OTAN e ONGs

Analistas descrevem uma campanha atribuída ao conjunto Calisto que usa a metodologia 'ClickFix' para comprometer pesquisadores da OTAN, ONGs e think tanks. O ataque combina spear‑phishing com PDFs corrompidos, redirecionadores PHP, injeção de JavaScript e um kit focado em ProtonMail por meio de Adversary‑in‑the‑Middle; infraestrutura inclui proxies e domínios registrados em múltiplos registradores.

05/12/2025 10:01 Riscos e Ameaças