redator

A sensação de navegar anonimamente já não combina com a realidade da internet atual. A antiga “aba anônima” virou quase um símbolo nostálgico de privacidade. Hoje, a web funciona como um grande radar comportamental, impulsionado por sistemas de inteligência artificial generativa capazes de reconhecer padrões em praticamente qualquer ação: um clique, um deslizar de mouse, uma frase digitada. A seguir, um panorama direto sobre como a IA identifica usuários sem login e quais caminhos ainda existem para reduzir a exposição. Como a IA te identifica Continue→

A Comissão Federal de Comércio dos Estados Unidos decidiu manter a proibição que impede Scott Zuckerman, fundador da Support King e das marcas SpyFone e OneClickMonitor, de operar qualquer negócio relacionado a vigilância digital. A decisão encerra a tentativa de Zuckerman de reverter a ordem emitida em 2021, depois que a empresa protagonizou um dos vazamentos mais sensíveis envolvendo ferramentas de espionagem para consumidores. A FTC rejeitou oficialmente o pedido nesta semana, meses após Zuckerman solicitar a revogação ou modificação da proibição. Ele alegava que Continue→

O Freedom Chat, app de mensagens lançado em junho com a promessa de manter números de telefone ocultos e conversas protegidas, precisou correr para resolver duas vulnerabilidades sérias. As falhas permitiam tanto a descoberta de números de usuários quanto o vazamento dos PINs usados para bloquear o aplicativo. As descobertas foram feitas pelo pesquisador de segurança Eric Daigle, que percebeu que era possível testar milhões de combinações e identificar quem estava registrado na plataforma. Segundo ele, quase 2 mil números de telefone foram enumerados dessa Continue→

Pesquisadores de segurança alertam que uma vulnerabilidade grave no WinRAR, identificada como CVE-2025-6218, está sendo explorada em ataques reais. O WinRAR segue amplamente usado no mundo todo, o que torna o impacto potencial dessa falha ainda maior. De acordo com especialistas, grupos cibercriminosos estão usando a brecha em campanhas que atingem desde órgãos governamentais até empresas financeiras. A CISA, agência de segurança dos EUA, adicionou a falha ao catálogo de vulnerabilidades com exploração ativa, classificando o caso com pontuação 7,8 na escala CVSS. A gravidade Continue→

Um vazamento de informações sigilosas envolvendo crianças e adolescentes em atos infracionais escancarou uma falha gravíssima na proteção de dados do sistema judicial brasileiro. Dados que deveriam estar absolutamente resguardados por lei acabaram aparecendo em plataformas como Escavador e JusBrasil, tornando públicos nomes, idades e detalhes de processos que deveriam ser 100% sigilosos. As consequências foram imediatas e pesadas: jovens perderam empregos, abandonaram a escola e passaram a enfrentar constrangimentos sociais por algo que jamais deveria ter sido divulgado. A investigação segue em andamento, enquanto Continue→

O Brasil entrou no radar de uma das campanhas de malware mais agressivas já vistas no ecossistema de desenvolvimento JavaScript. Batizado de Shai-Hulud 2.0, o ataque já contaminou mais de 800 pacotes do npm, o maior repositório de bibliotecas JavaScript do mundo, e se comporta como um worm altamente sofisticado, capaz de se espalhar sozinho entre projetos e desenvolvedores. Segundo a Kaspersky, 9,7% dos mais de 1.700 ataques bloqueados desde setembro atingiram usuários brasileiros. O país fica atrás apenas da Rússia, com 18,5%, e da Continue→

Pesquisadores de segurança identificaram uma nova técnica de ataque que explora um dos componentes mais usados do Windows: o Explorador de Arquivos. Batizada de FileFix, a abordagem é uma evolução direta do golpe conhecido como ClickFix e se aproveita da confiança automática que usuários depositam em ferramentas familiares do sistema operacional. A mudança parece pequena, mas faz diferença. Em vez de induzir a vítima a executar comandos pela janela “Executar” do Windows, os criminosos agora orientam o usuário a colar códigos maliciosos diretamente na barra Continue→