Hack Alerta - Notícias de Cibersegurança

NeuroSploitv2: framework de pentest com IA e múltiplos LLMs

NeuroSploitv2 é um framework de pentest com agentes especializados que integra Claude, GPT, Gemini e Ollama. Oferece integrações com ferramentas como Nmap e Metasploit e mecanismos para reduzir respostas incorretas de LLMs, mas a documentação pública não traz métricas de eficácia nem avaliações de risco de mau uso.

31/12/2025 08:01 Tendências

Atores anunciam crypter metamórfico com AI que alega burlar Windows Defender

Fóruns do submundo estão oferecendo um crypter metamórfico com componentes de AI (InternalWhisper x ImpactSolutions) que, segundo o anúncio, gera binários únicos e pode contornar soluções como o Windows Defender. Analistas consideram a oferta preocupante por ampliar o acesso a técnicas avançadas de evasão, mas o relatório documenta sobretudo as capacidades anunciadas, sem provas públicas de uso em campanhas.

31/12/2025 06:01 Riscos e Ameaças

OFAC remove três nomes ligados ao consórcio Intellexa da lista de sanções dos EUA

O OFAC removeu três indivíduos ligados ao consórcio Intellexa (operador do spyware Predator) da lista de sancionados. A matéria lista os nomes, mas não detalha a razão administrativa da remoção; recomenda‑se acompanhar comunicações oficiais.

31/12/2025 05:03 Riscos e Ameaças

AdaptixC2: atualização amplia túneis SOCKS e melhora performance da plataforma C2

AdaptixC2 recebeu atualização com reescrita dos túneis SOCKS4/5 (RFC‑compliance e IPv6), melhorias de UI, sessão e performance, além de novos BOF modules (LDAP, DCSync, nbtscan). Matéria não relata abuso em campo; recomenda isolamento em laboratórios.

31/12/2025 05:02 Tendências

Falha no Apache StreamPipes permite escalonamento até conta administrativa

Apache corrigiu vulnerabilidade CVE‑2025‑47411 em StreamPipes (vulneráveis: 0.69.0–0.97.0) que permite a contas legítimas escalar privilégios via manipulação de JWT. A atualização 0.98.0 é recomendada imediatamente; não há confirmação pública de exploração em massa.

31/12/2025 05:02 Riscos e Ameaças

ErrTraffic: nova ferramenta automatiza 'ClickFix' com 'fake glitches'

O serviço ErrTraffic automatiza ataques "ClickFix" gerando "fake glitches" em sites comprometidos para induzir usuários a baixar payloads ou seguir instruções maliciosas. A reportagem descreve o método, mas não divulga IOCs, escala ou vítimas identificadas, limitando a visibilidade para equipes de defesa.

30/12/2025 20:03 Riscos e Ameaças

Campanha Magecart com 50+ scripts mira checkouts e PagSeguro

Pesquisa da Source Defense Research identificou uma campanha global de web skimming com mais de 50 scripts modulares que interceptam dados em checkouts e fluxos de cadastro. A operação inclui variações localizadas que visam provedores como PagSeguro, Stripe e PayPal, e emprega técnicas de skimming silencioso, formulários falsos e contramedidas anti‑forense. Não há métricas públicas sobre número de sites ou vítimas afetadas.

30/12/2025 18:00 Cyber ataques

Malware em Maven Central: pacote typosquatting fingia ser Jackson

Um pacote malicioso publicado no Maven Central usou typosquatting de namespace para imitar Jackson e executava código malicioso em aplicações Spring Boot. O artefato baixava payloads (Cobalt Strike) e usava ofuscação e nomes typosquat para persistência e evasão.

30/12/2025 16:03 Riscos e Ameaças

Campanha de spear‑phishing via WhatsApp mira profissionais de segurança em Israel

A autoridade de cibersegurança de Israel alertou para uma campanha de spear‑phishing via WhatsApp que atrai profissionais de segurança a páginas falsas usando o encurtador msnl[.]ink. Pesquisadores ligam a infraestrutura a padrões associados ao APT42/Charming Kitten.

30/12/2025 16:03 Cyber ataques

ESET: AI‑driven ransomware e aceleração do mercado de ransomware

O relatório H2 2025 da ESET descreve a emergência de malwares que usam modelos de linguagem para gerar código sob demanda (PromptLock, PromptFlux, PromptSteal) e o crescimento acelerado do mercado de ransomware. Relato detalha implicações para detecções, SOCs e controles.

30/12/2025 16:02 Tendências

VOID KILLER: malware kernel‑level anuncia fim de AVs e EDRs

Pesquisadores identificaram anúncio de uma ferramenta chamada VOID KILLER, vendida em fóruns subterrâneos e projetada para terminar processos de antivírus e EDR no nível do kernel. A oferta inclui variantes contra soluções corporativas e demonstra o foco crescente em evasão de defesas centrais.

30/12/2025 16:01 Riscos e Ameaças

Ex‑responders se declaram culpados por ataques com ransomware BlackCat (ALPHV)

Dois ex‑profissionais de empresas de resposta a incidentes — mencionados como Sygnia e DigitalMint — se declararam culpados por participação em ataques com o ransomware BlackCat (ALPHV) contra companhias nos EUA em 2023. A cobertura indica risco interno e destaca necessidade de controles contratuais e técnicos em prestadores de resposta a incidentes.

30/12/2025 14:03 Cyber ataques

Zoom Stealer: 18 extensões extraem dados de reuniões de 2,2 milhões de usuários

Pesquisadores detectaram a campanha “Zoom Stealer”: 18 extensões para Chrome, Firefox e Edge que coletam URLs, IDs, tópicos, descrições e senhas de reuniões, afetando aproximadamente 2,2 milhões de usuários. A operação explora permissões de add‑ons; recomendações incluem remoção de extensões não autorizadas, políticas de whitelisting e rotação de links/senhas de reunião.

30/12/2025 14:02 Riscos e Ameaças

ESA confirma invasão em servidores externos

A Agência Espacial Europeia (ESA) confirmou invasão em servidores externos que armazenavam informações descritas como “não classificadas” sobre atividades de engenharia colaborativa. A agência ainda não divulgou detalhes técnicos sobre vetor, volume de dados ou autoria. O incidente ressalta riscos em ambientes externos e a necessidade de revisão de controles de acesso e governança sobre repositórios colaborativos.

30/12/2025 14:01 Vazamento de dados

Seguradoras usam dados de sinistros para indicar tecnologias que valem o investimento em 2026

Uma análise de dados de sinistros das seguradoras, reportada pelo DarkReading, identifica tecnologias que de fato reduziram perdas financeiras em incidentes. O relatório aponta seis tecnologias promissoras para 2026, mas o resumo do feed não lista a lista completa; CISOs devem verificar os dados e métricas antes de investir.

30/12/2025 12:02 Mercado