Segurança

Pesquisadores da Proofpoint identificaram um novo método de ataque que explora vulnerabilidades em aplicações OAuth para manter o acesso a contas corporativas comprometidas — mesmo depois de redefinições de senha ou autenticações multifator. O grupo de segurança alertou que agentes maliciosos já estão utilizando a técnica em campanhas reais. De acordo com a Proofpoint, o […]

A Marinha da Itália confirmou esta semana que planeja construir um porta-aviões movido a energia nuclear, modernizando a sua frota e entrando para o seleto grupo de países que possuem embarcações desse tipo. A fase de estudos do projeto está prevista para começar em 2026. Intitulado “Portaerei di Nuova Generazione”, ou “Porta-aviões de Nova Geração”,

Uma nova campanha de ciberataques identificada como SocGholish usa atualizações falsas de software para enganar usuários e roubar informações sensíveis de empresas.  A campanha, também conhecida como FakeUpdates, se aproveita de uma plataforma de malware-as-a-service (MaaS). Nesse modelo clandestino de negócios, criminosos alugam infraestrutura maliciosa para outros atacantes, que buscam espalhar arquivos maliciosos por meio

A Polícia Civil do Rio de Janeiro em apoio com a Polícia Civil de São Paulo prendeu o youtuber Capitão Hunter nesta quarta-feira (22) em São Paulo. Conhecido pelos vídeos de Pokémon para o público infantil, o criador de conteúdo teria utilizado suas redes sociais para exibir partes íntimas do corpo para menores de idade.

O Grupo de Inteligência de Ameaças do Google (GTIG) identificou uma nova e acelerada onda de desenvolvimento de malwares atribuída ao COLDRIVER — um grupo de hackers associado ao governo russo. A descoberta foi detalhada em uma publicação feita nesta segunda-feira (20), revelando o surgimento de três novas ameaças cibernéticas: NOROBOT, YESROBOT e MAYBEROBOT. De

O WhatsApp começou a implementar um novo alerta de segurança para proteger os usuários contra golpes que exploram o recurso de compartilhamento de tela. A partir de agora, antes de iniciar a transmissão do display para números desconhecidos, o aplicativo exibirá uma mensagem de aviso sobre os riscos da ação. O aviso destaca: “Apenas compartilhe

Uma técnica sofisticada chamada ClickFix vem causando prejuízos milionários globalmente e já afetou grandes organizações, incluindo hospitais e universidades nos Estados Unidos. O golpe engana vítimas para que elas mesmas executem comandos maliciosos em seus computadores, instalando programas que roubam senhas, dados bancários e carteiras de criptomoedas. O ClickFix (também conhecido como FileFix ou fake

A China acusou os Estados Unidos de realizarem ataques cibernéticos ao órgão que regula o horário nacional no país, no domingo (19), afetando sistemas financeiros, redes de comunicação e outras áreas. Até o momento, as autoridades americanas não abordaram diretamente o tema. Em postagem no aplicativo WeChat, o Ministério da Segurança do Estado chinês afirmou

A Experian recebeu multa de € 2,7 milhões na Holanda por violações do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, conforme anunciou a Autoridade Holandesa de Proteção de Dados (AP) na última sexta-feira (17). O valor equivale a R$ 16,9 milhões pela cotação atual. Uma das maiores empresas de análise e gestão

Responsável por alguns ataques nos últimos meses, o ransomware Interlock voltou a ser preocupação de empresas de cibersegurança e atingiu o novo nível de maturidade. Um relatório da companhia especializada Forescout aponta que esse agente malicioso já é capaz de mirar alvos importantes em setores da saúde, governo e manufatura. Neste estágio de maturidade, o

O Exército dos Estados Unidos está investindo cada vez mais em drones de combate, com planos de disponibilizar uma aeronave não tripulada para cada soldado no campo de batalha. No entanto, a ideia não é unanimidade entre as lideranças das Forças Armadas do país, como apontou o Business Insider na sexta-feira (17). Chefe da 2ª

Informações pessoais de centenas de funcionários do Serviço de Imigração e Alfândega dos Estados Unidos (ICE) podem ter sido vazadas por um dos grupos de hackers mais ativos da atualidade, como noticiou o site 404 Media na quinta-feira (16). O órgão está envolvido em prisões de imigrantes ilegais que são alvos de protestos no país.

