Segurança

O Conselho Nacional de Justiça (CNJ) e o Banco do Brasil confirmaram o vazamento de mais de 11 milhões de dados sobre o Pix. Esse incidente teria ocorrido entre os dias 20 e 21 deste mês, e apesar do volume de informações, os órgãos apontam que elementos de movimentação bancária ou acesso às contas não […]

Responsável por manter e proteger o estoque de armas nucleares dos Estados Unidos, a Administração Nacional de Segurança Nuclear (NNSA) está entre as vítimas do ataque cibernético à plataforma de gerenciamento de documentos online Microsoft SharePoint. A informação foi divulgada na quarta-feira (23) pela Bloomberg. De acordo com uma fonte familiarizada com o tema, a

Recentemente, inúmeros usuários estão relatando o recebimento de mensagens suspeitas da transportadora Total Express. Seguindo o mesmo padrão, as mensagens são encaminhadas pelo WhatsApp, e alertam sobre a retenção de um suposto pacote por conta de uma taxa – a ser paga em um link. Embora pareçam legítimos, já que chegam até mesmo a utilizar

A empresa de segurança Proton, mais conhecida pelo cliente de emails Além da versão sem custos, há um plano de assinatura Lumo Plus que custa R$ 374,28 anualmente e fornece algumas vantagens sem “travar” funções apenas para usuários pagantes. Ele dá direito a mais recursos, como enviar arquivos maiores e salvar favoritos ilimitados. Como funciona

Cada vez mais presente no cotidiano, a internet se tornou um dos principais meios de comunicação, entretenimento e utilidade no mundo moderno.   Há décadas, pelo menos, ela deixou de ser uma mera ferramenta de conexão situada em uma espécie de “Terra de Ninguém” digital, e evoluiu para se tornar mais segura. No entanto, as

Garimpar produtos usados costuma oferecer boas oportunidades de economizar, seja nas feiras ou nos mercados digitais – mas essas negociações podem se tornar mais arriscadas. Ao menos é o que aponta um novo relatório da Zenox, empresa especializada na área de inteligência de dados e cibersegurança. O texto, publicado neste mês de julho, alerta para

Um hacker acusado de realizar ataque cibernético ao Tribunal de Justiça do Rio Grande do Sul (TJRS) foi preso em Guarabira, na Paraíba, nesta terça-feira (22). O homem transmitiu a ação ao vivo por meio de um canal na deep web, segundo a investigação, oferecendo dinheiro para quem o auxiliasse. Durante a “Operação Negazione”, agentes

A Microsoft emitiu alertas globais para avisar clientes sobre um incidente de cibersegurança envolvendo um serviço da empresa. O comunicado foi enviado no último sábado (19) e envolve a descoberta de uma vulnerabilidade sendo explorada por agentes mal intencionados no SharePoint, plataforma de gerenciamento de documentos online. Segundo o jornal The Washington Post, os ataques

Criminosos estão utilizando estratégias de engenharia social para disseminar o Matanbuchus, um malware loader, por meio do Microsoft Teams. A nova campanha foi identificada pela empresa de cibersegurança Morphisec e vem ocorrendo desde o início de julho. Nos ataques mais recentes, os invasores se passam por profissionais de suporte técnico em chamadas no Microsoft Teams.

A Meta, dona das plataformas WhatsApp, Instagram e Facebook, corrigiu uma brecha de segurança dento do serviço de inteligência artificial (IA) da empresa. O caso foi relatado ao site TechCrunch por Sandeep Hodkasia, especialista em cibersegurança que denunciou a vulnerabilidade. De acordo com Sandeep, a falha na operação do chatbot Meta AI permitia que um

A Agência Nacional de Telecomunicações (Anatel) desativou na última sexta-feira (11) mais uma estação clandestina de Serviço Móvel Pessoal (SMP) na cidade de São Paulo (SP), equipamento utilizado para aplicar golpes via SMS. A antena falsa utilizada na fraude estava em um condomínio residencial próximo ao Aeroporto de Congonhas. De acordo com o órgão, esta

Autoridades chinesas utilizam um novo tipo de software com capacidade de extrair dados de smartphones apreendidos, que concede acesso a mensagens, lista de contatos e muito mais. A empresa de cibersegurança Lookout revelou detalhes do programa para hackear celulares nesta quarta-feira (16). Desenvolvido pela Xiamen Meyia Pico, a ferramenta de hacking Massistant possibilita a “É

O mensageiro Sabia que o Telegram está em queda livre no Brasil em termos de número de usuários? Confira mais informações sobre o tema no site do TecMundo!

