Segurança

O time de segurança do WhatsApp confirmou a existência de uma vulnerabilidade crítica no sistema que permitia espionar usuários do mensageiro. A revelação foi mencionada no relatório de segurança do aplicativo para agosto, apontando que essa falha se aproveitava de uma brecha em plataformas da Apple. Vale notar que o WhatsApp já enviou um patch […]

Cibercriminosos desviaram cerca de R$ 420 milhões por meio de transferências Pix do banco HSBC na última sexta-feira (29). O ataque atingiu a infraestrutura da Sinqia, empresa fornecedora de soluções que conecta instituições financeiras ao sistema de pagamentos do Banco Central (BC). As informações são do site Neofeed. A Sinqia confirmou o ataque, mas não

O Banco Central (BC) confirmou na quinta-feira (28) a alteração de regras que objetivam facilitar a devolução de quantias roubadas por meio de golpes com Pix, agilizando a denúncia feita pela vítima. As novidades vão entrar em vigor nos próximos meses. Anunciadas em abril e oficializadas agora com a publicação de uma resolução pela autoridade

O Brasil inicia o segundo semestre de 2025 com um marco importante para sua maturidade digital: a Estratégia Nacional de Cibersegurança, nomeada de e-Ciber. O plano, coordenado pelo Gabinete de Segurança Institucional (GSI), busca proteger infraestruturas críticas, ampliar a conscientização da sociedade e garantir soberania no ambiente virtual. Mais do que um decreto, trata-se de

Miscigenado, com culturas diversas e uma abrangência de etnias diferentes, o Brasil poderia ser um daqueles países que ninguém jamais associaria ao nazifascismo. Contudo, a realidade é outra, e um novo levantamento destaca que mais de 35 mil usuários brasileiros estão em grupos nazistas no Telegram. Quem explica esse número é o pesquisador do Laboratório

O Brasil amanheceu nesta quinta-feira (28) vendo nos noticiários a deflagração de uma megaoperação contra o PCC que uniu cerca de 1,4 mil agentes das polícias Civil, Militar e Federal, Ministério Público e Receita Federal. A ação coordenada revelou como funciona o esquema de lavagem de dinheiro do crime organizado através de fintechs. Chamada de

Nos últimos dias, a Polícia Federal e outras autoridades deflagraram a Operação Hydra, que resultou na prisão do policial Cyllas Elia Junior. A ação mira acabar com um grande esquema de lavagem de dinheiro do PCC por meio de fintechs, incluindo a 2GO Bank, na qual Elia Junior se identificava como CEO. A prisão ocorreu

Uma quadrilha de estrangeiros que praticava golpes virtuais no Brasil foi alvo de operação da Polícia Civil de São Paulo e do Ministério Público nesta quarta-feira (27). A organização criminosa movimentou mais de R$ 480 milhões em oito meses, de acordo com a investigação, fazendo vítimas em todo o país. Durante a “Operação Cineris”, foram

Entre janeiro e junho deste ano, a América Latina registrou mais de 1 milhão de ataques DDoS (negação de serviço distribuída). Mais da metade deles — 550.550 — aconteceram no Brasil, segundo levantamento da NETSCOUT. O número coloca o país como o principal alvo da região e um dos mais visados do mundo. Na média,

Um total de 77 aplicativos Android, que juntos somavam mais de 19 milhões de instalações, estavam distribuindo malware para seus usuários. A descoberta foi feita pela equipe ThreatLabs, da Zscaler, durante a investigação de um novo tipo de infecção conhecida como Anatsa (Tea Bot), um trojan que atinge dispositivos Android. A maior parte dos apps

A Polícia Civil de São Paulo registrou um aumento exponencial no número de denúncias sobre casos de pedofilia na internet. Em somente um dia o canal Disque 100, usado para denúncias anônimas, chegou a receber cerca de 50 chamados e a movimentação é atribuída ao vídeo “Adultização” do influenciador e humorista Felca. Os dados foram

Recentemente, o TecMundo reportou um esquema de golpes envolvendo páginas falsas de órgãos do governo, como o Detran e o Ministério da Educação. Em ambos os casos, os sites fraudulentos exploravam a necessidade dos usuários em troca de dinheiro, oferecendo o acesso a vagas de emprego ou agendamento de exames. Nesta semana, recebemos diversas denúncias

