Hack Alerta

Últimas notícias de cibersegurança

Abuso de RMM: Medusa e DragonForce exploram SimpleHelp e operam via MSPs

Campanhas observadas em 2025 mostram Medusa e DragonForce abusando de vulnerabilidades do SimpleHelp (CVE-2024-57726/57727/57728) para comprometer provedores e, por consequência, redes de clientes. Técnicas incluem uso de PDQ Deploy para desabilitar Defender, exfiltração via RClone/Restic e dupla extorsão; mitigação exige patching, segmentação de MSPs e proteção de backups.

11/11/2025 05:02 Cyber ataques

Triofox: exploração crítica CVE-2025-12480 permite execução via recurso de antivírus

CVE-2025-12480 permite que atacantes contornem autenticação em Triofox (≤16.4.10317.56372) via injeção do cabeçalho Host e configurem o mecanismo de antivírus para executar scripts maliciosos com privilégios SYSTEM. A exploração resulta em criação de contas administrativas, implantação de agentes e túneis SSH reversos; Gladinet já liberou patch (16.7.10368.56560).

11/11/2025 05:02 Riscos e Ameaças

GlassWorm volta a comprometer extensões do VS Code

GlassWorm, malware autorreplicante que mira extensões de VS Code, voltou a ser observado em pacotes no Open VSX, infectando dispositivos de desenvolvedores. O resumo disponível confirma a atividade e o vetor (extensões), mas não traz indicadores técnicos ou contagens de afetados.

10/11/2025 20:01 Cyber ataques

OWASP destaca riscos de supply chain em novo Top 10

A atualização do Top 10 da OWASP destaca avanço de riscos ligados à supply chain e a subida de security misconfiguration para a segunda posição, enquanto injection perde espaço — sinal de maturação nas defesas contra falhas clássicas de código. O resumo disponível não traz métricas detalhadas nem CVEs.

10/11/2025 20:01 Tendências

Paragon Graphite: assessor italiano é alvo de spyware avançado

Um assessor político italiano foi identificado como vítima do spyware Paragon Graphite; a campanha usa mensagens no WhatsApp e técnicas zero-click, com sinais de persistência que atingiram um dispositivo Android mesmo após troca por iPhone. As fontes não divulgam detalhes técnicos completos nem contagens amplas de vítimas.

10/11/2025 16:01 Cyber ataques

Vazamento em Knownsec expõe 12.000+ documentos e arsenal ofensivo

Vazamento associado à Knownsec expôs mais de 12.000 documentos com código-fonte, ferramentas ofensivas e listas de alvos internacionais. As análises citam volumes de dados (95 GB da Índia, 3 TB da LG U Plus, 459 GB de Taiwan) e revelam capacidades para comprometer múltiplas plataformas, incluindo ferramentas Android para extrair históricos de mensagens.

10/11/2025 14:02 Vazamento de dados

APT atacam redes da construção para roubar RDP, SSH e Citrix

Pesquisas apontam que grupos APT e redes criminosas passaram a focar empresas de construção para roubar credenciais de RDP, SSH e Citrix. Operadores compram acessos em mercados do dark web e exploram fraquezas em fornecedores, ferramentas em nuvem e sistemas legados para movimentação lateral e exfiltração de BIM, contratos e dados pessoais.

10/11/2025 14:02 Riscos e Ameaças

LangGraph: deserialização insegura permite RCE (CVE-2025-64439)

Vulnerabilidade CVE-2025-64439 no JsonPlusSerializer do langgraph-checkpoint permite execução remota de código ao carregar checkpoints manipulados. A falha afeta versões < 3.0; LangChain lançou a versão 3.0 que implementa allow-list para construtores e desativa fallback inseguro para JSON. Aplicações que persistem dados não confiáveis em checkpoints devem atualizar e isolar processos de desserialização.

10/11/2025 12:02 Riscos e Ameaças