Uma série de vulnerabilidades foram encontradas em placas-mãe da Gigabyte e na linha AORUS nos últimos dias. Um levantamento da firma de segurança Binarly e depois confirmado pela própria empresa indica brechas em centenas de motherboards antigas e somente nas plataformas da Intel. Pelo menos quatro brechas foram encontradas nos componentes, que permitem que invasores

A Ucrânia vai receber uma série de novos armamentos enviados pelos Estados Unidos para se defender na Ainda não se sabe qual dos interceptadores serão enviados para Kiev, mas especula-se que pelo menos algumas unidades do sistema PAC-3 estejam incluídas no pacote. Essa versão também se destaca pelo alcance aprimorado do radar, que chega a

O Prime Day 2025 da Amazon Brasil começa nesta terça-feira (15) e promete inúmeras promoções para os consumidores. Contudo, não são só os consumidores que estão de olho na data, mas os golpistas também. Um levantamento da agência de cibersegurança Check Point Software aponta que mais de 1.000 domínios semelhantes ao da Amazon foram registrados

O governador de São Paulo, Tarcísio de Freitas (Republicanos), afirmou neste sábado (12) que os dois policiais militares presos pela morte de um jovem em Paraisópolis vão responder criminalmente pelo que classificou como um “crime cometido”. “Não vamos tolerar o desvio, não vamos tolerar a ilegalidade, não vamos tolerar o abuso”, declarou. A declaração foi

Apesar de ser um ambiente com conteúdos feitos, em sua maior parte, por adultos, a internet também é frequentada por muitas crianças e adolescentes. A situação gera um alerta nos pais e responsáveis, já que os menores de idade acabam se tornando potenciais vítimas de vários crimes virtuais.  Além da exposição ao cyberbullying, eles podem

O jogador de basquete Daniil Kasatkin foi preso em Paris (França) por suspeita de envolvimento com um grupo de ransomware. A detenção aconteceu no dia 21 de junho, quando o atleta russo chegava ao aeroporto Charles De Gaulle, mas o caso teve os detalhes divulgados apenas na última quarta-feira (9). Atualmente com 26 anos, o

O ataque hacker que afetou a C&M na semana retrasada continua ganhando novos capítulos, assim como os valores roubados aumentam. Segundo o delegado da Delegacia de Crimes Cibernéticos (DCCibre) da Polícia Civil de São Paulo, Paulo Eduardo Barbosa, o prejuízo do crime pode superar R$ 1 bilhão, em entrevista ao Valor. Ao veículo, Barbosa comenta

A história do Brasil compreende grandes assaltos a bancos, todos seguindo o mesmo padrão: meses de planejamento, investimento financeiro e muitos criminosos envolvidos. De alguns anos para cá, o cibercrime também passou a ter as instituições bancárias como alvo. Em 2018, um vazamento de dados e chaves criptográficas atingiu o Banco Inter. Em 2022, um

A Polícia Federal (PF) realizou nesta quinta-feira (10) uma operação contra pessoas acusadas de criar sites falsos de inscrição para o Exame Nacional do Ensino Médio (ENEM), induzindo candidatos a efetuaram Além do prejuízo financeiro, as pessoas que se inscreveram por meio do site falso do ENEM não puderam participar da edição do exame realizada

Pesquisadores de segurança descobriram uma falha básica que permitia qualquer pessoa acessar milhões de dados de candidatos a vagas de emprego do McDonald ‘s. Ian Carroll e Sam Curry revelaram o problema na última quarta-feira (09), que afeta a plataforma de aplicação McHire, para oportunidades na gigante dos fast foods. Em diversas franquias, o McHire

Uma nova versão do Atomic macOS Stealer (AMOS), malware que mira o sistema operacional da Apple, ganhou um backdoor integrado que oferece acesso persistente ao dispositivo e coloca milhares de Macs em risco. A atualização do programa malicioso foi identificada pela Moonlock, que divulgou detalhes na última sexta-feira (4). De acordo com os pesquisadores da