Uma nova variante dos tradicionais golpes de phishing tem preocupado especialistas em cibersegurança. Trata-se do vishing, método que usa mensagens de voz para enganar vítimas e obter dados sensíveis, e vem registrando crescimento em escala mundial. O funcionamento segue a lógica já conhecida dos criminosos: emails falsos, SMS fraudulentos e, agora, mensagens de voz forjadas

Uma ação da Polícia Federal em parceria com autoridades norte-americanas desmantela uma atividade criminosa que teria furtado US$ 2,6 milhões (R$ 14 milhões) em carteiras de criptomoedas. A operação Decrypted ocorreu na manhã desta terça-feira (26) e cumpre 11 mandados de prisão para indivíduos localizados no Maranhão, Tocantins e Goiás. O dinheiro foi subtraído de

Quem seria contra uma lei que protege crianças e adolescentes de conteúdos impróprios pela Internet? Perguntando dessa forma, a resposta esperada é ninguém. Assim como não basta avaliar um remédio apenas pela sua eficácia, as leis precisam ser ponderadas quanto a seus efeitos colaterais. Como os fins não justificam os meios, dependendo desses efeitos adversos,

Os golpes de phishing talvez sejam uns dos mais comuns entre criminosos, e esses golpistas inovam cada vez mais para atrapalhar a vida de usuários da internet. Um novo tipo de golpe usa esse método do phishing por meio de anúncios pagos no Google para roubar dados de pessoas enquanto oferece serviços comuns, como o

King Bob, Gustavo Fring, Elijah e Sosa eram alguns dos apelidos de Noah Michael Urban, quando ainda era uma figura ativa no submundo do crime cibernético. Na última quarta-feira (20), Urban foi condenado a dez anos de prisão e sentenciado a pagar quase US$ 13 milhões de R$ 13 milhões (R$ 70 milhões). O motivo?

A China está testando um novo helicóptero de alta velocidade cujas imagens viralizaram na quinta-feira (21), chamando a atenção para o visual semelhante ao de um modelo desenvolvido nos Estados Unidos. A aeronave também se destaca pela capacidade avançada de manobras. Com design que lembra o Sikorsky S-97 Raider de fabricação americana, a novidade aparece

A navegação diária na internet pode render dores de cabeça mesmo ao usuário mais atento, dado o alto número de golpes digitais, tentativas de espionagem, instalação de malwares e interceptações da conexão espalhados. Para ajudar a combater essas e outras ameaças, recursos como VPNs podem trazer mais segurança a usuários. Porém, o mercado desse tipo

Pesquisadores da Microsoft Threat Intelligence destrincharam um trojan modular chamado PipeMagic. O grupo publicou um artigo detalhando a ameaça, que seria utilizada por motivos financeiros pelo coletivo identificado como Storm-2460 e é constituído por uma elaborada estrutura que permite manutenibilidade, correções e atualizações, mesmo após a instalação. Segundo a empresa, o malware foi usado em

Pesquisadores da Barracuda Networks descreveram duas novas técnicas de phishing via QR Code — o chamado quishing — capazes de contornar detecções automáticas e aumentar a taxa de sucesso de campanhas maliciosas. A pesquisa foi publicada nesta quarta-feira (20) e conecta os golpes a operadores de kits phishing-as-a-service (PhaaS), como Gabagool e Tycoon. De acordo

O Ministério Público do Distrito Federal e Territórios (MPDFT) denunciou, em 18 de agosto, oito pessoas suspeitas de envolvimento no golpe do boleto falso. O grupo foi alvo da operação Fake Bank Slip e pode responder por crimes de organização criminosa, estelionato e lavagem de dinheiro. Segundo as investigações, os crimes ocorreram entre maio de

Mais de 15,8 milhões de credenciais de acesso do PayPal estão à venda em um fórum hacker. Em uma publicação, um agente malicioso alega que o arquivo contém dados sensíveis obtidos em um vazamento massivo em 2025. Ao todo, o arquivo pesa cerca de 1,1 GB e contém informações de usuários do mundo todo. A

