Segurança

Smart Fit Confirma Correção Após Vazamento de Dados de Clientes A Smart Fit anunciou a correção de um problema recente […]

Funcionalidade desconecta computadores comprometidos da rede para impedir que ataques se espalhem para outros dispositivos da organização A Microsoft está

A Terceira Turma do STJ concluiu que os banco falharam ao não identificar fraudes em transferências realizadas via Pix; o

Exclusivo — TecMania teve acesso ao script utilizado pelo ‘Hacker Fantasma’, detido no início de maio pela Polícia Civil de

Uma campanha coordenada divulgou mais de 34 pacotes maliciosos em três repositórios, visando roubar credenciais, chaves SSH e carteiras de

Inicialmente estabelecida para combater o terrorismo, a rede Seattle Shield parece ter ampliado sua atuação de maneira controversa, e os

Criminosos exploram falhas de segurança para invadir contas e solicitar dinheiro aos contatos sem deixar rastros visíveis no aplicativo. Recentemente,

Opinião do Colunista — A tomada de subsídios aberta é o instrumento mais útil que a sociedade civil pode carregar

Em um dos casos, a carga confiscada de iPhones e MacBooks foi avaliada em R$ 1,6 milhão. Operações realizadas por

Mecanismo também pode ser feito com nova carteira de identidade e serve para celulares perdidos ou roubados. A plataforma Gov.br,

França e Holanda conduziram uma operação que eliminou 33 servidores, apreendeu três domínios e identificou milhares de usuários envolvidos em

Técnica foi utilizada em pelo menos 11 processos com a intenção de alterar o comportamento da Inteligência Artificial no setor

Zimperium revela campanha com 250 aplicativos fraudulentos que inscrevem vítimas em serviços pagos de forma silenciosa na Malásia, Tailândia, Romênia

O jogo “Beyond the Dark” era gratuito e se disfarçava como um título legítimo para espalhar malware. A Valve tomou

Volume recorde de falhas descobertas internamente leva empresa a reestruturar programa de recompensas para pesquisadores externos Em maio de 2026,

Grupo utilizou contas descartáveis e identidades falsas para implantar backdoors em pipelines de automação, roubando credenciais de nuvem, chaves SSH

Dados de cerca de 50 mil beneficiários ativos foram expostos. O órgão garante que as informações não são suficientes para

Disposto a dialogar com o presidente de Taiwan sobre a venda de armas, Trump deixou a China em situação delicada.

Have I Been Pwned confirmou a extensão parcial do incidente; ShinyHunters alega que o alcance real é maior do que

O Edge gerencia credenciais salvas diretamente na memória em texto simples; a Microsoft está ciente e não considera isso um

Duas falhas, identificadas como CVE-2026-23863 e CVE-2026-23866, impactaram as versões do WhatsApp para Windows, iOS e Android. A Meta declarou

A nova ferramenta, que será lançada primeiro no Instagram no Brasil, visa acelerar os bloqueios de contas de crianças nas

A infraestrutura conhecida como FEMITBOT tem explorado os Mini Apps do Telegram para realizar fraudes financeiras, coletar dados sem a

Vazamento expôs milhões de linhas de registro do Guia de Motéis, que já investiga o caso e comunicou à ANPD.

Empresa reformulou programa de recompensas por vulnerabilidades para se alinhar às novas demandas do mercado e à análise de IA.

O acesso antecipado aos modelos do Google, Microsoft e xAI permitirá verificar potenciais riscos à segurança nacional. O governo dos

Pesquisadores do Varonis Threat Labs investigaram o kit por dentro e testaram um assistente de IA que faz parte do

Vulnerabilidade no kernel Linux possibilita que qualquer usuário sem privilégios assuma controle total do sistema com um script de apenas

Cientistas descobriram um novo esquema que atrai pessoas para vagas de emprego fraudulentas, coleta documentos pessoais e utiliza reconhecimento facial

Pesquisadores da Check Point Research alertaram sobre um erro crítico no VECT 2.0, que resulta na perda das chaves de

As atualizações na legislação também incluem a receptação de dispositivos roubados e fraudes em ambientes digitais. A partir desta segunda-feira

Recentemente, uma atualização das definições do antivírus da Microsoft classificou certificados raiz legítimos como um trojan, resultando em sua remoção

Reflexão Crítica sobre o ECA Digital e o Futuro da Tecnologia no Brasil A participação ativa na consulta pública da

A Meta decidiu encerrar sua colaboração com a Sama, após funcionários denunciarem que estavam analisando vídeos íntimos de usuários. A

