Segurança digital
Hackers invadem WordPress via falha no OttoKit
Falha no plugin OttoKit permite criação de contas de administrador sem autenticação e já está sendo explorada por hackers. Atualização urgente é recomendada.
Tag segurança digital
Segurança Android
Como proteger seu Android de rastreadores e Spyware
Aprenda como reduzir o rastreamento do Google e evitar spyware em seu Android. Ajuste as configurações de privacidade, limite permissões e proteja seus dados contra ameaças digitais.
Steam remove
Steam remove demo maliciosa que espalhava malware no Windows
A Valve removeu da Steam a demo de Sniper: Phantom's Resolution, após denúncias de que o instalador continha malware que roubava informações dos usuários.
Segurança cibernética
Medusa ransomware utiliza driver malicioso para desativar anti-malware com certificados comprometidos
O ransomware Medusa emprega a técnica BYOVD para desativar sistemas de segurança usando um driver malicioso assinado com certificados roubados. O ataque compromete a proteção de endpoints, permitindo escalonamento de privilégios e exfiltração de dados.
Ameaça persistente
Campanha de malware DollyWay compromete 20 mil sites WordPress
Desde 2016, a campanha de malware DollyWay compromete sites WordPress globalmente, redirecionando visitantes para páginas maliciosas. Utilizando falhas de segurança, reinfecção e monetização via redes de afiliados, a operação persiste há anos.
Cibersegurança ameaçada
ClearFake infecta milhares de sites e usa reCAPTCHA falso para espalhar malware
A campanha ClearFake tem utilizado reCAPTCHAs e Turnstiles falsos para enganar usuários e espalhar malwares como Lumma Stealer e Vidar Stealer. Com mais de 9.300 sites comprometidos, a ameaça continua a evoluir.
Vazamento de dados
Gigante dos bancos de esperma, California Cryobank, sofre vazamento de dados
O California Cryobank sofreu uma violação de dados que expôs informações pessoais de clientes, incluindo dados bancários e números de previdência social. A empresa investiga o impacto do incidente e oferece monitoramento de crédito gratuito para afetados.
Ameaça digital
Microsoft alerta sobre novo malware RAT que rouba criptomoedas e dados sensíveis
A Microsoft identificou um novo malware RAT, chamado StilachiRAT, que utiliza técnicas sofisticadas para roubo de dados e persistência no sistema. O malware visa carteiras digitais, credenciais salvas e sistemas RDP. A empresa recomenda medidas para mitigar a ameaça.
Segurança digital
GSMA implementa criptografia de ponta a ponta no RCS para mensagens seguras entre plataformas
A GSMA confirmou a adoção da criptografia de ponta a ponta (E2EE) no RCS, garantindo maior segurança para mensagens trocadas entre Android e iOS. A proteção será baseada no protocolo MLS e permitirá comunicações mais seguras entre diferentes provedores.
Falha crítica
Facebook alerta sobre falha crítica no FreeType 2 explorada por hackers
Facebook revela uma falha crítica no FreeType 2 que permite a execução arbitrária de código. A vulnerabilidade, identificada como CVE-2025-27363, já foi explorada em ataques. Usuários devem atualizar para a versão mais recente para evitar riscos.