A empresa de cibersegurança F5 confirmou na quarta-feira (15) ter sido alvo de um ataque cibernético que resultou no roubo de informações sobre vulnerabilidades ainda não divulgadas e de partes do código-fonte da tecnologia BIG-IP. De imediato, ela disponibilizou dezenas de patches para corrigir as falhas, inclusive as expostas na ação. Segundo a companhia americana,

A forma como uma empresa gerencia suas informações é, hoje, um dos principais e mais importantes fatores críticos de sucesso, ainda mais diante de um mundo cada vez mais conectado por dados como estamos vivendo. No entanto, muitos líderes ainda subestimam os custos invisíveis da má gestão de informações e ignoram o fato de que

Ataques por meio do método ClickFix se tornaram uma das principais formas de cibercriminosos roubarem informações de diversas vítimas. Um levantamento do relatório de defesa digital da Microsoft aponta que 47% das notificações encontradas pelo Microsoft Defender tem relação com esse tipo de golpe. Com forte uso de engenharia social e o senso de urgência

A casa de leilões Sotheby’s confirmou ter sido alvo de ataque cibernético no último dia 24 de julho, resultando no roubo de dados pessoais sigilosos como detalhes bancários. A informação consta em um documento enviado a autoridades dos Estados Unidos, na quarta-feira (15). Por enquanto, não se sabe como a violação aconteceu nem quem são

Militares da Coreia do Norte estariam envolvidos nos ataques de drones da Rússia à Ucrânia, pilotando as aeronaves não tripuladas em uma área próxima à fronteira entre os dois países. A informação foi divulgada pelas forças armadas ucranianas em um canal no Telegram, nesta quinta-feira (16). De acordo com as informações de Kiev, os soldados

A Amazon Web Services (AWS) está perto de assinar um acordo com o Gabinete de Segurança Institucional da Presidência da República (GSI) para o armazenamento de dados sensíveis do governo brasileiro, levantando questionamentos sobre a soberania digital. A informação foi divulgada pelo The Intercept Brasil, nesta quinta-feira (16). Guardar informações da administração federal classificadas como

Na última quarta-feira (15), o governo brasileiro criou uma nova faixa etária indicativa para crianças de seis anos, além de estabelecer que apps de todos os tipos devem ter uma classificação. As mudanças foram assinadas pelo ministro da Justiça e Segurança Pública, Ricardo Lewandowski. Um dos principais destaques dessas alterações é a presença de classificações

Aproximadamente metade dos satélites geoestacionários na órbita da Terra que transmitem dados confidenciais de pessoas, empresas, governos e comunicações militares estão suscetíveis à espionagem. É o que descobriu uma equipe de pesquisadores das universidades da Califórnia e de Maryland, nos Estados Unidos. Publicado na última segunda-feira (13), o estudo sugere que os dados estão sendo

A Microsoft lançou uma grande atualização de segurança nesta terça-feira (14) para corrigir 183 vulnerabilidades distribuídas em seus produtos. Segundo a empresa, três dessas falhas já foram exploradas publicamente antes da correção. Duas das brechas exploradas permitiam a execução de código com privilégios elevados, o que poderia dar controle total do sistema a invasores. A

Uma notícia tentadora que chega por email é a mais nova isca para roubar credenciais de acesso corporativo. Descoberto pela equipe da Sublime Security, o golpe usa uma falsa oferta de emprego do Google para enganar vítimas e atingir contas do próprio Google Workspace e do Microsoft 365. Esse tipo de esquema cibercriminoso não é

O WhatsApp de usuários brasileiros se tornou alvo de uma campanha massiva para espalhar um trojan capaz de controlar dispositivos. Chamado de Maverick, o malware mira somente residentes do Brasil por meio de URLs em português, e usa arquivos ZIP para se propagar entre as vítimas. O vetor inicial dessa campanha é um arquivo .zip

Uma falha de segurança de dia zero na plataforma Oracle E-Business Suite (EBS), que vinha sendo explorada pelo grupo ShinyHunters para ataques cibernéticos a servidores, foi corrigida pela Oracle. O patch que soluciona o problema foi divulgado de maneira discreta no último sábado (11). Identificada como CVE-2025-61884, a falha de falsificação de solicitação do lado