Plataforma de cibersegurança busca brechas em códigos e propõe soluções em tempo real usando o Opus 4.7. A empresa de

Estimativa aponta que a campanha associada ao grupo Famous Chollima usou um modelo de IA da Anthropic para infiltrar um

Pesquisadores da Kaspersky descobriram cinco métodos para explorar uma vulnerabilidade que afeta todas as versões do Windows e ainda não

A Huge Networks contesta as alegações, afirmando que os ataques resultaram de uma falha de segurança e provavelmente foram orquestrados

Uma pesquisa conduzida pela LayerX Security revelou 82 extensões na Chrome Web Store que extraem e vendem dados de navegação

Novo serviço do Banco Central oferece um bloqueio preventivo gratuito contra a abertura indevida de contas bancárias em nome do

Uma falha no sistema de login possibilitou que invasores acessassem painéis de controle sem a necessidade de credenciais válidas; as

Vulnerabilidade descoberta pela Wiz dava acesso a milhões de repositórios privados e afeta 88% das instâncias do GitHub Enterprise Server.

Um relatório da KELA revelou um aumento alarmante de 45% no número de vítimas de ransomware, além de um crescimento

Investigação revela que Facebook e Instagram ainda são usados por crianças e pode resultar em multa; empresa discorda do relatório.

Um novo golpe direcionado a clientes de e-commerce está em andamento, utilizando mensagens fraudulentas dos Correios e de transportadoras e

Estudo revela que Brasil lidera em chamadas indesejadas e propõe consentimento prévio Um novo estudo do Idec (Instituto de Defesa

Iniciativa da CTRL+Z com Sleeping Giants Brasil utiliza tecnologia segura e promove denúncias para fomentar investigações jornalísticas. Já está disponível

Um novo malware criado por cibercriminosos tem como objetivo roubar dados sensíveis armazenados em navegadores populares. Recentemente, foi identificada uma

IA amplia riscos: sua empresa está pronta para proteger essa nova superfície de ataque? Com a IA se tornando uma

Um invasor explorou uma vulnerabilidade no processo de automação do GitHub Actions para lançar uma versão maliciosa do pacote elementary-data.

O grupo ShinyHunters informou ter acessado instâncias Snowflake e BigQuery da Vimeo através de uma vulnerabilidade na Anodot. A plataforma

Aumento das denúncias e rápida evolução tecnológica geram preocupação entre especialistas O aumento nas denúncias de imagens de abuso sexual

O vazamento de informações diz respeito à tecnologia avançada de produção de chips de 2 nm da TSMC. Um tribunal

Companhia informa que sistemas críticos permaneceram seguros enquanto investiga possível violação de dados pessoais. Criminosos cibernéticos alegam ter obtido mais

A Akamai revelou que o patch da Microsoft para a CVE-2026-21510, que foi utilizado pelo grupo APT28, deixou uma falha

Caso no RS revela uso de deepfake para enganar vítimas e enfatiza o alerta sobre fraudes cada vez mais sofisticadas

Em uma carta, mais de 600 empregados recordam à gigante da tecnologia que a IA deve ser desenvolvida para “beneficiar

Análise do Colunista — O alarme global sobre a verificação de idade e a privacidade é válido, mas o ECA

Uma falha de segurança permite que qualquer usuário local instale pacotes como root em distribuições Linux sem necessidade de autenticação.

A campanha inunda a caixa de entrada da vítima com uma avalanche de e-mails para criar um sentimento de urgência

Vulnerabilidade no IndexedDB expunha identificador estável por sessão e comprometia o isolamento do Tor Browser mesmo após o uso do

O BTG Pactual alertou seus clientes com contas internacionais sobre a possibilidade de acesso não autorizado a dados pessoais. Em

Uma pesquisa da webXray revelou que 125 mil cookies publicitários foram instalados sem o consentimento dos usuários na Califórnia; a

Utilizando fotos alteradas de mulheres dentro de igrejas da Congregação Cristã do Brasil, o indivíduo em questão fazia críticas às

A Udemy não se pronunciou, mas a confirmação do vazamento foi feita pelo HIBP. O grupo de extorsão ShinyHunters revelou

Pesquisadores da Symantec identificaram uma versão Linux do backdoor GoGra, utilizado pelo grupo Harvester para enviar comandos através da caixa

Hackers da Coreia do Norte comprometeram a conta de um mantenedor do Axios e publicaram pacotes maliciosos no NPM; o

Uma versão maliciosa de um gerenciador de senhas ficou disponível por menos de duas horas, apresentando um stealer com persistência