A empresa Gabriel Tecnologia terá que retirar mais de 400 câmeras de vigilância das ruas do Rio de Janeiro até o fim de 2025. Essa decisão foi oficializada nos últimos dias pela prefeitura da cidade, que entendeu a atuação da startup como irregular e sem autorização para o uso em locais públicos. Pelo menos desde

Neste mês de agosto, o TecMundo reportou relatos de um golpe que utilizou a Total Express, entregadora parceira da Amazon, como fachada para roubar dinheiro dos usuários. Tratando-se de um ataque popularmente conhecido como phishing, o modo de operação é simples: os golpistas abordavam potenciais vítimas por WhatsApp se passando pela empresa e alegavam que

Uma situação bem desagradável que podemos enfrentar no dia a dia é ter o celular  roubado ou furtado. Além da chateação com o gasto na compra de um novo aparelho, há uma questão que envolve o perigo de ter seus dados roubados, como acesso a bancos, contatos, fotos, conversas, dentre vários outros conteúdos que nos acostumamos

Um hacker de 26 anos foi sentenciado a 20 meses de prisão em Rotherham, no Reino Unido. Al-Tahery Al-Mashriky já havia se declarado culpado por uma série de crimes cibernéticos, como a invasão de milhares de sites, incluindo alguns portais governamentais e até mesmo de mídias. A prisão de Al-Mashriky, considerado um “serial hacker”, ou

O início de agosto foi marcado pelo vídeo “Adultização”, do YouTuber Felca, que expôs conteúdos de exploração sexual com menores e resultou na prisão do influenciador Hytalo Santos. Contudo, as denúncias também revelaram outro problema silencioso: o suposto Algoritmo P e sua contribuição para redes de pedofilia. Pouco conhecido, mas presente na internet, o algoritmo

A autenticação multifatorial (MFA) é um dos mecanismos de segurança mais importantes da atualidade, talvez perdendo apenas para as tradicionais senhas. A função verifica se a tentativa de acesso realmente parte do dono legítimo da conta, por meio de códigos temporários enviados por e-mail, SMS ou apps dedicados. Apesar de oferecer mais proteção do que

A Tecnologia é uma das áreas com maior demanda e empregabilidade no Brasil, atualmente, mas para aproveitar as vagas abertas é necessário ter uma boa qualificação. Para quem pretende atuar no combate às ameaças cibernéticas, por exemplo, ter uma certificação em segurança da informação é essencial. Com a nossa vida se tornando cada vez mais

Pesquisadores da Proofpoint identificaram uma vulnerabilidade no Microsoft Entra ID, serviço de gerenciamento de identidade da Microsoft. Segundo os especialistas, o problema pode ser explorado por meio de um phishlet para o framework de ataque Evilginx AiTM, capaz de forçar o sistema de autenticação a adotar um método menos seguro. “A sequência de ataque depende

A Microsoft identificou um conjunto de vulnerabilidades no Windows Recovery Environment (WinRE), ambiente de reparação e análise do Windows. As falhas, todas resultantes de mudanças estruturais impostas pelo BitLocker, foram detalhadas pela Equipe de Testes de Segurança e Pesquisa Ofensiva da empresa (STORM). O BitLocker oferece proteção de dados em repouso por meio de criptografia

Com os crimes patrimoniais migrando das ruas para a internet, um em cada três brasileiros foi vítima de golpes virtuais com prejuízo financeiro nos últimos 12 meses. Os dados estão em uma pesquisa encomendada pelo Instituto Brasileiro de Segurança Pública (IBSP), divulgada na quinta-feira (14). De acordo com o levantamento realizado pelo Instituto Datafolha, o

Drones usados pela Rússia estão sendo equipados com chips de inteligência artificial da Nvidia, aumentando seu poder destrutivo, apesar das restrições impostas pelos Estados Unidos quanto à venda desses componentes para o país. A informação foi divulgada recentemente pela Agência de Inteligência de Defesa ucraniana (GUR). A presença dos processadores avançados foi descoberta após a

Após o vídeo “Adultização” do influenciador Felca viralizar nos últimos dias, a ala governista se movimentou para pautar um novo projeto de regulamentação das redes sociais para proteger crianças e adolescentes. Contudo, o deputado Fernando Máximo, da União Brasil, teria apresentado uma emenda que afrouxa a proteção contra menores, algo orquestrado pela Meta. Os detalhes

