Hack Alerta - Notícias de Cibersegurança

CastleRAT: novo RAT para Windows coleta clipboard e usa RC4 em C2

A Splunk descreveu o CastleRAT, um novo RAT para Windows com builds em Python e C. O malware usa RC4 com chave embutida para C2, coleta dados de sistema e exfiltra informações via clipboard, simulando eventos de teclado para reduzir ruído de rede. Times devem monitorar conexões externas, tráfego RC4 e atividade de clipboard.

05/12/2025 12:15 Cyber ataques

Lumia Security capta US$18 mi para segurança de IA e governança

A Lumia Security anunciou uma captação de US$18 milhões para expandir engenharia, pesquisa, integrações de produto e esforços comerciais focados em segurança e governança de IA. A matéria aponta intenções de investimento, mas não traz detalhes sobre investidores, valuation ou clientes.

05/12/2025 10:03 Mercado

React2Shell (CVE-2025-55182) é explorado horas após divulgação

Relatos indicam exploração ativa da vulnerabilidade React2Shell (CVE‑2025‑55182) contra aplicações que usam React e Next.js poucas horas após a divulgação. A matéria cita atores ligados à China explorando a falha, mas não fornece PoC, IOCs ou lista de versões afetadas; recomenda‑se aguardar advisories oficiais para aplicar correções.

05/12/2025 10:03 Riscos e Ameaças

Vazamento Intellexa expõe zero‑days e vetor via anúncios para Predator

Vazamentos relacionados à empresa Intellexa e análise de organizações de direitos humanos indicam exploração de zero‑days e um vetor de entrega baseado em anúncios para o spyware Predator. Um relatório também documenta um ataque via WhatsApp contra um advogado de direitos humanos no Paquistão, descrito como tentativa de infecção por Predator; as fontes não listam CVEs nem quantificam vítimas.

05/12/2025 10:02 Riscos e Ameaças

Calisto usa 'ClickFix' para mirar pesquisa da OTAN e ONGs

Analistas descrevem uma campanha atribuída ao conjunto Calisto que usa a metodologia 'ClickFix' para comprometer pesquisadores da OTAN, ONGs e think tanks. O ataque combina spear‑phishing com PDFs corrompidos, redirecionadores PHP, injeção de JavaScript e um kit focado em ProtonMail por meio de Adversary‑in‑the‑Middle; infraestrutura inclui proxies e domínios registrados em múltiplos registradores.

05/12/2025 10:01 Riscos e Ameaças

Falha em ArrayOS AG é explorada ativamente para instalar web shells

Uma falha de injeção de comando no recurso DesktopDirect do ArrayOS AG (≤9.4.5.8) está sendo explorada ativamente para instalar web shells e criar contas não autorizadas; Array disponibilizou correção (9.4.5.9) e JPCERT documentou campanhas desde agosto de 2025.

05/12/2025 08:04 Riscos e Ameaças

NVIDIA corrige duas falhas DoS no Triton Inference Server (CVE-2025-33211, CVE-2025-33201)

NVIDIA corrige duas falhas (CVE-2025-33211 e CVE-2025-33201) no Triton Inference Server que permitem DoS remoto; ambas têm CVSS 7.5. A recomendação oficial é atualizar para r25.10 e revisar exposição de serviços e controles de rede.

05/12/2025 08:03 Cloud

Aisuru: botnet e recorde de DDoS com números divergentes reportados

Relatos sobre um ataque Aisuru mitigado por Cloudflare apresentam números divergentes: título menciona 29 Tbps enquanto o corpo cita 14.1 Bpps. As informações públicas não esclarecem a equivalência entre as métricas nem detalham vetores ou contagens de vítimas.

05/12/2025 08:03 Cyber ataques

WARP PANDA explora VMware vCenter para implantar web shells e backdoors

Pesquisadores identificaram o grupo WARP PANDA explorando ambientes VMware vCenter para implantar BRICKSTORM (backdoor), web shells JSP e implants internos (Junction, GuestConduit), usando tanto CVEs em vCenter quanto dispositivos de borda comprometidos para ganhar persistência e evadir detecção.

05/12/2025 08:02 Riscos e Ameaças

SeedSnatcher: malware Android mira seed phrases e carteiras de criptomoedas

SeedSnatcher é um malware Android que usa overlays e validação BIP39 para capturar seed phrases de carteiras móveis; distribuído via Telegram, mantém comunicação por WebSocket com servidor C2 e opera com estrutura comercial de agentes.

05/12/2025 07:06 Riscos e Ameaças

Splunk: falhas de permissão no Windows permitem escalada (CVE-2025-20386/20387)

Vulnerabilidades em Splunk Enterprise e Universal Forwarder para Windows (CVE-2025-20386/20387) decorrem de permissões incorretas em diretórios de instalação, permitindo acessos e possível escalada; a Splunk liberou versões corrigidas e instruções de mitigação via icacls.

05/12/2025 07:05 Riscos e Ameaças

Cacti: CVE-2025-66399 permite command injection por strings SNMP

CVE-2025-66399 em Cacti (até 1.2.28) permite command injection via campo snmp_community; Cacti 1.2.29 corrige o problema. A exploração exige autenticação e pode resultar em execução de comandos com privilégios do processo de monitoramento.

05/12/2025 07:04 Riscos e Ameaças

CISA descreve BRICKSTORM: backdoor para vSphere e Windows usado por atores PRC

A CISA divulgou detalhes sobre BRICKSTORM, um backdoor sofisticado usado por atores ligados ao PRC para manter persistência em ambientes VMware vSphere e Windows; o advisory traz recomendações operacionais, sem quantificar vítimas ou listar CVEs públicos.

05/12/2025 07:04 Riscos e Ameaças

Cloudflare sofre outage e aciona 500 Internal Server Error global

Cloudflare registrou 500 Internal Server Errors que afetaram Dashboard e APIs de gestão em 5 de dezembro; a empresa afirmou que CDN e proteções de borda seguiram operacionais, aplicou uma correção e monitora o resultado. A falha impactou automações e ferramentas administrativas.

05/12/2025 07:03 Cloud

Exploração em dispositivos Array AG: atores instalam webshells e criam usuários rogue

Reportagem aponta exploração ativa de uma vulnerabilidade de command injection em dispositivos Array AG Series VPN, com implantação de webshells e criação de contas administrativas rogue. A publicação não lista CVE nem versões afetadas; recomenda auditoria e mitigação imediata.

04/12/2025 22:01 Cyber ataques