Pesquisadores de diversas universidades norte-americanas, como da Califórnia e Washington, descobriram um novo e sofisticado tipo de ameaça cibernética. Chamado de “Pixnapping”, a falha se concentra em modelos Android fabricados pelo Google e Samsung e é capaz de roubar códigos de autenticação de dois fatores e espionar celulares. Diferente de outros ataques mais tradicionais, o

A Microsoft precisou fazer uma alteração de emergência em um recurso do navegador Microsoft Edge. A medida reduz a utilização de um dos modos de uso do programa e foi tomada após a identificação de ciberataques usando a ferramenta. A partir de agora, há restrições ao usar o chamado “Modo Internet Explorer” no Microsoft Edge,

O FBI confirmou na quinta-feira (9) a derrubada do BreachForums, um dos maiores e mais ativos sites de vazamento de dados da atualidade, operado pelo grupo ShinyHunters, responsável por ataques a grandes empresas. A ação ocorrida esta semana contou com a parceria de autoridades da França. No início deste mês, o famoso fórum do cibercrime

Pesquisadores de cibersegurança da Fortinet FortiGuard Labs identificaram uma nova campanha de malware que usa técnicas experimentais do Node.js para infectar computadores através de instaladores falsos de jogos e VPNs. Batizado de Stealit, o vírus é distribuído em sites de compartilhamento de arquivos como Mediafire e em servidores do Discord, mirando especialmente gamers e usuários

Uma nova campanha de smishing, na qual golpistas se passam por empresas para enganar vítimas via SMS, tem circulado nos últimos dias. Golpistas enviam mensagens para diversos números com o texto: “Novo celular vinculado a sua conta. Codigo: 31213 Não solicitou? Ligue agora 5039-0601 para verificar”. Campanha usa técnica smishing para confundir vítimas e lucrar

Um novo software espião se esconde em aplicativos falsos que imitam apps populares, como WhatsApp, TikTok e YouTube. A firma de cibersegurança Zimperium aponta ter documentado mais de 600 amostras do agente malicioso ClayRat nos últimos três meses, indicando ser uma campanha massiva. O spyware mira primordialmente alvos que usam smartphones em sistema operacional Android

Você já conhece os grupos cibercriminosos Lapsus$, Scattered Spider e o ShinyHunters. Você conhece até mesmo o Scattered Lapsus$ Hunters, responsável pelo ataque à Salesforce e Salesloft, registrado no início deste semestre.  Mas você sabe a história por trás desses grupos? E o adolescente, fundador do Lapsus$, que criou um dos maiores impérios do cibercrime

Pesquisadores da Point Wild identificaram um novo malware chamado Shuyal Stealer que é usado em campanhas com o objetivo de roubar tokens de autenticação do Discord armazenados em navegadores de computadores com Windows. Detalhes sobre o agente malicioso foram divulgados na terça-feira (7). De acordo com a empresa de segurança cibernética, ele se diferencia de

O Google se recusou a corrigir uma vulnerabilidade encontrada nas integrações do Gemini e do Google Workspace, segundo um relatório de um pesquisador de segurança. A falha permite que atacantes obtenham informações sensíveis a partir de convites para eventos ou e-mails especialmente projetados para serem lidos pelos grandes modelos de linguagem (LLMs) do Google. O

O deputado do partido União-SP, Kim Kataguiri, apresentou uma Proposta de Emenda Constitucional (PEC) para o Brasil criar armas nucleares. A proposta indica que o país poderia usar uma bomba atômica em casos excepcionais, como em uma possível investida estrangeira no território brasileiro. A PEC do deputado, na verdade, alteraria um trecho já estabelecido na

Um novo tipo de ataque abusa de uma das principais características de inteligências artificiais generativas: a capacidade de ler e interpretar tudo que está contido em um arquivo, mesmo que invisível para humanos. Batizado de “ShadowLeak”, o ataque esconde comandos maliciosos em e-mails para que o Deep Research do ChatGPT extravie dados sensíveis de forma

Nesta quarta-feira (08), a Polícia Federal deflagrou uma grande operação que mirava criminosos envolvidos no abuso sexual de crianças e adolescentes, principalmente na internet. Ao todo, foram cumpridos 182 mandados de busca e apreensão, além de 49 prisões em flagrante realizadas pela Polícia Civil. Essa operação foi realizada em 16 estados do país, e cumpriu