Embora seja um facilitador, a tecnologia do NFC também é um prato cheio para criminosos. O recurso, chamado comumente de pagamento por aproximação, é alvo de um novo golpe que imita um aplicativo para proteger cartões, o PhantomCard – quando a vítima registra o cartão, tem seus dados roubados. Esse malware foi descoberto por pesquisadores

A Cisco Talos descobriu uma nova campanha que utiliza anúncios online para disseminar malware. A investida infecta os dispositivos-alvo, geralmente baseados em Windows ou C#, com uma variedade de softwares maliciosos – capazes de gravar a tela e registrar teclas pressionadas de forma persistente. O ataque se caracteriza como um malvertising, tipo de ciberataque que

Pesquisadores da firma de cibersegurança GreyNoise descobriram uma onda de ataques incomum contra a Fortinet, empresa conhecida por vender soluções de segurança digital. O que poderia ser ataques isolados se mostrou como um enorme pico de ataques de força bruta ao sistema da companhia. Essa elevação no número de ataques foi descoberta pela firma em

Pesquisadores da Kaspersky destrincharam um golpe que vem ganhando mais visibilidade em usuários do Discord. A fraude ocorre no aplicativo por meio dos links de convite criados por administradores dos servidores, já que cibercriminosos descobriram uma forma de explorar esses links e direcionar as pessoas para servidores maliciosos. O Discord é um dos aplicativos de

Pela segunda vez em meses consecutivos, a Microsoft orientou usuários a “ignorarem” uma falha no Windows. O bug, que pode se manifestar como mensagens de erro no Visualizador de Eventos do sistema, está relacionado ao CertificateServicesClient (CertEnroll) e surgiu após a instalação do update KB5062660 do Windows 11 (ou mais recentes). Segundo a empresa, a

A partir do dia 1º de outubro, passageiros da Emirates não poderão mais usar power banks para carregar celulares, notebooks e outros dispositivos durante os voos, enquanto estiverem na cabine da aeronave. A proibição foi anunciada pela empresa na última sexta-feira (8). Essa mudança surge em meio ao aumento do número de casos envolvendo explosões

O Brasil é alvo de uma nova campanha de Fique por dentro de tudo sobre segurança digital no Brasil. Acompanhe o TecMundo para receber alertas, análises e dicas que ajudam você a se proteger online. Siga nossas redes sociais e não perca nenhuma atualização.

O que era para ser uma semana tranquila na cidade de Saint Paul, capital do estado de Minnesota, nos EUA, se transformou em um pesadelo. A cidade foi vítima de um ataque ransomware do grupo cibercriminoso Interlock, que alega ter sequestrado 43 GB de dados sigilosos do município. Esse incidente começou em 25 de julho,

O WhatsApp está implementando um novo recurso de segurança para proteger seus usuários contra golpes e contatos indesejados. A partir de agora, a plataforma exibe um alerta especial quando alguém que não está na sua lista de contatos adiciona você em um grupo ou envia uma mensagem pela primeira vez. Essa medida visa oferecer mais

O Brasil chegou a mais de 1,5 milhão de unidades de TV boxes pirata infectadas pelo malware Bad Box 2.0, se tornando o país mais afetado pelo agente malicioso utilizado em diferentes ataques cibernéticos. A informação está em um alerta da Agência Nacional de Telecomunicações (Anatel) divulgado nesta terça-feira (12). Segundo o órgão, a quantidade

Reforçando o combate à pirataria audiovisual, a LALIGA começou a divulgar, esta semana, uma nova campanha contra as plataformas que oferecem acesso ilegal aos jogos de futebol. A iniciativa alerta sobre os riscos à segurança digital dos torcedores que utilizam tais serviços. De acordo com a entidade que organiza o Campeonato Espanhol, sites e aplicativos

O WinRAR corrigiu uma vulnerabilidade de segurança do tipo zero day em uma atualização recente. O patch foi distribuído em 30 de julho para a versão do aplicativo de compactação no Windows. Falhas do tipo zero day são vulnerabilidades desconhecidas pelo desenvolvedor dos software — portanto, descobertas antes de existir uma solução real. O nome

