Hack Alerta - Notícias de Cibersegurança

Covenant Health revisa total de vítimas para quase 500 mil

A Covenant Health atualizou a estimativa de registros comprometidos em um vazamento detectado em maio, elevando o total para quase 500.000 pacientes, segundo reportagem do BleepingComputer. Cobertura anterior havia apontado cerca de 478.000 afetados e vinculou a exfiltração ao ator Qilin. As matérias não trazem um inventário completo dos campos expostos nem detalhes técnicos sobre o vetor de acesso; também não há registro público, nas fontes anal

02/01/2026 18:01 Vazamento de dados

Roubos de criptomoedas ligados à violação do LastPass 2022

A TRM Labs traçou recentes furtos de criptomoedas até a violação do LastPass de 2022, reporta o BleepingComputer. Segundo a investigação, atacantes drenaram carteiras anos após a exfiltração de cofres criptografados e lavaram parte dos fundos via exchanges russas. A matéria não divulga valores, técnicas exatas de acesso nem ações legais em curso.

02/01/2026 16:02 Vazamento de dados

Sedgwick confirma incidente cibernético em subsidiária federal

Sedgwick confirmou que uma subsidiária que atende a várias agências federais sensíveis está enfrentando um incidente cibernético. A cobertura aponta a conexão com contratos governamentais, mas não divulga o vetor do ataque, escopo técnico, possíveis dados comprometidos ou medidas adotadas pela empresa. Faltam respostas oficiais detalhadas sobre impacto e mitigação.

02/01/2026 16:02 Cyber ataques

Grok (X) usado para criar deepfake sexual de menor

Reguladores europeus avaliam ações contra a plataforma X depois que o modelo Grok foi usado para gerar imagens sexualmente explícitas envolvendo uma menor. A cobertura cita a criação do material pelo sistema de IA e a preocupação das autoridades, mas não detalha quais agências conduzem procedimentos, eventuais medidas aplicáveis ou respostas formais da plataforma. Faltam informações sobre o escopo, cronologia e mitigações adotadas.

02/01/2026 16:01 Riscos e Ameaças

Transparent Tribe usa novo RAT em ataques contra governo e academia na Índia

O grupo Transparent Tribe foi ligado a uma nova campanha na Índia usando um RAT entregue por atalhos Windows (LNK) disfarçados de PDFs para obter controle persistente de máquinas em entidades governamentais, acadêmicas e estratégicas. A matéria descreve o vetor e recomendações, mas não publica métricas de vítimas ou IOCs.

02/01/2026 12:03 Cyber ataques

Mais de 10.000 Fortinet FortiGate ainda expostos ao bypass de MFA (CVE-2020-12812)

Relatório do Shadowserver revela mais de 10.000 instâncias FortiGate expostas à CVE-2020-12812, uma falha de bypass de MFA com exploração ativa confirmada pela Fortinet em 2025. Versões afetadas incluem FortiOS 6.4.0; 6.2.0-6.2.3; 6.0.9 e anteriores; Fortinet recomenda atualizar para 6.0.10+, 6.2.4+ ou 6.4.1+ e revisar configurações híbridas local‑LDAP.

02/01/2026 12:02 Vazamento de dados

Finlândia prende tripulantes após quebra de cabo submarino suspeita de sabotagem

Autoridades finlandesas abordaram um navio no Mar Báltico e prenderam dois tripulantes — outros dois receberam proibição de viagem — após uma quebra de cabo submarino que agora é investigada como possível sabotagem. Reportagem não detalha prova pericial, identidade dos detidos ou extensão do dano ao sistema de comunicações.

02/01/2026 12:02 Riscos e Ameaças

O problema do ROI em Attack Surface Management — mais dados, mesma dúvida

Artigo analisa por que ferramentas de Attack Surface Management geram visibilidade e dados, mas nem sempre provam redução de incidentes. O problema está na priorização, integração com remediação e falta de métricas de resultado — ajustes de processo e governança são necessários para transformar dados em redução de risco.

02/01/2026 10:03 Tendências

Dois ex‑profissionais de segurança dos EUA se declaram culpados por ligação com Alphv/BlackCat

Dois indivíduos, Ryan Goldberg e Kevin Martin, se declararam culpados por participação como afiliados do grupo de ransomware Alphv/BlackCat. A reportagem informa a admissão, mas não fornece detalhes sobre vítimas, pena ou documentos judiciais anexos. Autoridades e profissionais de segurança devem acompanhar registros oficiais para obter IoCs e informações táticas.

02/01/2026 10:02 Riscos e Ameaças

Campanha de phishing usa falsa ‘Eternl Desktop’ para distribuir acesso remoto

Campanha de phishing imita o anúncio do cliente Eternl Desktop e distribui um instalador MSI malicioso que esconde o componente GoTo Resolve (LogMeIn). A amostra cria arquivos de configuração locais e se comunica com infraestrutura associada ao serviço legítimo, abrindo canal para persistência remota. Não há números públicos de vítimas nem posicionamento oficial das partes envolvidas.

02/01/2026 10:01 Cyber ataques

Ataque de phishing explora serviço do Google Cloud para enviar e‑mails legítimos

Pesquisa da Check Point, relatada pelo The Hacker News, descreve campanha de phishing multi‑estágio que abusa do serviço Application Integration do Google Cloud para enviar e‑mails com aparência legítima. A técnica explora a confiança na infraestrutura de nuvem; não foram divulgados números de alcance nem IOCs.

02/01/2026 08:03 Cyber ataques

Qilin exfiltrou dados da Covenant Health e afetou 478 mil pessoas

Relatório do SecurityWeek informa que o grupo de ransomware Qilin violou a Covenant Health em maio de 2025 e exfiltrou dados de 478.000 indivíduos. A matéria confirma número de afetados e autoria do grupo, mas não detalha os tipos de dados exfiltrados, se houve pagamento de resgate ou medidas corretivas públicas.

02/01/2026 08:02 Vazamento de dados

CISA alerta para falha crítica em cadeiras elétricas WHILL (CVE-2025-14346)

A CISA e pesquisadores da QED Secure Solutions alertaram para CVE-2025-14346, falha crítica (CVSS 9.8) em cadeiras elétricas WHILL Model C2 e Model F que permite controle remoto via Bluetooth sem autenticação. Não há exploração pública conhecida, mas o potencial de dano físico torna a mitigação urgente; recomendam-se isolamento, contato com o fabricante e revisão de riscos por organizações de saúde.

02/01/2026 08:02 Riscos e Ameaças

Vulnerabilidade no Apache NuttX (CVE-2025-48769) permite crash

CVE-2025-48769 é um use‑after‑free em fs/vfs/fs_rename do Apache NuttX que pode causar crashes e operações indesejadas no sistema de arquivos. Afeta versões 7.20–12.10.0; a correção está disponível na 12.11.0. Não há relatos públicos de exploração ativa.

02/01/2026 06:02 Riscos e Ameaças

Grupo Careto reaparece com técnicas que visam servidores de e‑mail

O grupo Careto ("The Mask") voltou a operar após 10 anos, usando novas técnicas de persistência que exploram o componente WorldClient do MDaemon para carregar extensões maliciosas e implantar o backdoor FakeHMP; ao menos uma organização na América Latina foi mencionada.

02/01/2026 06:02 Cyber ataques