Pesquisadores da SentinelOne revelaram a existência do Fast16, um malware desenvolvido em Lua que manipulava resultados de simulações físicas e

Pesquisadores da Kaspersky descobriram 26 aplicativos maliciosos que se apresentavam como carteiras populares, incluindo MetaMask, Ledger e Trust Wallet, disponíveis

Pesquisadores reunidos em livestream da Fhenix alertam que o verdadeiro risco não é a chegada dos computadores quânticos, mas a

Plataforma da Anthropic ‘perigosa demais’ para ser lançada ao público ajuda a detectar vulnerabilidades em sistemas. A Microsoft anunciou nesta

Pesquisadores da Forcepoint X-Labs confirmam dez casos de injeção indireta de prompt (IPI) em infraestrutura ativa, com payloads para fraude

Song Wu, um engenheiro de uma empresa estatal chinesa, conseguiu enganar funcionários da NASA, do Exército e de universidades dos

Nova Variante do Mirai Explora Vulnerabilidades em DVRs TBK para Criar Botnet e Desestabilizar Serviços Online Pesquisadores da FortiGuard Labs,

Novo kit “Mach-O Man” utiliza aplicativos falsos para roubar senhas, sessões de navegador e dados do Keychain em dispositivos macOS

Pesquisadores da Socket e StepSecurity descobriram um malware com comportamento semelhante a um worm em pacotes associados à Namastex Labs;

A Casa Branca informou que entidades chinesas estariam envolvidas em atividades de roubo de propriedade intelectual de empresas dos EUA,

Modelo de IA da Anthropic identificou centenas de falhas no navegador; Mozilla corrigiu todas antes do lançamento desta semana. A

Aproveite um Promo Code NordVPN com descontos de até 72% em VPN e proteção contra vírus Deseja navegar com mais

Falha no sistema de notificações do iOS retinha mensagens que deveriam ser eliminadas; vulnerabilidade foi usada em uma investigação criminal

Aproveite um Cupom de Desconto Kaspersky com até 40% de desconto em antivírus, VPN e Kaspersky Total Security! Se você

A instituição informou que a ameaça foi contida e os serviços retornaram ao normal, mas não divulgou o número de

Opinião do Colunista — No dia de celebração da Revolução dos Cravos, dois desenvolvedores e um jurista participarão da MiniDebConf

Com servidores localizados em 13 países, a rede de IPTV ilegal contava com mais de 2 milhões de assinantes. Recentemente,

Os vídeos compartilhados pela “Gangue do 55” têm conquistado milhares de visualizações nas redes sociais. A plataforma afirmou que esse

Exército dos EUA realiza teste de sistema que possibilita pouso automático de helicóptero, representando avanço na autonomia em operações militares

Jovem condenado por invasão de contas na plataforma de apostas DraftKings Kamerin Stokes, de 23 anos, foi sentenciado a 30

Pesquisadores da ESET descobriram uma campanha que utiliza uma página falsa da Loterj e uma versão clonada da Google Play

Ataque teve origem no comprometimento da Context.ai, ferramenta de IA usada por funcionário da empresa; credenciais de clientes foram expostas.

Um grupo vinculado ao crime organizado tem utilizado ferramentas de acesso remoto para se infiltrar em plataformas de logística, coletar

Aprenda a identificar deepfakes e vídeos gerados por IA, descubra os principais sinais e como se proteger contra a desinformação.

Uma nova ameaça cibernética foi descoberta, afetando sistemas de tratamento e dessalinização de água em Israel, capaz de alterar parâmetros

Uma ação conjunta de 21 nações desmantelou booters ilegais, recolheu dados de 3 milhões de contas criminosas e enviou 75

Novas políticas da Play Store restringem acesso de aplicativos a contatos e localização; Gemini passa a revisar anúncios em tempo

Apesar de diversas denúncias, as plataformas para tablets e smartphones ainda permitem a presença de ferramentas nocivas, incluindo as voltadas

Pesquisador anunciou exploits como forma de protesto ao MSRC; Huntress Labs confirma que estão sendo usados em ataques reais desde

Uma nova ferramenta, anunciada em fóruns clandestinos por US$ 4 mil, revoluciona o ciclo do ataque orientado por telefone, utilizando

Quatro novas variantes de malware para Android, conhecidas como RecruitRat, SaferRat, Astrinox e Massiv, foram detectadas pela equipe zLabs da

Grupo UAC-0247 utiliza ferramentas legítimas de segurança e compila comandos em tempo real para escapar da detecção em ataques a