Hack Alerta

Últimas notícias de cibersegurança

Gestão em nuvem de firewalls abre caminho para takeover de IoT

Relato do DarkReading alerta que lacunas em interfaces de gestão na nuvem de firewalls e routers podem permitir takeover silencioso de dispositivos IoT, mesmo quando protegidos por software ou aparentemente off-line. O artigo não lista fornecedores, CVEs ou contagens de vítimas; recomenda-se auditoria de integrações em nuvem e revisão de controles de acesso.

18/11/2025 20:01 Cloud

SpyCloud lista 10 tendências de identidade que devem moldar 2026

SpyCloud divulgou um relatório com 10 previsões para 2026 que colocam identidade — humana e não‑humana — como vetor central de risco. O documento alerta para o crescimento de NHIs (APIs, tokens, contas de serviço), evolução de serviços criminosos, uso ampliado de AI por atacantes e técnicas para contornar MFA, e recomenda reforço da inteligência de identidade e governança de terceiros.

18/11/2025 14:02 Tendências

Everest alega vazamento de 343 GB de dados da Under Armour

O grupo Everest afirmou ter exfiltrado 343 GB de dados da Under Armour e publicou uma amostra; a empresa não havia confirmado o incidente até a data do relatório. Dados alegados incluem milhões de registros de clientes, documentos internos e informações de empregados; não há valor de resgate divulgado.

18/11/2025 08:01 Vazamento de dados

Lazarus lança RAT ScoringMathTea com evasão avançada

Pesquisas públicas identificaram o RAT ScoringMathTea, atribuído ao grupo Lazarus na operação "Operation DreamJob"; o malware em C++ usa resolução dinâmica de APIs, cifragem TEA/XTEA, reflective plugin loading e múltiplas camadas de obfuscação para manter persistência e executar comandos remotos, direcionando-se a fornecedores de UAV ligados à Ucrânia.

18/11/2025 08:01 Riscos e Ameaças