Um golpista utilizou inteligência artificial para se passar pelo secretário de Estado dos EUA, Marco Rubio, e teria entrado em contato com ministros e políticos. As informações são do jornal The Washington Post, que teve acesso a um telegrama do Departamento do Estado enviado nos últimos dias. Segundo o documento, o criminoso usou comandos de

Os adwares lideraram a lista de ameaças cibernéticas direcionadas aos usuários de dispositivos móveis no segundo trimestre de 2025, de acordo com levantamento feito pelo Dr. Web Security Space, divulgado na última semana. Eles miram principalmente o Android. A empresa também destaca que os cibercriminosos estão investindo em novas maneiras de espalhar os programas maliciosos,

Dias após o maior roubo no sistema financeiro do Brasil, a Polícia Civil de São Paulo investiga 29 empresas que teriam recebido Pix milionários. A informação é do GloboNews, que teve acesso a um documento com nomes de possíveis beneficiários da fraude, e pelo menos três empresas foram suspensas pelo Banco Central. O documento sugere

A Rússia realizou o maior ataque de drones contra a Ucrânia desde o início da guerra, em 2022, utilizando um total de 539 aeronaves não tripuladas, de acordo com informações divulgadas pelas autoridades ucranianas. A ofensiva, que começou na noite de quinta-feira (03), se concentrou na região de Kiev. Durante a campanha que durou cerca

A Netflix está sendo usada como isca em um novo golpe direcionado aos assinantes da plataforma de streaming que pode resultar no roubo de dados e em prejuízo financeiro para as vítimas. A empresa de cibersegurança ESET divulgou detalhes da fraude nesta sexta-feira (4). Se passando por funcionários da empresa, os cibercriminosos por trás da

A Avast anunciou o lançamento de uma nova funcionalidade para o famoso antivírus Avast Security. Os recursos, chamados de Scam Guardian e Scam Guardian Pro, utilizam inteligência artificial como uma espécie de assistente diário, além de proteção contra golpes de email. Um dos principais recursos das funcionalidades é o Web Guard, que usa telemetria e

Já há algum tempo, os serviços de antivírus não se limitam a oferecer apenas um software de limpeza de malwares do seu computador. Atualmente, essas soluções de segurança oferecem uma gama completa de benefícios para que você possa navegar na internet em qualquer dispositivo.  Outro aspecto que muita gente também não se lembra é que

Golpistas estão utilizando o próprio ecossistema de anúncios do Google para disparar emails falsos para enganar as vítimas. Em uma reportagem veiculada no Jornal Nacional, da TV Globo, o velho golpe dos Correios volta a ter destaque na cena criminosa, mas agora ainda mais sofisticado e perigoso. Os estelionatários criam um email personalizado e identificado

Se você usa o programa Microsoft Authenticator como forma de guardar, gerenciar e preencher automaticamente as suas senhas no PC, a empresa tem uma má notícia para dar. A partir de agosto de 2025, esse serviço não será mais oferecido pela plataforma. A companhia confirmou os planos de encerrar o fornecimento de um gerenciador de

A Polícia Civil de São Paulo confirmou na manhã desta sexta-feira (04) que realizou a prisão de um homem supostamente envolvido no maior ataque hacker ao sistema bancário do Brasil. Segundo as investigações, ele era funcionário de TI na C&M, empresa responsável pela prestação de serviços do Pix e instituições financeiras. A operação foi deflagrada

O governo do Estado do Rio de Janeiro lançou o “Celular Seguro RJ”, um novo aplicativo para consultar o IMEI, facilitando verificar se um smartphone possui registro de furto ou roubo. Anunciada na terça-feira (1º), a solução tem algumas diferenças em relação à ferramenta do governo federal, apesar do nome parecido. Desenvolvido pelo Departamento Geral

Consumidores do app Catwatchful foram vítimas de um vazamento massivo de dados causado por uma falha de segurança grave. O aplicativo, que se disfarça de ferramenta de controle parental, mas funciona como um Quer se proteger melhor contra espionagem digital e entender os riscos de apps ocultos no celular? Siga o TecMundo nas redes sociais