Uma nova campanha maliciosa busca infectar pessoas em busca de um emprego — e também contratantes. Perpetuada por um cibercriminoso conhecido como BatShadow, a ação utiliza engenharia social para recrutar vítimas e distribuir arquivos PDF e documentos infectados. “Quando abertas, essas iscas acionam a cadeia de infecção de um malware baseado em Go que chamamos

O Google anunciou novidades interessantes para o seu sistema de recompensas para caçadores de bugs e vulnerabilidades. A gigante de Mountain View vai pagar até US$ 30 mil (Cerca de R$ 160 mil) para quem encontrar problemas em seu ecossistema, que pode até mesmo receber algumas bonificações. Segundo a companhia, o AI Vulnerability Reward Program

A edição mais recente do Amazon Prime Day teve um aumento significativo de golpes com o objetivo de roubar senhas e informações financeiras de consumidores. É o que aponta um levantamento feito pela Check Point Research (CPR), divulgado na segunda-feira (6). De acordo com a empresa especializada em segurança cibernética, eventos promocionais como o realizado

A Apple está enfrentando um processo na França por uso indevido de gravações de voz nas conversas com a Siri, conforme noticiou o site Politico nesta segunda-feira (6). Conduzida pelo Escritório de Combate ao Cibercrime do país europeu, a investigação é relacionada a um caso de 2019. Na ocasião, a gigante de Cupertino foi acusada

Um novo golpe usando o nome da Shopee para divulgar a suposta oferta de cartão de crédito com limite pré-aprovado e sem anuidade da marca pode resultar no roubo de dados e perdas financeiras, conforme imagens divulgadas no X, nesta sexta-feira (3). A fraude foi descoberta pela empresa de segurança cibernética Swarmy. Segundo o relatório,

O app de mensagens Signal anunciou na quinta-feira (2) a adição de uma nova camada de criptografia para defender os usuários de futuras ameaças de ataques cibernéticos baseadas em computadores quânticos. A plataforma deu o primeiro passo rumo a esse tipo de resistência em 2023, com o protocolo de troca de chaves atualizado PQXDH Com

O Brasil é o principal alvo de uma campanha de malware que se espalha automaticamente pelo WhatsApp. Nomeado de SORVEPOTEL, esse ataque em massa foi projetado com foco em velocidade e propagação.  Por meio de um arquivo ZIP malicioso e mensagens convincentes, os cibercriminosos induzem as vítimas a abrir o documento em um computador. 477

Um acordo histórico entre Donald Trump e Volodymyr Zelensky pode dar aos Estados Unidos acesso à tecnologia avançada utilizada pelos drones da Ucrânia na guerra contra a Rússia. Detalhes da negociação, que está em andamento, foram revelados pelo The Wall Street Journal na quinta-feira (2). Segundo a publicação, o presidente americano estaria frustrado com a

Enquanto o Brasil vive uma crise de bebidas alcoólicas adulteradas com metanol, a maior cervejaria do Japão foi vítima de um ciberataque — para os consumidores, felizmente, aqui não há risco de morte.  Um incidente na Asahi Group teria começado no último domingo, e nas últimas horas a empresa confirmou ser vítima de um ataque

A Oracle confirmou que alguns de seus clientes estão recebendo emails de extorsão a respeito de supostos vazamentos de dados. A origem nesse vazamento seria de produtos E-Business Suite, que faz parte de um ataque massivo e direcionado, segundo especialistas da GTIG. Outra empresa de cibersegurança, a Mandiant, também confirmou os incidentes, citando que os

Um novo grupo cibercriminoso, apelidado de Scattered LAPSUS$ Hunters, lançou nesta semana um site dedicado a expor detalhes de mais um vazamento massivo de clientes Salesforce. Os hackers ameaçam vazar os dados obtidos se não houver negociação até 10 de outubro de 2025. A aliança é formada pelos conhecidos grupos ShinyHunters, Scattered Spider e LAPSUS$

Na última quarta-feira (02), a Comissão de Constituição e Justiça (CCJ) aprovou a inclusão de casos de violência eletrônica contra a mulher na Lei Maria da Penha. O projeto de lei 116/220 compreende que crimes de violência psicológica, sexual, patrimonial e moral agora serão enquadrados na lei de 2006. O PL é de autoria da

