Hack Alerta - Notícias de Cibersegurança

Universidade La Sapienza fica offline após ciberataque e sofre impactos operacionais

A Università La Sapienza, em Roma, teve seus sistemas de TI derrubados por um ataque cibernético que gerou disrupção operacional ampla. A reportagem confirma indisponibilidade, mas não informa vetor, autoria ou se houve exfiltração de dados. Comunicações oficiais e investigações forenses são necessárias para detalhar alcance e medidas de remediação.

05/02/2026 16:03 Cyber ataques

Botnet AISURU/Kimwolf realiza ataque DDoS recorde de 31,4 Tbps

O botnet AISURU/Kimwolf foi associado a um ataque DDoS que atingiu pico de 31,4 Tbps e durou 35 segundos. A Cloudflare detectou e mitigou o evento, que integra uma série de ataques hiper‑volumétricos observados no quarto trimestre de 2025. O trecho disponível não lista alvos ou IOCs; relatórios técnicos da Cloudflare são necessários para ações operacionais.

05/02/2026 16:02 Cyber ataques

Microsoft anuncia encerramento do Exchange Web Services em abril de 2027

Microsoft anunciou que a API Exchange Web Services (EWS) do Exchange Online será desativada em abril de 2027, encerrando quase 20 anos de disponibilidade. O comunicado confirma a data, mas o trecho disponível não detalha cronogramas de migração, ferramentas ou alternativas recomendadas. Organizações que ainda dependem de EWS devem mapear dependências e buscar orientações oficiais.

05/02/2026 16:01 Cloud

Substack divulga incidente após vazamento de dados reivindicado

Atacante alega ter vazado quase 700.000 registros da Substack, contendo e‑mails e telefones; detalhes técnicos e confirmação independente ainda não foram divulgados.

05/02/2026 14:04 Vazamento de dados

Conpet confirma ataque que derrubou site e afetou sistemas de negócio

Conpet, operador romeno de dutos, divulgou ataque cibernético que derrubou seu site e afetou sistemas de negócio; informações técnicas e extensão do impacto ainda não foram detalhadas publicamente.

05/02/2026 14:03 Cyber ataques

CVE-2025-40551: 170+ Web Help Desk expostos; exploração confirmada

CVE-2025-40551 (SolarWinds Web Help Desk) permite RCE sem autenticação; Shadowserver mapeou ~170 instâncias expostas, CISA incluiu a falha no catálogo KEV e SolarWinds lançou a versão 2026.1.

05/02/2026 14:02 Riscos e Ameaças

Office exploit: hackers russos miram portos e transporte na Europa

Pesquisadores relatam campanha ligada a atores russos que explora vulnerabilidade no Microsoft Office para visar organizações marítimas e de transporte na Europa; reportagem não divulga CVE nem IoCs.

05/02/2026 14:02 Cyber ataques

Configurações do VS Code expõem GitHub Codespaces a ataques

Relatos técnicos mostram que configurações do VS Code são executadas automaticamente em GitHub Codespaces ao abrir repositórios ou PRs, criando risco de execução de código malicioso. Recomendações incluem revisar devcontainer e desabilitar execução automática em ambientes gerenciados.

05/02/2026 12:04 Cloud

Rede de 150 sites de escritórios jurídicos clonados usa IA e Cloudflare

Pesquisadores descobriram uma rede de mais de 150 domínios clonando sites de escritórios de advocacia com auxílio de IA, usando Cloudflare e rotação de IP para escapar de bloqueios. A campanha visa ganhar credibilidade em golpes de engenharia social.

05/02/2026 12:03 Tendências

Operação de ciberespionagem atinge 70 instituições em 37 países

Investigação pública reporta comprometimento de ao menos 70 instituições em 37 países, com acessos mantidos por meses; em um país houve acesso a parlamento e a um alto representante eleito. As divulgações públicas não incluem todos os IoCs ou TTPs para validação independente.

05/02/2026 12:03 Riscos e Ameaças

ShadowSyndicate adota server‑transition e rotaciona chaves SSH

Pesquisadores identificaram que o cluster ShadowSyndicate passou a usar um método de "server transition" para rotacionar chaves SSH entre servidores, dificultando rastreamento. Três fingerprints principais e pelo menos 20 servidores C2 foram correlacionados a frameworks e grupos de ransomware conhecidos.

05/02/2026 12:02 Cyber ataques

Violação expõe 1,4 milhão de contas da fintech Betterment

A fintech Betterment confirmou que sistemas foram violados em janeiro, resultando na exposição de cerca de 1,4 milhão de contas e na divulgação de e‑mails e outras informações pessoais. A matéria não detalha vetores, IOCs ou a extensão dos dados além dos e‑mails.

05/02/2026 10:03 Vazamento de dados

Microsoft integra Sysmon nativo ao Windows 11 (Insider Build)

A Microsoft passou a oferecer o Sysmon como recurso nativo no Windows 11 Insider Preview (build 26300.7733, KB5074178). A funcionalidade vem desativada por padrão, exige desinstalar a versão legada e permite configuração via XML; grava eventos no Windows Event Log para integração com SIEMs.

05/02/2026 10:02 Cloud

Itália diz ter frustrado ataques ligados à Rússia contra sites das Olimpíadas

O governo da Itália informou ter impedido uma série de ataques cibernéticos que, segundo autoridades, teriam ligação com atores russos e tinham como alvos sites dos Jogos de Inverno e escritórios do Ministério das Relações Exteriores, incluindo uma representação em Washington. A matéria não traz evidências técnicas públicas sobre vetores, IOCs ou exfiltração.

05/02/2026 10:02 Cyber ataques

Portais falsos de multas: kit de phishing usa SEO poisoning e coleta PII, diz Unit42

Pesquisadores da Unit42 detectaram um kit de phishing que cria portais falsos de pagamento de multas para colher PII e dados de cartão. Mais de 70 domínios apontavam para um único IP; infraestrutura usa 45.156.87.0/24. Recomendações incluem digitar URLs oficiais, habilitar alertas de cartão e aplicar DNS filtering.

05/02/2026 08:03 Riscos e Ameaças