Parceira do Banco Central (BC) na prestação de serviços para várias instituições financeiras, a C&M Software foi alvo de ataque cibernético na última terça-feira (1º), que teria resultado em um prejuízo milionário. Apesar disso, a ação não deve afetar os clientes dessas empresas, de acordo com especialistas ouvidos pelo TecMundo. Embora não haja confirmação oficial

As impressoras já não são os eletrônicos mais amados pelos usuários, e essa relação pode ficar ainda pior. Segundo a empresa de segurança Rapid7, quase 700 tipos de impressoras da companhia Brother tem pelo menos oito vulnerabilidades sérias, e uma delas não pode ser corrigida. Como aponta a firma de segurança, 689 tipos de impressoras

Em mais um caso envolvendo privacidade no ambiente digital, o Google foi multado em US$ 314,6 milhões (cerca de R$ 1,7 bilhão) por “uso indevido de dados de celulares de milhares de pessoas”. O processo foi realizado por um júri na Califórnia e a ação é movida desde 2019, representando cerca de 14 milhões de

Na terça-feira (1°), um suposto ataque hacker afetou os sistemas de uma importante prestadora de serviços de tecnologia para inúmeras instituições financeiras. O Banco Central confirmou o incidente com a C&M Software, e embora não tenha divulgado o prejuízo, fontes do Brazil Journal estimam que os valores chegariam a R$ 1 bilhão. É reportado que

A China proibiu o transporte de power banks que não possuem certificação em voos no país, alegando preocupações com a segurança. A medida entrou em vigor no último sábado (28), pegando de surpresa muitos passageiros que precisaram descartar seus carregadores portáteis antes de entrar no avião. Determinada pela Administração de Aviação Civil da China (CAAC),

Pesquisadores da empresa de cibersegurança ERNW descobriram uma brecha em chips Bluetooth que, caso explorada, por espionar usuários. A descoberta foi anunciada em uma conferência de segurança na Alemanha e pode afetar produtos de diversas marcas conhecidas. Segundo os pesquisadores, foram divulgadas três vulnerabilidades em sistemas Airoha muito utilizados em fones de ouvido True Wireless

Um grupo de pesquisadores da Kaspersky identificou um novo tipo de golpe utilizando inteligência artificial e chatbots. Os criminosos agora utilizam um falso aplicativo do DeepSeek-R1, a famosa IA chinesa, e instalam um software malicioso capaz de roubar dados sensíveis do usuário. O método dos cibercriminosos consiste em espalhar o falso aplicativo através de sites

A cibersegurança é um dos pilares cruciais para a proteção de dados e sistemas, e hoje, no complexo cenário do segmento, a palavra-chave é contexto. A capacidade de entender a natureza das ameaças, avaliar os riscos com precisão e priorizar ações de mitigação é essencial para proteger os ativos mais importantes de uma empresa. O

Por muitos anos, ao falarmos sobre crimes cibernéticos, a imagem que se formava era a de hackers escondidos em porões escuros, conectados à dark web, operando silenciosamente entre códigos e firewalls. Essa visão, porém, já não é mais suficiente. Hoje, os cibercriminosos não apenas invadem redes corporativas, como também compram imóveis, financiam startups e abrem

A Polícia Civil do Rio de Janeiro deu início à Operação Rastreio, uma ação voltada para a recuperação de celulares que foram furtados ou roubados. O objetivo principal é desmantelar a rede criminosa que atua nesse tipo de crime. Para isso, os usuários de dispositivos identificados nas investigações receberão notificações via WhatsApp, convocando-os a comparecer

O número de furtos de celulares aumentou no estado de São Paulo no primeiro trimestre de 2025, enquanto os roubos apresentaram queda no mesmo período, segundo a Secretaria de Segurança Pública. A capital paulista seguiu a mesma tendência. Entre janeiro e março, foram registradas 81.724 ocorrências de roubos e furtos de celulares no estado, uma

Os Correios enviaram um alerta a seus usuários sobre uma falha em seu sistema que resultou no vazamento de dados pessoais, incluindo nome, CPF, e-mail, data de nascimento e número de telefone. A empresa informou que cerca de 2% de sua base de cadastro foi afetada, mas garantiu que senhas e credenciais não foram comprometidas.