O grupo de cibercriminosos LockBit está ativo novamente. Fora das atividades desde fevereiro, quando foi alvo de investigações policiais de larga escala que desmantelou partes de sua operação, o grupo agora ataca Windows, Linux e ESXi – um sistema usado para controlar vários computadores simultaneamente. O retorno das atividades coincide com o sexto aniversário do

A Polícia Civil do Rio Grande do Sul prendeu cinco pessoas suspeitas de participar de um esquema fraudulento que envolveu a invasão da conta Gov.br de uma juíza federal para liberar ilegalmente um veículo com restrições judiciais. A “Operação Invasor” foi realizada nesta quinta-feira (02) nas cidades de Dois Irmãos, Portão, Rolante e Sapiranga. Entre

O provedor de segurança Varonis reportou a circulação de mais uma ferramenta no mercado de cibercrime que ilustram uma tendência preocupante: a profissionalização e a simplificação de instrumentos usados para phishing e envio massivo de malware.  Batizado de SpamGPT, o kit reduz a barreira técnica necessária para conduzir campanhas maliciosas e ampliam o alcance de

O centro de pesquisa Unit 42, da Palo Alto Networks, identificou operações de um grupo de espionagem que atua em alinhamento com interesses do governo chinês. Batizado de Phantom Taurus, o coletivo tem como alvo organizações governamentais, ministérios de relações exteriores, embaixadas, eventos geopolíticos, operações militares e provedores de telecomunicações na África, Oriente Médio e

Cibercriminosos estão usando um novo kit de phishing e malware para transformar PDFs em ferramentas de ataques. A ameaça foi nomeada de “Matrix PDF” e usa sobreposições, prompts clicáveis e JavaScript embutido para enganar filtros de e-mail e adicionar recursos maliciosos a arquivos aparentemente confiáveis.  A partir do PDF modificado, os criminosos podem entregar links

Uma versão maliciosa do Microsoft Teams está sendo usada por cibercriminosos para disseminar um malware conhecido como Oyster. Os hackers chegam a veicular propagandas falsas e técnicas de otimização de resultados de busca (SEO) para posicionar os sites fraudulentos no topo das pesquisas. O modus operandi facilita que as vítimas acessem o site da campanha

A Allianz Life concluiu a investigação sobre o vazamento ocorrido em julho de 2025 e confirmou que cerca de 1,5 milhão de pessoas foram impactadas. A seguradora norte-americana notificou todos os indivíduos potencialmente afetados.  A empresa é parte da Allianz SE, gigante internacional que atende mais de 125 milhões de clientes, mas que não foi

A Polícia Metropolitana de Londres anunciou, na última segunda-feira (29), a condenação de uma pessoa de origem chinesa por cibercrimes que envolvem valores recordes. Segundo as autoridades, trata-se da maior apreensão em bitcoin já realizada em todo o mundo a partir de uma única operação. Foram apreendidos com a suspeita o equivalente a 61 mil

A Microsoft identificou uma nova campanha de Para receber mais alertas e análises sobre segurança digital, acompanhe o TecMundo nas redes sociais — X, Facebook e Instagram — e fique por dentro de guias práticos para proteger sua empresa e suas credenciais.

Cibercriminosos usam ferramentas e softwares de inteligência artificial (IA) para distribuir malware e preparar terreno para futuros ataques à empresas. O Brasil é um dos países visados nesta nova campanha. Ferramentas de produtividade e aprimoramento por IA que parecem legítimos, estão executando atividades maliciosas em segundo plano assim que são instalados. Os atacantes estão mirando

Uma fabricante de armamentos chamada Epirus apresentou os resultados de um novo teste feito com um armamento voltado para combater drones em operações militares. O experimento foi considerado um sucesso do ponto de vista de desempenho do equipamento. A arma em questão se chama Leonidas e é um pulso eletromagnético baseado em micro-ondas de alta

A justiça chinesa condenou à morte 11 pessoas acusadas de chefiar uma poderosa quadrilha responsável por operar “fábricas” de golpes online em Mianmar, fazendo vítimas em todo o mundo e faturando bilhões de dólares ao longo de vários anos. A decisão foi divulgada na segunda-feira (29). Todos os condenados fazem parte da família Ming, que