Pesquisadores da Guidepoint Security descobriram um novo golpe para assolar os entusiastas, o Akira ransomware, que tem mirado no protetor supremo do Windows: o Microsoft Defender. O mais curioso desse novo ataque é que ele usa o ThrottleStop, um popular software para ajustar o desempenho da CPU. Como todo ransomware, a ideia dos cibercriminosos é

A Força Aérea dos Estados Unidos planeja comprar unidades da picape Cybertruck, da Tesla, para utilizá-las em seus treinamentos, mas de uma maneira diferente: elas servirão como alvos em testes de armas. A informação está em documentos obtidos pelo The War Zone, revelados na quinta-feira (07). Segundo o site, a caminhonete elétrica faz parte de

Os aplicativos que geram nudes falsos com inteligência artificial viraram febre entre estudantes no Reino Unido, que têm utilizado essas ferramentas para a criação de deepfakes de colegas de escola e até professores. Os adolescentes meninos, alguns com apenas 13 anos, são os principais usuários. Conforme revelou o Daily Mail recentemente, há relatos de vítimas

A diversão de jogar no PC ou celular pode virar uma dor de cabeça pela alta quantidade de golpes virtuais envolvendo games — e esses cibercrimes não só estão em alta, mas também vão dos mais básicos e óbvios até técnicas sofisticadas. Um novo estudo publicado pela Kaspersky traz mais detalhes sobre esse panorama. A

A Autoridade Nacional de Proteção de Dados (ANPD) manteve a proibição da “venda de íris” no Brasil ao negar novo recurso da Tools for Humanity, responsável pelo projeto, que continua impedida de oferecer criptoativos em troca do cadastro de dados biométricos. A decisão foi publicada no Diário Oficial da União nessa quarta-feira (06). Em janeiro,

Na última segunda-feira (04), foi instituído o decreto 12.753 da segunda versão da Estratégia Nacional de Cibersegurança, a E-Ciber. O projeto foi proposto pelo Comitê Nacional de Cibersegurança, integrado por 25 instituições, e visa promover uma estruturação para a cibersegurança do Brasil. Dentre os destaques, o pacote de medidas almeja centralizar mecanismos de regulação, fiscalização,

Basta um convite para um evento no Gmail para comprometer uma casa inteligente gerenciada pelo Google Gemini. Pesquisadores da Universidade de Tel-Aviv descobriram um método de prompt injection que explora fragilidades no ecossistema do Google para assumir o controle de dispositivos interconectados da residência, do assistente virtual Gemini e até do celular da vítima. Ter

Uma das maiores plataformas de pirataria digital do mundo, a Rare Breed TV encerrou as atividades após entrar em acordo com a Alliance for Creativity and Entertainment (ACE), que representa gigantes dos setores de TV, cinema e streaming. O anúncio foi feito pela entidade na quarta-feira (6). De acordo com a ACE, os operadores do

Pesquisadores de segurança cibernética demonstraram ser possível extrair dados sigilosos de usuários do ChatGPT ao explorar uma vulnerabilidade nos conectores da OpenAI que permitem integrar a IA a serviços como Gmail, Outlook e Dropbox, entre outros. Detalhes do hack foram divulgados nessa quarta-feira (6). Em uma simulação apresentada durante a conferência Black Hat realizada em

Uma grande quantidade de notebooks da popular fabricante Dell estão potencialmente expostos a uma vulnerabilidade. Descoberta pelo laboratório de cibersegurança Cisco Talos, a ameaça foi batizada de ReVault e envolve um conjunto de brechas no aparelho. O ataque envolve a exploração do ControlVault, um recurso de proteção de aparelhos da Dell que é baseado em

Especialistas em segurança acreditam ser questão de tempo para que a inteligência artificial generativa esteja integrada aos principais sistemas de armas nucleares do mundo, como relatou a Wired na quarta-feira (06). O tema foi debatido durante conferência na Universidade de Chicago (Estados Unidos), no mês passado. No encontro, que reuniu cientistas, ganhadores do Prêmio Nobel,

A Microsoft é a segunda maior empresa do mundo, e além de todo poderio financeiro, é conhecida como mãe do Windows, do Xbox, de franquias gigantescas, por ser a obra-prima de Bill Gates, e também por ajudar Israel na guerra contra os palestinos. Pelo menos, é isso que sugere uma extensa apuração do jornal The

