Hack Alerta - Notícias de Cibersegurança

Hackers Abusam de Domínio .arpa e IPv6 para Burlar Defesas de Phishing

Relatório do BleepingComputer revela técnica avançada de evasão de segurança de e-mail utilizando infraestrutura DNS especial e endereçamento IPv6. A análise destaca como o uso indevido de domínios reservados e a complexidade do DNS reverso permitem que campanhas de phishing burlam verificações de reputação e gateways de segurança, exigindo atualização nas defesas corporativas.

08/03/2026 12:10 Cyber ataques

Explorador de 0-Day do Windows RDS é vendido por US$ 220 mil na dark web

Explorador de 0-Day do Windows RDS é vendido por US$ 220 mil na dark web. Vulnerabilidade CVE-2026-21533 permite elevação de privilégios e está na lista KEV da CISA.

08/03/2026 10:00 Riscos e Ameaças

Microsoft Alerta: Hackers Abusam de IA em Todas as Etapas de Ciberataques

Microsoft alerta que hackers estão usando IA em todas as etapas de ciberataques para acelerar e escalar atividades maliciosas.

07/03/2026 14:10 Tendências

Termite Ransomware e CastleRAT: Campanha Velvet Tempest usa ClickFix para ataques

Grupo Velvet Tempest utiliza técnica ClickFix para implantar DonutLoader e CastleRAT, culminando em ransomware Termite. Ataque explora utilitários legítimos do Windows.

07/03/2026 14:09 Cyber ataques

EUA Lançam Nova Estratégia Cibernética com Foco em IA e Infraestrutura Crítica

EUA lançam estratégia cibernética focada em dissuasão, modernização de redes federais e investimento em IA e criptografia pós-quântica.

07/03/2026 14:09 Tendências

Mais de 100 repositórios no GitHub distribuem malware BoryptGrab

Mais de 100 repositórios no GitHub estão distribuindo o malware BoryptGrab, que visa dados de navegadores e carteiras de criptomoedas. A descoberta alerta para riscos na cadeia de suprimentos de software.

07/03/2026 10:09 Cyber ataques

Extensão maliciosa do Chrome rouba chaves de criptomoedas imitando imToken

Extensão maliciosa do Chrome imita a marca imToken para roubar chaves privadas e frases de seed de carteiras de criptomoedas. Socket revela detalhes da campanha de phishing.

07/03/2026 10:09 Cyber ataques

OpenAI lança Codex Security: IA que valida e corrige vulnerabilidades em tempo real

OpenAI lança Codex Security, agente de IA que valida e corrige vulnerabilidades em tempo real, descobrindo 14 CVEs em projetos críticos como GnuTLS e GOGS.

07/03/2026 05:04 Tendências

Vazamento de Cognizant TriZetto expõe dados de 3,4 milhões de pacientes

Cognizant TriZetto confirma vazamento que expõe dados de 3,4 milhões de pacientes, levantando preocupações sobre segurança de dados de saúde e implicações regulatórias.

06/03/2026 20:36 Vazamento de dados

Câmera escondida em banheiro de empresa em SC é crime e expõe riscos de vigilância

Câmera escondida em banheiro de empresa em SC é crime e expõe riscos de vigilância. Entenda como detectar e se proteger.

06/03/2026 20:36 Riscos e Ameaças

IA Claude descobre 22 falhas no Firefox em duas semanas

O modelo de IA Claude Opus 4.6 descobriu 22 falhas de segurança no navegador Firefox em duas semanas, incluindo 14 de alta severidade. A colaboração com a Mozilla resultou em correções rápidas, demonstrando o potencial da IA para acelerar a descoberta e remediação de vulnerabilidades.

06/03/2026 16:03 Tendências

Campanha ClickFix evolui e usa Windows Terminal para entregar malware

Uma nova campanha da técnica de engenharia social ClickFit está usando o Windows Terminal como ambiente de execução para entregar o malware Lumma Stealer. Ataques instruem vítimas a abrir o terminal e colar comandos maliciosos, contornando detecções baseadas no uso da caixa de diálogo Executar.

06/03/2026 16:03 Cyber ataques

Ferramentas RMM são essenciais, mas cada vez mais usadas por atacantes

Ferramentas de Monitoramento e Gerenciamento Remoto (RMM) são alvos crescentes de cibercriminosos, com abuso aumentando 277% em 2025. Atacantes usam software legítimo para ganhar acesso a redes e implantar ransomware rapidamente, explorando a confiança depositada nessas ferramentas essenciais de TI.

06/03/2026 16:03 Riscos e Ameaças

Falha de configuração em CDN da Microsoft causa pane generalizada no 365 na América do Norte

Problema de configuração na CDN do Microsoft 365 causou pane em múltiplos serviços para usuários na América do Norte, afetando o Centro de Administração e destacando riscos de dependência de nuvem.

06/03/2026 14:05 Cloud

CISA ordena correção de falhas do iOS exploradas em ataques de espionagem e roubo de criptomoedas

A CISA ordenou que agências federais dos EUA corrijam três falhas do iOS exploradas ativamente pelo kit Coruna em ataques de espionagem e roubo de criptomoedas, com prazo até 25 de março.

06/03/2026 14:05 Riscos e Ameaças