Uma nova campanha maliciosa está usando versões falsas da suíte de apps WPS Office e da IA DeepSeek para disseminar malwares e roubar dados confidenciais. Conforme revelou o Netskope Threat Labs na quinta-feira (26), os ataques aparentemente estão ligados ao grupo chinês Silver Fox, que mira alvos no país asiático. Também conhecidos como “Void Arachne”,

A empresa de inteligência artificial DeepSeek estaria fornecendo dados que auxiliam em operações militares e de inteligência do governo da China, conforme relatou a Reuters na última segunda-feira (23). As informações são de uma autoridade dos Estados Unidos. Falando sob a condição de anonimato, o alto funcionário também apontou que a startup utilizou tecnologia de

O sistema de inteligência artificial da Polícia Militar de São Paulo já atendeu mais de 1 milhão de chamadas por meio do número 190, anunciou a entidade nesta terça (24). Apelidada de “Mike”, a tecnologia é usada para despachar automaticamente ocorrências de perturbação do sossego. Segundo a PM, o Mike ajudou a reduzir significativamente o

Nesta quarta-feira (25), o presidente Lula enviou um projeto de lei que aumenta as penas para furto e receptação de celulares roubados ao Congresso Nacional. O despacho foi oficializado no Diário Oficial da União (DOU) após ter sido discutido pelo presidente e seus auxiliares na última terça-feira (24).  A proposta foi elaborada pelo Ministério da

Um ataque de negação de serviço (DDoS) supostamente causou instabilidade no GOV.BR, principal canal de informações e serviços do Governo Federal do Brasil. Desde às 14h30 horas desta terça-feira (24), diversos domínios governamentais têm sofrido dificuldades de acesso. Entre os sites envolvidos, além do GOV.BR, estão o Ministério da Saúde, Instituto Nacional do Seguro Social

Nesta terça-feira (24) de junho, os Correios enviaram emails para alguns clientes alegando uma vulnerabilidade em seu sistema que pode comprometer os dados dos usuários. O incidente teria ocorrido na sexta-feira (13), e como forma de comunicação proativa, a estatal resolveu contatar os clientes. O conteúdo enviado pelo email não detalha as informações a respeito

Hoje em dia os sistemas estão cada vez mais voltados para a segurança dos seus usuários. Sendo assim, é possível encontrar recursos nativos, como proteção contra vírus e malwares, e até outros mais sofisticados que geram “outros sistemas” para que você possa usá-lo em um ambiente mais seguro.  No Windows ele é chamado de Sanbox

Celulares com Android são o alvo de uma ameaça bancária recém descoberta que é sofisticada em funcionamento, além de utilizar um mecanismo original de invasão. A empresa de cibersegurança Zimperium zLabs descobriu o vírus e detalhou o caso em uma publicação no blog da empresa. O malware foi batizado de GodFather, que significa “padrinho” em

A Meta apresentou nesta quarta-feira (18) um novo recurso de segurança para as contas de usuários no Facebook. O aplicativo da rede social para tablets e celulares agora terá chaves de acesso (passkeys) como forma de login. Essa é a forma de login em uma conta que serve como alternativa às senhas tradicionais, sem deixar

O Pix está cada vez mais presente no dia a dia do brasileiro, desde o ano passado já confirmado como o Sabia que o ChatGPT agora cria imagens de IA pelo WhatsApp? Aprenda a usar esse recurso em poucos passos!

A guerra entre Israel e Irã também está sendo travada no ambiente digital, com ataques cibernéticos realizados de ambos os lados. Nos últimos três dias, as campanhas maliciosas direcionadas a alvos iranianos aumentaram consideravelmente, impactando até mesmo a disponibilidade e a velocidade da internet. Segundo a agência de notícias Fars, o país sofreu mais de

Segundo um relatório da agência de inteligência da Cisco Talos, o aplicativo de customização da Asus, o Armoury Crate, possui uma vulnerabilidade de alto risco para os usuários. Quando explorada, a brecha pode permitir que invasores acessem privilégios no sistema em máquinas com sistema operacional do Windows. A falha foi reportada pelo especialista da Talos,

