Hack Alerta

Últimas notícias de cibersegurança

Ataque por Akira começou com fake CAPTCHA e resultou em quase 1 TB exfiltrado

Howling Scorpius explorou um falso CAPTCHA (ClickFix) para entregar SectopRAT e manter uma intrusão de 42 dias numa grande empresa global de armazenamento. Os invasores exfiltraram quase 1 TB, apagaram backups e implantaram o ransomware Akira em servidores de três redes; a Unit 42 da Palo Alto Networks ajudou na investigação e negociou o resgate, reduzido ~68%.

19/11/2025 12:02 Cyber ataques

Microsoft investiga problema que impede Copilot de manipular arquivos

A Microsoft confirmou investigação sobre uma falha que impede o Copilot em Microsoft 365 de executar operações em arquivos (upload, download, edição e compartilhamento). O incidente foi registrado como CP1188020 nos canais oficiais; administradores devem acompanhar o Microsoft 365 admin center para atualizações e workarounds enquanto a engenharia investiga a causa.

19/11/2025 12:02 Cloud

ShadowRay 2.0: ataque global sequestra clusters Ray (CVE-2023-48022)

Pesquisadores da Oligo Security identificaram a campanha ShadowRay 2.0, que explora CVE-2023-48022 em instâncias do framework Ray para sequestrar clusters de AI e transformá‑los em fazendas de mineração. Mais de 230.000 instâncias expostas foram detectadas; atacantes usam repositórios DevOps e payloads auto‑adaptativos para persistência e evasão.

19/11/2025 10:02 Riscos e Ameaças

Sneaky2FA agrega BITB e facilita roubo de contas Microsoft

A plataforma Sneaky2FA passou a usar a técnica Browser‑in‑the‑Browser (BITB) para exibir logins Microsoft falsos dentro de janelas embutidas, combinado com proteções anti‑bot (Cloudflare Turnstile), ofuscação e domínios rotativos. A mudança aumenta a eficácia do PhaaS e exige detecção baseada em rendering e respostas a anomalias de autenticação.

19/11/2025 08:02 Riscos e Ameaças

Falha no WhatsApp expôs 3,5 bilhões de números e perfis públicos

Pesquisadores demonstraram que a ferramenta de descoberta de contatos do WhatsApp permitiu a coleta de 3,5 bilhões de números e dados públicos entre dezembro/2024 e abril/2025. O estudo usou libphonegen e um cliente XMPP modificado para sondar 63 bilhões de números, registrando 56,7% de perfis com informações públicas e 2,9 milhões de casos de reuso de chaves.

19/11/2025 06:01 Vazamento de dados