redator

Uma vulnerabilidade crítica foi identificada no Ally, plugin gratuito do WordPress voltado para acessibilidade digital. A falha permite que invasores acessem o banco de dados de um site sem qualquer tipo de autenticação, abrindo caminho para o roubo de informações sensíveis, incluindo senhas criptografadas. O problema foi descoberto em 4 de fevereiro de 2026 pelo engenheiro de segurança Drew Webber, da empresa Acquia. A vulnerabilidade recebeu o identificador CVE-2026-2413 e foi classificada com nota 7.5 no sistema CVSS, indicando gravidade alta. Como a vulnerabilidade funciona Continue→

A Apple lançou novas atualizações de segurança voltadas para iPhones e iPads mais antigos, após pesquisadores do Google identificarem um sofisticado kit de exploração chamado Coruna. O conjunto de ferramentas maliciosas é capaz de comprometer dispositivos que executam versões do iOS entre 13.0 e 17.2.1. Para corrigir essas vulnerabilidades, a Apple disponibilizou as atualizações iOS 15.8.7 e iOS 16.7.15, voltadas especialmente para aparelhos que já não suportam as versões mais recentes do sistema operacional. O que é o Coruna O Coruna foi identificado em fevereiro Continue→

Um novo malware direcionado a dispositivos com Android está sendo usado para roubar dinheiro de brasileiros durante transferências via Pix. Chamado de PixRevolution, o programa malicioso se instala no celular disfarçado de aplicativos populares e assume o controle do aparelho para alterar a chave PIX do destinatário no momento exato da transação. Na prática, o usuário acredita que está transferindo dinheiro para a pessoa correta, mas o valor acaba sendo enviado para a conta dos criminosos. Durante o ataque, o malware exibe uma tela de Continue→

Pesquisadores da ZenoX identificaram um novo malware capaz de interceptar transferências Pix, alterar boletos bancários e roubar criptomoedas de carteiras digitais. O programa malicioso, chamado VENON, foi descoberto em fevereiro de 2026 e representa uma evolução relevante nas ameaças financeiras digitais que circulam no Brasil. Um RAT bancário com tecnologia incomum O VENON é classificado como um RAT bancário (Remote Access Trojan). Esse tipo de malware permite que criminosos controlem remotamente o computador da vítima após a infecção. O que torna o VENON particularmente incomum Continue→

Um novo malware direcionado a usuários de Android no Brasil está preocupando especialistas em segurança digital. Batizado de BeatBanker, o programa malicioso se disfarça de aplicativo do Instituto Nacional do Seguro Social (INSS) para enganar vítimas e, depois de instalado, pode minerar criptomoedas, roubar dados financeiros e espionar o usuário. O alerta foi divulgado por pesquisadores da Kaspersky, que identificaram a campanha maliciosa em circulação. O golpe começa antes da instalação A infecção começa com um site falso criado pelos criminosos. A página, hospedada no Continue→

Uma nova campanha de distribuição de malware está explorando repositórios falsos no GitHub para infectar computadores e roubar dados de usuários. O foco principal dos ataques são informações armazenadas em extensões do navegador Google Chrome. O alerta foi divulgado por pesquisadores da Trend Micro, que identificaram o malware batizado de BoryptGrab. Segundo os analistas, a campanha está ativa pelo menos desde o final de 2025 e já conta com mais de 100 repositórios fraudulentos espalhados pela plataforma. Ferramentas falsas são a porta de entrada O Continue→

Nos últimos dias, mensagens nas redes sociais afirmaram que a operadora Vivo teria sofrido um grande vazamento de dados. A informação ganhou força rapidamente e gerou preocupação entre clientes. No entanto, após investigação, o caso foi desmentido. A apuração do TecMundo indica que não houve invasão aos sistemas da operadora. Os dados divulgados na internet são resultado da atuação de infostealers, um tipo de malware que rouba credenciais diretamente dos dispositivos das vítimas ao longo do tempo. O anúncio no fórum criminoso Na sexta-feira (6), Continue→

Uma campanha avançada de espionagem digital está mirando empresas de telecomunicações na América do Sul desde 2024. O alerta foi divulgado pela Cisco Talos, que identificou atividades atribuídas a um grupo de hackers com forte probabilidade de ligação com o governo chinês. O grupo foi catalogado como UAT-9244 e utiliza três tipos de malwares inéditos combinados com técnicas sofisticadas de ocultação para invadir redes de internet, telefonia e dados sem levantar suspeitas. Origem e possíveis ligações com outros grupos Segundo a investigação da Cisco Talos, Continue→