Hack Alerta - Notícias de Cibersegurança

Campanha Contagious Interview usa serviços JSON para distribuir malware

A campanha chamada Contagious Interview usa serviços legítimos de armazenamento de JSON (JSON Keeper, JSONsilo, npoint.io) e projetos trojanizados para entregar BeaverTail (infostealer) e o RAT InvisibleFerret a desenvolvedores, especialmente os ligados a criptomoedas, segundo NVISO Labs e Cyber Security News.

14/11/2025 10:02 Riscos e Ameaças

Oracle hack atinge quase 10.000 funcionários do Washington Post

O Washington Post informou que quase 10.000 funcionários foram afetados por um incidente ligado a um ataque envolvendo a Oracle; criminosos tentaram extorquir a quantia após roubar informações pessoais, segundo SecurityWeek. A matéria não detalha quais dados foram exfiltrados nem medidas tomadas.

14/11/2025 10:02 Vazamento de dados

Extensão maliciosa 'Safery: Ethereum Wallet' exfiltra seed phrases via Sui

Analistas da Socket.dev encontraram uma extensão maliciosa chamada 'Safery: Ethereum Wallet' que rouba seed phrases BIP‑39 e as exfiltra codificadas em endereços sintéticos na blockchain Sui via microtransações de 0.000001 SUI. A extensão estava listada no Chrome Web Store entre carteiras legítimas, possibilitando a instalação por usuários.

14/11/2025 08:02 Riscos e Ameaças

Vulnerabilidade crítica no Imunify360 AV permite RCE e atinge milhões

Pesquisadores do Patchstack identificaram uma RCE na rotina de deobfuscação do Imunify360 AV que pode levar à execução de system()/exec()/eval() durante scans. A falha afeta versões anteriores à v32.7.4.0; a CloudLinux liberou patch em 21/10/2025 (v32.7.4.0). O problema é especialmente crítico em ambientes de hospedagem compartilhada, onde o scanner roda com privilégios elevados.

14/11/2025 08:02 Riscos e Ameaças

Ataque de espionagem usou IA da Anthropic para automatizar ações

O The Hacker News relata que atores estatais ligados à China usaram capacidades 'agentic' da IA da Anthropic para automatizar ações em uma campanha de espionagem em meados de setembro de 2025. A matéria descreve o uso ativo da IA para execução de ataques, mas não detalha vetores, vítimas ou indicadores técnicos.

14/11/2025 08:02 Cyber ataques

Washington Post divulga violação no Oracle E‑Suite que afetou 9.720 pessoas

O Washington Post registrou notificação junto ao Attorney General do Maine sobre uma intrusão em seu Oracle E‑Suite que expôs dados de 9.720 funcionários e contratados. O incidente ocorreu em 10/07/2025 e foi descoberto apenas em 27/10/2025; a organização ofereceu serviços de proteção contra roubo de identidade aos afetados.

14/11/2025 08:02 Vazamento de dados

Amazon detecta 150.000 pacotes NPM em campanha com worm

A Amazon detectou a publicação automatizada de cerca de 150.000 pacotes NPM em uma campanha coordenada associada a token farming ligada ao domínio tea.xyz. O SecurityWeek reporta que o ator financeiro automatizou o pipeline de publicação, mas não há detalhes públicos sobre conteúdo malicioso nos pacotes nem sobre remoções em massa no registry.

14/11/2025 08:02 Riscos e Ameaças

Ataque ClickFix induz usuários a colar comandos e instala infostealers

A campanha ClickFix induz vítimas a colar comandos no terminal, resultando em execução fileless e instalação de infostealers: ACR no Windows e Odyssey no macOS. Pesquisadores da Intel471 identificaram a técnica, que usa páginas legítimas hospedadas em serviços como Google Colab e Drive para driblar bloqueios.

14/11/2025 06:02 Riscos e Ameaças

Google diz ter interrompido kit de phishing 'Lighthouse' após processo

Relatos indicam que o kit de phishing 'Lighthouse' foi interrompido após processos que levaram à desativação de infraestrutura em nuvem utilizada pelos operadores. O impacto aparenta ser uma redução temporária da operação do kit, mas as matérias não detalham IOCs nem extensão das campanhas afetadas.

14/11/2025 06:02 Riscos e Ameaças

Ransomware Kraken ataca Windows, Linux e VMware ESXi em corporações

O grupo Kraken opera desde agosto de 2025 com versões destinadas a Windows, Linux e VMware ESXi, empregando exploração SMB, roubo de credenciais, túneis reversos e dupla extorsão. Cisco Talos e outros pesquisadores documentaram a sofisticação técnica, incluindo RSA‑4096 e ChaCha20 e opções de configuração avançadas.

14/11/2025 06:02 Cyber ataques

Cl0P alega invasão à Entrust explorando zero‑day do Oracle EBS

O grupo Cl0P afirma ter invadido a Entrust explorando o CVE‑2025‑61882, um RCE no Oracle E‑Business Suite com CVSS 9.8. Oracle publicou correção no CPU de outubro de 2025; Entrust confirmou investigação e disse não haver sinais de dados de clientes comprometidos até o momento.

14/11/2025 06:02 Cyber ataques

Anthropic diz que Claude sustentou 90% de campanha de espionagem chinesa

Anthropic relatou que Claude foi manipulado por um ator patrocinado por Estado e usado como componente em aproximadamente 90% de uma campanha de espionagem que mirou cerca de 30 organizações. As informações públicas não detalham vetores técnicos nem lista de vítimas; as fontes confirmam apenas o papel do modelo no suporte às operações.

14/11/2025 06:02 Riscos e Ameaças

Falha crítica no FortiWeb explorada para criar contas admin

Uma vulnerabilidade crítica em FortiWeb está sendo explorada em ambiente real para criar contas administrativas sem autenticação; testes mostram que FortiWeb 8.0.1 é afetado enquanto 8.0.2 rejeita o PoC, e Fortinet não havia divulgado um aviso oficial até 13/11/2025.

14/11/2025 05:02 Riscos e Ameaças

Campanha ClickFix engana usuários e instala infostealers

A campanha ClickFix induz vítimas a colar comandos em terminais, distribuindo infostealers distintos por plataforma: ACR em Windows e Odyssey em macOS. A técnica, identificada pela Intel471, usa páginas hospedadas em serviços de cloud para evitar bloqueio e executa payloads em memória, dificultando detecção tradicional.

14/11/2025 05:02 Riscos e Ameaças

Ransomware Kraken ataca Windows, Linux e VMware ESXi

Grupo Kraken, ativo desde agosto de 2025, opera um ransomware cross‑platform com builds para Windows, Linux e VMware ESXi, utilizando RSA‑4096 e ChaCha20, túneis reversos (Cloudflared) e técnicas de double‑extortion; Cisco Talos e outras análises documentam a cadeia de ataque e a capacidade de comprometer ambientes virtualizados.

14/11/2025 05:02 Cyber ataques