Hack Alerta

Últimas notícias de cibersegurança

Exploit na pool yETH do Yearn Finance rouba US$9 milhões

Um exploit contra a pool yETH do Yearn Finance em 30/11/2025 permitiu a mintagem massiva de tokens com um depósito de apenas 16 wei, resultando no roubo de ~US$9 milhões. A falha decorre de valores em cache (packed_vbs) que não foram zerados, permitindo state poisoning e mint excessiva de LP tokens.

03/12/2025 14:02 Mercado

Microsoft confirma falha que quebra UI do Windows 11 24H2/25H2 em ambientes gerenciados

A Microsoft confirmou que atualizações cumulativas provocaram uma condição de corrida no registro de pacotes XAML em Windows 11 24H2 e 25H2, afetando sobretudo ambientes empresariais e VDI. Sintomas incluem tela preta, crashes do Explorer e falhas em apps XAML. A empresa recomenda mitigação via registro manual de pacotes e scripts de logon síncrono enquanto desenvolve correção.

03/12/2025 10:04 Riscos e Ameaças

MuddyWater amplia arsenal com loader ‘Fooder’ e backdoor ‘MuddyViper’ em ataques a infraestrutura

Atores associados ao MuddyWater (Mango Sandstorm) executaram campanha entre set/2024 e mar/2025 contra infraestrutura crítica em Israel e Egito, usando loader "Fooder" e backdoor "MuddyViper". Técnicas incluem spearphishing com RMM falsos, carregamento refletivo em memória, descriptografia por AES embutido e prompts falsos para roubo de credenciais.

03/12/2025 10:02 Cyber ataques

CISA adiciona dois 0-days do Android ao catálogo KEV; patches obrigatórios até 23/12

A CISA adicionou duas vulnerabilidades críticas do Android Framework ao seu catálogo de vulnerabilidades exploradas (KEV): CVE-2025-48572 (elevação de privilégios) e CVE-2025-48633 (divulgação de informações). A inclusão indica exploração ativa; agências federais têm até 23/12/2025 para aplicar correções. Detalhes técnicos permanecem limitados; a orientação é priorizar patch e mitigação.

03/12/2025 10:02 Riscos e Ameaças