Funcionários do popular jornal norte-americano The Washington Post teriam sido alvo de um ataque hacker nos últimos dias. A informação inicial partiu de uma matéria do último domingo (15) no The Wall Street Journal, com base em relatos de pessoas envolvidas no assunto e um documento interno que foi compartilhado com toda a equipe. A

Dados de duas grandes empresas do setor petrolífero de Israel teriam sido violados durante o final de semana após ataques cibernéticos, ameaçando interromper a disponibilidade de combustíveis no país. As ações foram lideradas pelo grupo de hackers Handala, que divulgou detalhes da campanha no domingo (15). Segundo a organização Importantes fornecedoras do segmento de transporte

Os serviços de redes virtuais privadas – mais conhecidas como VPNs – são importantes para qualquer pessoa que esteja conectada à internet. A tecnologia serve como uma barreira contra criminosos e ainda garante privacidade na navegação.  Diferente do que se imagina, serviços como a NordVPN são indicados para todos os tipos de públicos. Seja você usuário

A Microsoft desabilitou o uso do Windows Hello para reconhecimento facial em lugares escuros ou com baixa iluminação. A mudança foi feita em 8 de abril, sem aviso prévio, e foi tomada para proteger usuários contra uma vulnerabilidade no Windows. Confira também: Se por um lado a “solução” permite usar o Windows Hello para autenticações

A partir deste sábado (14), fãs de futebol do Brasil terão que se adaptar a uma nova realidade nos grandes estádios: todas as arenas com capacidade para mais de 20 mil pessoas terão que realizar a identificação biométrica dos espectadores. Apesar das críticas e polêmicas (que você pode ler no link abaixo), a novidade é

A edição 2025 do Campeonato Brasileiro terá uma grande mudança para os torcedores a partir deste sábado (14): a obrigatoriedade de acesso por meio da biometria facial aos estádios com capacidade acima de 20 mil pessoas. A tecnologia já estava presente em alguns locais, mas agora será ampliada, conforme determina a Lei Geral do Esporte.

Alguns aplicativos gratuitos de VPN disponíveis nas lojas digitais de Android e iOS são um risco em potencial para a privacidade do usuário. Essa é a conclusão de um relatório publicado pelo Tech Transparency Project (TTP). De acordo com o levantamento, Google Play Store e App Store contam com ao menos 20 aplicativos de VPN

A criptografia é uma alternativa para quem busca mais segurança para proteger dados e arquivos. Com ela, é possível ter uma camada a mais de proteção para que apenas usuários com permissão possam ter acesso ao que foi protegido, evitando que outras pessoas, ou até mesmo apps, manipulem eles.  E para usuários do PC isso

Há meses que o TecMundo e diversos veículos noticiosos brasileiros recebem avisos de ataques realizados por um cibercriminoso chamado Azael — avisos estes feitos pelo próprio. Semanalmente, Azael gritava aos quatro cantos do mundo o quão poderosas eram suas ferramentas de ataques de negação de serviço (DDoS). Sua busca incessante por atenção, misturada com ataques

Na tarde desta quinta-feira (12), boa parte de diversos serviços essenciais na internet parecem estar sofrendo instabilidade ou inatividade. Segundo o site DownDetector, dezenas de plataformas estão com problemas, incluindo o Google, Amazon, Anthropic, OpenAI, Cloudflare e outros. As sinalizações na plataforma começaram a partir das 14h30 e estão em uma crescente. A ferramenta aponta

A Microsoft corrigiu mais de 60 vulnerabilidades em seus serviços, incluindo uma falha de dia zero ativamente explorada, por meio do Patch Tuesday (“Compilação de terça-feira”) de junho de 2025. As correções contemplam diversos softwares e serviços da empresa e foram distribuídas nos pacotes KB5060842 e KB5060999, voltados para as versões 24H2 e 23H2 do

Uma operação ilegal com drones forçou a suspensão de decolagens no Aeroporto Internacional de São Paulo, em Guarulhos, na noite de ontem (11). Os voos ficaram suspensos por 46 minutos, e seis viagens foram canceladas. As informações são do g1. De acordo com a Polícia Federal (PF), os drones faziam parte de uma ação criminosa