Hack Alerta - Notícias de Cibersegurança

UNC1069 usa deepfakes e IA para atacar setor financeiro

Analistas do Google Cloud descrevem uma campanha do grupo UNC1069 que mistura engenharia social avançada com deepfakes em vídeo e sete famílias de malware para atacar o setor financeiro e criptomoedas. A intrusão usa reuniões falsas e a técnica “ClickFix” para induzir vítimas a executar comandos que instalam backdoors e downloaders.

10/02/2026 12:02 Riscos e Ameaças

ZAST.AI capta US$6 milhões em rodada Pre‑A para escalar análise de segurança de código com IA

A ZAST.AI levantou US$6 milhões em Pre‑A liderada pela Hillhouse Capital para escalar uma solução de IA que reduz falsos positivos em análise de código. Comunicado não detalha clientes ou métricas técnicas.

10/02/2026 10:02 Mercado

Ataques com atalho LNK disseminam ransomware "Global Group" em campanha ligada ao Phorpiex

Pesquisa da Forcepoint detalha campanha que usa arquivos .lnk com dupla extensão para entregar o ransomware Global Group (linha Mamona/Phorpiex). O malware opera em modo offline e emprega técnicas anti‑forense.

10/02/2026 10:02 Cyber ataques

SSHStalker: novo botnet Linux infecta ~7.000 sistemas usando técnicas clássicas

Pesquisadores documentaram o SSHStalker, um botnet Linux com pipeline de mass‑compromise que teria infectado cerca de 7.000 sistemas. A operação usa scanners e payloads automatizados para comprometer hosts expostos via SSH.

10/02/2026 10:01 Riscos e Ameaças

Microsoft amplia opção de reportar mensagens maliciosas no Teams para Defender Plan 1

Microsoft vai permitir que usuários do Defender for Office 365 Plan 1 reportem mensagens suspeitas no Teams (recurso antes restrito ao Plan 2). O rollout está previsto para final de março de 2026 (Roadmap ID 531760). A funcionalidade é opt‑in e requer ativação administrativa; reports fluem para a página "User reported" no Defender ou para mailbox configurada para triagem.

10/02/2026 08:04 Tendências

Vazamento alegado do banco de dados do WormGPT expõe ~19.000 usuários e reforça riscos de IA maliciosa

Um ator declarou ter vazado o banco de dados do WormGPT, plataforma de IA orientada ao crime. Relatórios indicam exposição de cerca de 19.000 usuários — e‑mails, IDs e metadados de cobrança. Pesquisadores descrevem o output do WormGPT como altamente persuasivo, aumentando riscos de phishing e BEC. Defensores devem reforçar gateways de e‑mail e monitoramento de campanhas.

10/02/2026 08:04 Vazamento de dados

Libpng: falha crítica (CVE-2026-25646) afeta visualizadores e navegadores — atualize para 1.6.55

CVE-2026-25646 é uma falha de heap buffer overflow em png_set_quantize() do libpng. Mantida por décadas, a vulnerabilidade permite crashs determinísticos e, potencialmente, execução remota. A correção está em libpng 1.6.55; equipes devem priorizar atualização em sistemas, navegadores e bibliotecas que embutem o projeto.

10/02/2026 08:03 Riscos e Ameaças

Crypto Scanner: ferramenta open‑source para identificar criptografia vulnerável a quantum

Crypto Scanner, da Quantum Shield Labs, é um CLI open‑source que identifica criptografia vulnerável em código, configs e certificados. Voltado a equipes que precisam mapear ativos antes da migração para algoritmos resistentes a quantum, oferece integração com CI/CD e relatórios JSON/HTML. O anúncio destaca a ameaça "Harvest Now, Decrypt Later" e recomenda testes em staging antes de bloquear commits em produção.

10/02/2026 08:02 Tendências

GuLoader intensifica evasão com código polimórfico e hospedagem em clouds confiáveis

Análises apontam que o downloader GuLoader (CloudEyE) evoluiu para usar hospedagem em serviços de cloud legítimos e código polimórfico, dificultando detecção por reputação e assinaturas. O loader distribui payloads como Remcos, Vidar e Raccoon e explora anexos ZIP/ISO com VBScript ou instaladores NSIS.

10/02/2026 06:02 Riscos e Ameaças

Autoridades holandesas confirmam exploração de zero‑day da Ivanti

Autoridades da Holanda confirmaram que a Dutch Data Protection Authority (AP) e o Council for the Judiciary (Rvdr) tiveram sistemas impactados por ataques que exploraram vulnerabilidades no Ivanti Endpoint Manager Mobile (EPMM). Relatos indicam exposição de dados de contato de funcionários; detalhes sobre volume e técnica de exploração ainda não foram divulgados.

10/02/2026 06:01 Riscos e Ameaças

Operadores da RPDC usam contas reais do LinkedIn para fraudar vagas

Analistas identificaram que operativos da RPDC estão usando perfis reais do LinkedIn para se candidatar a vagas remotas, frequentemente com e‑mails e badges verificados, tornando a detecção por triagem inicial mais difícil. A técnica visa geração de receita e possível acesso a redes corporativas; recomenda‑se validação por mensagem/conexão direta na plataforma e avisos públicos em perfis supostamente afetados.

10/02/2026 05:04 Riscos e Ameaças

Augustus: scanner open-source para testar LLMs

O Augustus, da Praetorian, é um scanner open‑source em binário Go que automatiza mais de 210 ataques adversariais contra 28 provedores de LLM. Projetado para integração em pentests e CI/CD, traz paralelismo por goroutines, sistema "Buff" para transformar probes e exportação em JSON/HTML. A iniciativa facilita testes operacionais de segurança em modelos de IA.

10/02/2026 05:03 Tendências

Bloody Wolf usa NetSupport RAT em campanha dirigida

O grupo criminal Bloody Wolf (Stan Ghouls) lançou uma campanha direcionada usando spear‑phishing e um loader Java que instala o NetSupport RAT. A ação foca setores como manufatura, finanças e TI em Rússia e Uzbequistão; o malware usa janelas de erro falsas e três mecanismos de persistência (Startup, Run e tarefa agendada). Defensores devem monitorar ferramentas remotas e execuções vindas da pasta Startup.

10/02/2026 05:02 Riscos e Ameaças

App 'Chat & Ask AI' expõe 300 milhões de mensagens

O app móvel “Chat & Ask AI” expôs cerca de 300 milhões de mensagens de 25 milhões de usuários por conta de uma configuração incorreta no Google Firebase. O conjunto de dados continha históricos de conversas, timestamps, nomes de assistentes e tipos de modelo usados; uma amostra revelou consultas sensíveis, incluindo instruções ilegais e pedidos de orientação sobre suicídio. O problema é atribuído ao armazenamento inseguro do wrapper do app, não a

10/02/2026 05:02 Vazamento de dados

TeamPCP amplia campanha que transforma clouds em crime bots

Relato do DarkReading indica que o grupo TeamPCP vem comprometendo ambientes de nuvem em escala, usando ataques automatizados do tipo worm contra serviços expostos. Não há, até agora, indicadores públicos detalhados, CVEs ou confirmação de provedores; recomendam‑se auditoria de exposição, logs centralizados e fortalecimento de IAM.

09/02/2026 20:01 Cloud