redator

Nas últimas horas de 2025, um dos maiores vazamentos de dados do ano veio à tona em um fórum conhecido por atividades criminosas. Um usuário identificado como “0x0dayToDay” publicou um banco de dados com informações de mais de nove milhões de cidadãos do Estado de Pernambuco. O pacote inclui dados extremamente sensíveis, como CPF, RG, endereço completo, telefones, e-mails e registros ligados à área da saúde. O caso foi reportado pelo TecMundo às autoridades estaduais, que confirmaram o incidente e apontaram possível responsabilidade de sistemas Continue→

Uma nova modalidade de fraude está se espalhando pelo WhatsApp e chama atenção pelo uso de um recurso pensado para proteger a privacidade: a visualização única. Denunciado por usuários nas redes sociais, o esquema mistura engenharia social com extorsão e transforma a simples curiosidade da vítima em uma armadilha. O golpe começa quando o criminoso envia uma imagem configurada para ser vista apenas uma vez. O conteúdo costuma ser extremamente sensível ou ilegal, como cenas de violência, pornografia ou até material de abuso infantil. No Continue→

A Microsoft anunciou uma ofensiva jurídica coordenada nos Estados Unidos e no Reino Unido para derrubar o RedVDS, um serviço online de baixo custo que vem sendo usado como base para fraudes, golpes e ataques cibernéticos impulsionados por inteligência artificial. A iniciativa faz parte de um esforço mais amplo, feito em parceria com forças de segurança de vários países, para atingir diretamente a infraestrutura que sustenta o ecossistema do cibercrime. Segundo a empresa, desde março de 2025, golpes viabilizados pelo RedVDS causaram cerca de US$ Continue→

Uma nova onda de phishing vem explorando usuários do Facebook com uma técnica avançada chamada Browser-in-the-Browser (BitB). Em um cenário em que a rede social soma mais de 3 bilhões de contas ativas, o impacto desse tipo de ataque é enorme: perfis são sequestrados para espalhar golpes, coletar dados pessoais e aplicar fraudes de identidade. A campanha foi identificada pela empresa de cibersegurança Trellix, que mapeou uma infraestrutura organizada usando páginas falsas, URLs encurtadas e serviços legítimos de hospedagem para dar aparência de credibilidade ao Continue→

Vazamentos de credenciais viraram rotina. Todo mês surgem novos bancos de dados expostos, colocando em risco desde contas de email até dinheiro em serviços financeiros. Nesse cenário, a indústria de tecnologia começou a acelerar a adoção de um modelo que promete matar de vez as senhas: as passkeys. Gigantes como Google, Microsoft e Apple já abraçaram a ideia, mas fora do mundo tech pouca gente sabe que essa alternativa já existe e está pronta para uso no dia a dia. O que é uma passkey Continue→

O NSO Group, um dos nomes mais conhecidos — e mais controversos — do mercado de spyware governamental, publicou nesta semana um novo relatório de transparência. A empresa afirma estar entrando em uma “nova fase de prestação de contas”. Na prática, porém, o documento traz menos dados do que os relatórios anteriores e reforça a desconfiança de especialistas sobre as reais intenções da companhia. Diferente das divulgações passadas, o relatório atual não informa quantos clientes foram investigados, suspensos ou tiveram contratos encerrados por violações de Continue→