Artigos

O governo dos Estados Unidos anunciou sanções contra duas empresas especializadas na compra e revenda de exploits de dia zero — falhas de segurança ainda desconhecidas pelos desenvolvedores e que podem ser usadas para invadir sistemas. A medida também atinge fundadores e associados das companhias. Segundo o Departamento do Tesouro dos Estados Unidos, as empresas atuavam como intermediárias de vulnerabilidades críticas que representam ameaça à segurança nacional, à política externa e à economia americana. As informações foram confirmadas por autoridades ao TechCrunch. Uma das empresas Continue→

Três engenheiros que atuaram no Vale do Silício foram indiciados por um júri federal nos Estados Unidos sob acusação de roubo de segredos comerciais do Google e de outras empresas de tecnologia, além de supostamente transferirem informações sensíveis para o Irã. A denúncia foi anunciada pelo escritório do procurador do Distrito Norte da Califórnia. Os acusados são Samaneh Ghandali (41), Soroor Ghandali (32) e Mohammadjavad Khosravi (40), todos residentes em San Jose. Eles foram presos e apresentados à Justiça no mesmo dia. Segundo o processo, Continue→

Pesquisadores estão cada vez mais atentos a uma questão espinhosa: como os modelos de Inteligência Artificial são treinados — e como podem ser manipulados para espalhar desinformação. Um jornalista da BBC News, Thomas Germain, resolveu testar isso na prática. Ele conseguiu convencer o ChatGPT e o Gemini de que era o jornalista de tecnologia que mais come cachorros-quentes no mundo. Sim, é absurdo. E justamente por isso o experimento é interessante. O blog que criou uma “verdade” Germain publicou no próprio site um artigo com Continue→

Um novo spyware chamado ZeroDayRAT está sendo vendido abertamente no Telegram desde 2 de fevereiro. O próprio desenvolvedor mantém canais para venda, suporte e atualizações, oferecendo um kit completo de vigilância móvel pronto para uso. O mais preocupante? Não exige conhecimento técnico. Qualquer pessoa que compre o acesso consegue operar o painel seguindo um manual básico. É basicamente espionagem como serviço. Da mensagem falsa ao controle total A infecção começa com engenharia social. O alvo recebe um link por SMS (smishing), e-mail ou mensagem no Continue→

Pesquisadores da empresa de segurança Flare identificaram uma movimentação intensa de hackers em canais clandestinos do Telegram e fóruns de cibercrime logo após a divulgação de duas vulnerabilidades críticas no SmarterMail, plataforma de e-mail corporativo. Em questão de dias, já circulavam provas de conceito (PoCs), ferramentas prontas para ataque e até credenciais de administrador roubadas. As falhas, registradas como CVE-2026-24423 e CVE-2026-23760, permitem respectivamente execução remota de código sem autenticação (RCE) e bypass de autenticação com redefinição de credenciais administrativas. Ambas receberam pontuação 9.3 no Continue→

Pesquisadores de segurança identificaram uma nova família de malware para Android chamada Massiv. Trata-se de um trojan bancário — tipo de software malicioso que se disfarça de aplicativo legítimo para enganar a vítima — capaz de assumir controle completo do celular, realizar transferências fraudulentas e até abrir contas bancárias em nome da pessoa infectada. O alerta foi publicado pela equipe de Inteligência de Ameaças Móveis da ThreatFabric. Segundo o relatório, o Massiv já está ativo em campanhas direcionadas no sul da Europa, com casos de Continue→