Artigos

Uma coalizão internacional de agências de segurança pública anunciou, na quarta-feira, a derrubada de uma grande botnet formada por dezenas de milhares de roteadores domésticos e corporativos de pequeno porte comprometidos por hackers. A operação teve como alvo a SocksEscort, plataforma que vendia serviços de proxy pagos baseados em dispositivos invadidos. Segundo o United States Department of Justice, os equipamentos infectados eram usados para ocultar a identidade de criminosos em diferentes tipos de fraude online. Entre as atividades facilitadas pelo serviço estavam invasões a contas Continue→

Um grupo de hackers pró-Irã conhecido como Handala Hack Team afirmou ter realizado um ataque cibernético contra a Stryker Corporation, fabricante global de equipamentos médicos. A empresa confirmou que enfrentou uma interrupção em sua infraestrutura de rede, mas não confirmou as alegações feitas pelos invasores sobre a dimensão do ataque. Segundo o grupo, a operação teria comprometido cerca de 200 mil sistemas e resultou no roubo de 50 terabytes de dados. Relatos de funcionários em fóruns como Reddit indicaram dificuldades de acesso a sistemas corporativos, Continue→

Uma vulnerabilidade crítica foi identificada no Ally, plugin gratuito do WordPress voltado para acessibilidade digital. A falha permite que invasores acessem o banco de dados de um site sem qualquer tipo de autenticação, abrindo caminho para o roubo de informações sensíveis, incluindo senhas criptografadas. O problema foi descoberto em 4 de fevereiro de 2026 pelo engenheiro de segurança Drew Webber, da empresa Acquia. A vulnerabilidade recebeu o identificador CVE-2026-2413 e foi classificada com nota 7.5 no sistema CVSS, indicando gravidade alta. Como a vulnerabilidade funciona Continue→

A Apple lançou novas atualizações de segurança voltadas para iPhones e iPads mais antigos, após pesquisadores do Google identificarem um sofisticado kit de exploração chamado Coruna. O conjunto de ferramentas maliciosas é capaz de comprometer dispositivos que executam versões do iOS entre 13.0 e 17.2.1. Para corrigir essas vulnerabilidades, a Apple disponibilizou as atualizações iOS 15.8.7 e iOS 16.7.15, voltadas especialmente para aparelhos que já não suportam as versões mais recentes do sistema operacional. O que é o Coruna O Coruna foi identificado em fevereiro Continue→

Um novo malware direcionado a dispositivos com Android está sendo usado para roubar dinheiro de brasileiros durante transferências via Pix. Chamado de PixRevolution, o programa malicioso se instala no celular disfarçado de aplicativos populares e assume o controle do aparelho para alterar a chave PIX do destinatário no momento exato da transação. Na prática, o usuário acredita que está transferindo dinheiro para a pessoa correta, mas o valor acaba sendo enviado para a conta dos criminosos. Durante o ataque, o malware exibe uma tela de Continue→

Pesquisadores da ZenoX identificaram um novo malware capaz de interceptar transferências Pix, alterar boletos bancários e roubar criptomoedas de carteiras digitais. O programa malicioso, chamado VENON, foi descoberto em fevereiro de 2026 e representa uma evolução relevante nas ameaças financeiras digitais que circulam no Brasil. Um RAT bancário com tecnologia incomum O VENON é classificado como um RAT bancário (Remote Access Trojan). Esse tipo de malware permite que criminosos controlem remotamente o computador da vítima após a infecção. O que torna o VENON particularmente incomum Continue→

Um novo malware direcionado a usuários de Android no Brasil está preocupando especialistas em segurança digital. Batizado de BeatBanker, o programa malicioso se disfarça de aplicativo do Instituto Nacional do Seguro Social (INSS) para enganar vítimas e, depois de instalado, pode minerar criptomoedas, roubar dados financeiros e espionar o usuário. O alerta foi divulgado por pesquisadores da Kaspersky, que identificaram a campanha maliciosa em circulação. O golpe começa antes da instalação A infecção começa com um site falso criado pelos criminosos. A página, hospedada no Continue→

Uma nova campanha de distribuição de malware está explorando repositórios falsos no GitHub para infectar computadores e roubar dados de usuários. O foco principal dos ataques são informações armazenadas em extensões do navegador Google Chrome. O alerta foi divulgado por pesquisadores da Trend Micro, que identificaram o malware batizado de BoryptGrab. Segundo os analistas, a campanha está ativa pelo menos desde o final de 2025 e já conta com mais de 100 repositórios fraudulentos espalhados pela plataforma. Ferramentas falsas são a porta de entrada O Continue→