Falha crítica
Pesquisadores descobriram comandos não documentados no chip ESP32, amplamente utilizado em dispositivos IoT. Essas falhas podem permitir ataques, comprometendo dados e sistemas conectados.
Ameaça cibernética
O grupo hacker norte-coreano Moonstone Sleet agora utiliza o ransomware Qilin em ataques cibernéticos. Microsoft alerta sobre novas táticas de ameaça.
Cibersegurança avançada
A gangue de ransomware Akira explorou uma webcam desprotegida para contornar a proteção EDR e criptografar uma rede corporativa. O ataque revelou falhas na segurança de dispositivos IoT e a importância de medidas adicionais para evitar invasões.
Segurança cibernética
O ransomware Medusa ampliou seus ataques em 2025, atingindo mais de 40 vítimas apenas nos primeiros dois meses do ano. O grupo criminoso exige resgates que variam entre US$ 100 mil e US$ 15 milhões, utilizando táticas sofisticadas para invadir sistemas e extorquir organizações.
Segurança digital
O Google lançou novos recursos de IA no Android para detectar golpes conversacionais em tempo real. A tecnologia analisa padrões suspeitos sem comprometer a privacidade do usuário. A novidade estreia em inglês nos EUA, Reino Unido e Canadá.
Rede infectada
A botnet Eleven11bot já infectou mais de 86 mil dispositivos IoT, sendo usada para ataques DDoS em larga escala. Especialistas alertam sobre sua rápida disseminação e recomendam medidas para proteção contra invasões.
Segurança Cibernética
A Broadcom lançou correções para três vulnerabilidades zero-day no VMware, que estavam sendo exploradas em ataques. As falhas permitiam a invasores privilegiados escapar da sandbox da máquina virtual e comprometer hipervisores.
Segurança cibernética
A botnet Vo1d atinge um pico de mais de 1,59 milhão de dispositivos Android TV infectados globalmente. Com novos métodos de ocultação e resistência à detecção, o malware se espalha rapidamente, facilitando atividades ilícitas como fraudes e criação de redes proxy.
Falha crítica
Hackers exploram uma vulnerabilidade crítica no Paragon Partition Manager para obter privilégios de SISTEMA no Windows. O ataque BYOVD permite que cibercriminosos carreguem drivers vulneráveis, mesmo sem o software instalado. Atualizações e bloqueios foram implementados para mitigar o risco.
Segurança cibernética
Uma análise revelou que mais de 12.000 chaves de API ativas foram encontradas em conjuntos de dados públicos utilizados para treinar modelos de inteligência artificial. O incidente expõe riscos significativos de segurança para serviços como AWS, Slack e Mailchimp.