O Google confirmou nesta terça-feira (5) que também foi afetado pelo vazamento de dados da Salesforce ocorrido em junho. Uma instância da plataforma usada pela companhia foi comprometida pelo grupo de ameaças UNC6040, especializado em golpes de phishing por voz e roubo de informações. “Em junho, uma das instâncias corporativas da Salesforce do Google foi

Em sua jornada para reduzir o número de golpes no WhatsApp, a Meta anunciou que removeu 6,8 milhões de contas ligadas a centrais de golpes. Segundo a gigante, a rede criminosa visava usuários de todo o mundo e a rede social de conversas era somente uma das bases usadas pelos cibercriminosos. As exclusões das contas

Considerado um dos modelos mais importantes da história da aviação militar, o C-130 Hércules é detentor de vários recordes desde que começou a voar, em 1954, participando de missões nos mais variados tipos de ambientes. Um dos seus principais feitos foi se tornar a maior aeronave que já pousou em um porta-aviões. Mesmo com seu

A empresa de cibersegurança CTM360 identificou uma nova campanha de malware global que dissemina o Golpes digitais estão cada vez mais sofisticados e exploram até os serviços mais populares. Para se manter seguro, acompanhe o TecMundo e fique por dentro das principais ameaças e dicas de proteção no mundo da tecnologia.

A Nvidia confirmou na última segunda-feira (04), uma lista de vulnerabilidades que colocam em risco o Nvidia Triton Inference Server. Três vulnerabilidades específicas foram divulgadas pela companhia, que quando exploradas em conjunto, apresentam um risco significativo para o ecossistema. Essas falhas foram inicialmente descobertas pelos pesquisadores de segurança da Wiz Research. Uma possível investida por

A prática de usar o ChatGPT como uma espécie de terapeuta tem crescido exponencialmente, especialmente entre os jovens. Contudo, essa tendência levanta uma séria questão sobre privacidade, conforme alertado por ninguém menos que Sam Altman, CEO da OpenAI.  Em uma recente entrevista, Altman foi direto ao ponto: não há confidencialidade legal nas conversas com a

Um novo golpe na rede social TikTok foi descoberto envolvendo um assunto recente nos Estados Unidos que serve de isca para conseguir informações de usuários. O caso foi encontrado e denunciado pelo site DailyDot, após alguns dos clipes viralizarem e conseguirem números expressivos de iluminação. Os clipes seguem um mesmo modo de operação e envolvem

Embora sejam considerados um assistente pessoal, as IAs possuem um tipo de trava de segurança para evitar responder perguntas extremas – como instruções para crimes, por exemplo. Contudo, um time de pesquisadores da Cisco encontrou uma forma de burlar a proteção desses chatbots, e isso pode ser bem perigoso. Confira: Por outro lado, em um

Os ataques do lado do cliente mirando navegadores de celular estão em alta, trazendo riscos para quem acessa sites WordPress comprometidos. É o que aponta um levantamento feito pela empresa de segurança cibernética c/side, divulgado na última semana. Neste tipo de ataque cibernético, invasores aproveitam falhas de segurança em softwares e componentes do lado do

Embora os idosos sejam muito propensos a cair em golpes, os jovens da famosa Geração Z se tornaram um alvo favorito de cibercriminosos. Isso é o que aponta a Kaspersky em uma postagem em seu blog, apontando a correria de trabalho e estudos dessas pessoas como um fator primordial na facilidade em cair em golpes

O Mailchimp supostamente teve dados internos vazados após se tornar a mais recente vítima do ransomware Everest, como revelou o grupo de cibercriminosos em sua página na dark web, na quinta-feira (31). A ação teria resultado no roubo de um banco de informações de 767 MB com mais de 940 mil linhas de dados. Utilizada

A letalidade policial no estado de São Paulo apresentou um aumento significativo no primeiro semestre de 2025. Dados da Secretaria de Segurança Pública revelam que, de janeiro a junho, 365 pessoas foram mortas por policiais civis e militares. Em comparação ao ano anterior, o número de mortes por intervenção policial entre abril e junho teve

