Segurança digital
O Google está reforçando a segurança do navegador Chrome em dispositivos Android com um novo recurso que utiliza inteligência artificial para identificar e alertar usuários sobre notificações potencialmente maliciosas. A novidade surge como uma resposta ao uso indevido das notificações push por sites que visam enganar usuários com spam, fraudes ou conteúdos enganosos. Google melhora […]
Alerta crítico
A SonicWall emitiu um alerta para administradores de rede sobre três falhas de segurança críticas que atingem os dispositivos da linha Secure Mobile Access (SMA). Segundo a empresa, uma dessas vulnerabilidades já está sendo usada por cibercriminosos em ataques direcionados. As falhas, catalogadas como CVE-2025-32819, CVE-2025-32820 e CVE-2025-32821, foram descobertas pelo pesquisador Ryan Emmons, da […]
Ameaça digital
A nova geração do StealC, um perigoso malware focado em roubo de informações, foi revelada recentemente com atualizações que tornam suas operações ainda mais discretas e eficazes. A versão 2 do StealC começou a circular entre criminosos cibernéticos em março de 2025 e, desde então, tem recebido atualizações frequentes — a mais recente sendo a […]
Ameaça digital
Pesquisadores da ESET identificaram uma nova estratégia cibernética utilizada por um grupo avançado de ameaças persistentes (APT), denominado TheWizards, que compromete redes Windows ao explorar funcionalidades do protocolo IPv6. Com operações ativas desde 2022, o grupo tem como alvos indivíduos e empresas localizadas nas Filipinas, Camboja, China, Hong Kong e Emirados Árabes Unidos. Hacker chinês […]
Segurança digital
A segurança digital enfrenta um novo desafio com o aumento expressivo de escaneamentos automatizados direcionados a arquivos de configuração do Git. Essas ações, realizadas por agentes maliciosos, têm como objetivo explorar repositórios expostos na internet que armazenam tokens de autenticação, credenciais sensíveis e scripts automatizados. Alerta crescente: ataques visam diretórios Git expostos com credenciais Segundo […]
Ameaça persistente
O Google divulgou um relatório detalhado sobre ataques de dia zero observados em 2024, contabilizando 75 explorações desse tipo, número inferior aos 98 casos registrados no ano anterior. Ainda assim, o relatório revela uma tendência preocupante: quase metade dessas vulnerabilidades — cerca de 44% — teve como alvo direto softwares e dispositivos voltados ao ambiente […]
Segurança digital
A VeriSource Services, Inc. — empresa americana especializada em soluções para administração de benefícios corporativos — sofreu uma violação cibernética grave que comprometeu informações pessoais de cerca de 4 milhões de pessoas. O incidente, que ocorreu em 27 de fevereiro de 2024, só foi detectado no dia seguinte e, após uma longa investigação, resultou em […]
Segurança digital
O cenário de ataques cibernéticos está passando por uma transformação significativa, impulsionada pelo grupo DragonForce, que propôs uma nova abordagem no mercado de ransomware. Em vez de seguir o tradicional modelo de ransomware como serviço (RaaS), a DragonForce está estruturando um cartel que oferece infraestrutura completa para afiliados, permitindo que eles operem com suas próprias […]
Ciberataques sofisticados
Grupos de cibercriminosos ligados ao regime da Coreia do Norte estão inovando suas táticas ao usar empresas fictícias no setor de criptomoedas para disseminar malware durante falsas entrevistas de emprego. A prática, parte da campanha batizada de Entrevista Contagiosa, visa principalmente profissionais da área de tecnologia. Golpe digital: hackers norte-coreanos espalham malware com falsas vagas […]
Ciberataques crescentes
Grupos de cibercriminosos ligados à Rússia estão empregando fluxos legítimos do protocolo OAuth 2.0 como ferramenta para sequestrar contas corporativas do Microsoft 365. As vítimas têm sido, em sua maioria, funcionários de entidades voltadas à defesa dos direitos humanos e organizações com atuação próxima à Ucrânia. Segundo análises da empresa de segurança cibernética Volexity, os […]