Artigos

Pesquisadores da empresa de cibersegurança Kaspersky revelaram detalhes sobre uma vulnerabilidade crítica presente em diversos chips da Qualcomm. Identificada como CVE-2026-25262, a falha é considerada especialmente grave porque está localizada na BootROM do processador, uma área de memória permanente que não pode ser atualizada ou corrigida por software. A descoberta foi comunicada à Qualcomm em março de 2025. Embora a fabricante tenha confirmado a existência do problema na época, os detalhes técnicos só foram divulgados agora devido à complexidade e ao impacto potencial da vulnerabilidade. Continue→

Pesquisadores das empresas SentinelOne e Moonlock identificaram uma nova campanha maliciosa voltada para usuários de Mac que utiliza uma versão atualizada do malware SHub Stealer, agora chamada Reaper. O ataque distribui o código malicioso por meio de páginas falsas que imitam aplicativos populares, como WeChat e Miro, explorando recursos legítimos do próprio macOS para enganar as vítimas. Segundo os especialistas, esta é a terceira campanha registrada em menos de dois meses utilizando uma técnica derivada do ClickFix, indicando que esse método está ganhando popularidade entre Continue→

Embora 2026 esteja sendo marcado por guerras, instabilidade geopolítica, eventos climáticos extremos e temores relacionados à saúde global, a cibersegurança continua sendo um dos principais termômetros para entender os riscos do mundo moderno. Ataques digitais, espionagem, sabotagem de infraestrutura crítica e vazamentos massivos de dados seguem acontecendo em ritmo acelerado, muitas vezes silenciosamente, enquanto a atenção pública permanece concentrada em outras crises. Na metade do ano, especialistas já apontam uma escalada significativa de ataques cibernéticos envolvendo governos, empresas privadas, sistemas de infraestrutura e milhões de Continue→

A startup de tecnologia vestível para saúde Ultrahuman confirmou um incidente de segurança que resultou no acesso não autorizado a dados de bem-estar de parte de seus clientes. Segundo a empresa, o problema ocorreu após criminosos roubarem credenciais de um funcionário infectado por malware. A violação aconteceu em 27 de março e foi comunicada aos usuários afetados por e-mail nesta semana. De acordo com a companhia, os invasores acessaram um sistema utilizado para análises internas da empresa, mas não comprometeram sistemas de produção, senhas, informações Continue→

Pesquisadores da empresa de segurança Push Security identificaram uma nova campanha cibernética chamada LLMShare, na qual criminosos exploraram recursos legítimos do ChatGPT para distribuir malware. O ataque, descoberto em 29 de maio de 2026, chamou atenção por utilizar um endereço autêntico da OpenAI para driblar mecanismos de proteção corporativa e aumentar a credibilidade do golpe. Segundo os especialistas, a campanha explorou uma técnica conhecida como InstallFix, uma variante da família de ataques ClickFix, que se aproveita da crescente popularização de ferramentas de inteligência artificial e Continue→

As contas do Instagram continuam suscetíveis a invasões explorando falhas no suporte automatizado por inteligência artificial da Meta, mesmo após a empresa afirmar ter corrigido o problema. O caso voltou a chamar atenção depois que a pesquisadora de segurança Jane Manchun Wong relatou ter sido vítima de novos acessos indevidos, apesar de utilizar autenticação em dois fatores (2FA). A vulnerabilidade ganhou notoriedade no início de junho, quando perfis conhecidos da plataforma foram sequestrados por criminosos que abusavam do sistema de atendimento automatizado da Meta. O Continue→

Usuários do aplicativo de mensagens Signal passaram a ser alvo de uma nova campanha de ataques cibernéticos que busca roubar backups de conversas armazenados na plataforma. A prática foi identificada após relatos analisados pelo site especializado TechCrunch e envolve criminosos que se passam pela equipe oficial de suporte do aplicativo para enganar vítimas e obter acesso a dados privados. O alerta ganhou repercussão após o analista do Washington Post, Josh Rogin, compartilhar uma captura de tela nas redes sociais mostrando o funcionamento do golpe. Na Continue→

A Dataprev confirmou que um incidente de segurança envolvendo sistemas do Instituto Nacional do Seguro Social (INSS) expôs dados associados a aproximadamente 2,8 milhões de CPFs. A informação foi apresentada nesta terça-feira (26) durante reunião do Conselho Nacional da Previdência Social. Segundo a empresa estatal responsável pelo processamento de dados previdenciários, cerca de 98% dos registros acessados pertenciam a cidadãos já falecidos. Ainda assim, aproximadamente 52 mil pessoas vivas tiveram informações expostas, incluindo datas de nascimento. O caso amplia a dimensão inicialmente divulgada pelas autoridades Continue→

A IBM anunciou um investimento de US$ 5 bilhões em uma nova iniciativa de cibersegurança voltada à proteção de softwares de código aberto (open-source). O movimento, revelado nesta quinta-feira (28), foi impulsionado pelo avanço de modelos de inteligência artificial capazes de identificar vulnerabilidades com rapidez sem precedentes. Segundo Arvind Krishna, CEO da IBM, o principal fator para a aprovação do projeto foi o desempenho do Mythos, novo modelo de inteligência artificial desenvolvido pela Anthropic e especializado em segurança cibernética. Em entrevista à CNBC, Krishna afirmou Continue→