Um novo golpe de engenharia social tem explorado a confiança dos usuários em serviços populares para disseminar malware. Identificado pela empresa de segurança CloudSEK, o ataque distribui o ransomware conhecido como Epsilon Red, que sequestra arquivos pessoais e exige pagamento de resgate para liberá-los. A fraude se disfarça como uma solução rápida para problemas em

A empresa de telecomunicações Claro sofreu um suposto acesso não autorizado na última segunda-feira (29). O resultado da alegada invasão envolveria o roubo de dados pessoais de 80 milhões de clientes, infraestrutura de nuvem Amazon AWS e diversas bases de dados da companhia. O cibercriminoso invasor, conhecido como PacketSlut, venderia o acesso e os dados

Utilizar um gerenciador de senhas atualmente é uma tarefa bastante recomendada em termos de cibersegurança. Esse tipo de programa ajuda a guardar todos os seus códigos de acesso, é capaz de gerar sequências aleatórias de difícil adivinhação e facilita o login no PC, tablet ou smartphone. Porém, o mercado desse tipo de ferramenta pode passar

A Polícia Civil desmantelou uma megacentral de golpes instalada em Guarulhos, na Região Metropolitana de São Paulo, nesta quinta-feira (31). A operação resultou no cumprimento de mandados de busca e apreensão e na condução de cerca de 60 pessoas à delegacia para prestar depoimento. A ação foi coordenada por agentes da 2ª Central Especializada de

Os usuários de iPhones são mais imprudentes em relação à segurança online que os proprietários de celulares Android, tornando-se mais suscetíveis a golpes na internet. A conclusão está em um estudo feito pela Malwarebytes, divulgado na última quinta-feira (24). Segundo o levantamento, os donos de smartphones da Apple não se importam tanto com as ferramentas

Um novo esquema de golpes focados na plataforma Android foi identificado no Brasil. Segundo o relatório da Zenox, empresa especialista em cibersegurança, cibercriminosos desenvolveram um sistema para a criação de aplicativos dedicados ao furto de dados chamado “GhostSpy”. A interface era vendida no modelo software-como-serviço (SaaS), por meio de planos de pagamentos mensais, com direito

A Avast, firma de segurança conhecida por seu famoso antivírus homônimo, lançou uma ferramenta para descriptografar arquivos afetados pelo ransomware FunkSec. O recurso faz parte da iniciativa No More Ransom, que busca reduzir e mitigar os impactos desses ataques cibernéticos complexos. O descriptografador foi desenvolvido em conjunto com autoridades policiais e já está disponível para

Um novo método de ciberataque está circulando por aí, e o alvo da vez são os usuários de chatbots com inteligência artificial. Conhecida como “Man in the Prompt”, a estratégia usa extensões maliciosas instaladas no navegador para injetar comandos ocultos em interações com IAs como ChatGPT, Gemini, Copilot e Claude. O ataque explora a estrutura

O gerenciador de senhas Dropbox Passwords será descontinuado em breve. O serviço, que pertence à plataforma de armazenamento de arquivos Dropbox, ganhou data para deixar de funcionar e orientações aos usuários. De acordo com o comunicado oficial, o encerramento envolve “esforços para focar em aprimorar outros recursos do produto principal” do Dropbox. A ferramenta estava

O CERT.br lançou um novo artigo educativo sobre a natureza, prevenção e combate a ransomwares em empresas. Publicado nesta segunda-feira (28), o material serve como um guia para fortalecer a resiliência das companhias frente a esse tipo de ameaça. O manual, intitulado “Ransomware: Como se Proteger”, foi apresentado ao público durante o 13º Fórum Brasileiro

Uma nova campanha de malware voltada para computadores com Windows está em circulação, segundo relatório da empresa de segurança Doctor Web. A ofensiva utiliza variantes do Scavenger Trojan, desenvolvidas especificamente para explorar estruturas do sistema operacional da Microsoft e roubar dados sensíveis — especialmente de carteiras de criptomoedas e gerenciadores de senhas. A campanha foi

Por muito tempo, ciberataques foram tratados como eventos isolados, uma espécie de azar tecnológico que poderia acontecer com qualquer um. Entretanto, a realidade em 2025 é outra: os ataques de ransomware se tornaram parte integrante do cotidiano das organizações brasileiras. E isso não é apenas uma percepção, é o que mostram os dados mais recentes