O influenciador Gabriel Spalone foi preso no Aeroporto Internacional de Buenos Aires, na Argentina, no sábado (27), por suspeita de envolvimento em um golpe que desviou cerca de R$ 146 milhões de contas bancárias. Segundo a investigação, o esquema utilizava o “Pix indireto” para as transferências ilegais. Dono da Dubai Cash e da Next Trading

Uma eventual guerra entre a Rússia e países da Europa pode resultar no uso de armas de destruição em massa por Moscou, advertiu o ex-presidente russo Dmitry Medvedev, nesta segunda-feira (29). O alerta foi divulgado por meio de um canal no Telegram. Nas mensagens, o aliado de Vladimir Putin afirma que as potências europeias “não

Uma rede criminosa ligada ao PCC usou fintechs para lavar dinheiro sujo em um mega esquema que movimentou bilhões. Informações da Receita Federal e do Ministério Público apontam que a fintech BK Bank era uma das principais no processo de lavagem de dinheiro, que também usava motéis. Os criminosos controlavam 60 motéis, 267 postos de

Uma vulnerabilidade de segurança crítica no sistema Agentforce da Salesforce expôs informações confidenciais de clientes da companhia, conforme revelou a Noma Security na quinta-feira (25). Ela permitia que invasores roubassem esses conteúdos por meio de injeção indireta de prompt. Denominada “ForcedLeak”, a falha mostra como ferramentas de negócios integradas a soluções de inteligência artificial sem

A Valve adicionou uma novidade importante na versão Beta mais recente da Steam: agora, a plataforma pode indicar se a Inicialização Segura e o componente TPM 2.0 estão ativos no computador do usuário.  A função aparece na seção “Informações de Sistema”, localizada na aba “Ajuda” do launcher. Leia mais: , podem não estar abrindo corretamente.

Pesquisadores do Microsoft Threat Intelligence descobriram uma nova variante do malware XCSSET para macOS com atualizações que expandem suas capacidades de roubo de dados para atingir, também, usuários do Firefox em computadores da Apple. Detalhes da ação foram divulgados na quinta-feira (25). Essa versão identificada agora traz diversos aprimoramentos para driblar as ferramentas de segurança

Dados pessoais e informações financeiras de cerca de 500 mil brasileiros estão acessíveis para cibercriminosos. Grupos no Telegram já compartilham os dados capturados, provenientes de uma empresa brasileira chamada STDoctor, atual ISA Tech, sediada no Recife (PE). O TecMundo recebeu a denúncia sobre o caso no dia 15 de setembro. Desde então, tentamos repetidamente o

A Microsoft anunciou nesta quinta-feira (25) que encerrou e desativou contratos com militares israelenses após o uso de serviços na nuvem e de inteligência artificial para a vigilância em massa de civis palestinos. A decisão foi tomada após denúncia feita pelo The Guardian no mês passado. Na ocasião, o jornal britânico informou que o governo

Pesquisadores da ThreatFabric revelaram que os droppers, aplicativos maliciosos que funcionam como um “cavalo de Troia”, têm crescido nos ataques de malware para Android.  De acordo com os especialistas, a principal razão para o aumento desse tipo de campanha são as novas medidas de proteção do Google Play Protect, em particular, o Programa Piloto. A

Uma falha de segurança de alta gravidade no sistema operacional da Cisco (multinacional de tecnologia) permite que invasores utilizem roteadores e switches da marca em ataques de negação de serviço (DoS) e obtenham controle total dos sistemas, conforme alertou a empresa na última quarta-feira (24). O erro chegou a ser explorado em uma campanha maliciosa.

Um aplicativo até então desconhecido deu um salto repentino no ranking da loja de apps para iPhone nos Estados Unidos com uma proposta no mínimo inusitada. Com a permissão do usuário, o serviço coleta seus dados e grava chamadas telefônicas feitas no aparelho em troca de um valor em dinheiro. Essa é a proposta do

Investigadores da Rapid7 descobriram uma vulnerabilidade em diversas versões do OxygenOS, sistema operacional baseado em Android usado pela OnePlus. A falha no sistema permite que qualquer aplicativo instalado no celular tenha acesso a todas as mensagens de texto e metadados sem permissão do usuário. A empresa de segurança tem tentado avisar a OnePlus desde maio