Artigos

Pesquisadores de cibersegurança da Koi Security identificaram um pacote malicioso hospedado no Node Package Manager (NPM), o maior repositório de código aberto para projetos em Node.js e JavaScript. Disfarçada de uma API funcional do WhatsApp, a ferramenta aparenta ser legítima, mas esconde um comportamento altamente invasivo. O pacote, chamado lotusbail, foi publicado em maio de 2025 pelo usuário identificado como “seiren_primrose” e já ultrapassou a marca de 56 mil downloads. Mesmo após a divulgação da descoberta pelos pesquisadores, o código ainda permanecia disponível no repositório Continue→

O cibercrime alcançou um novo patamar de complexidade em 2025, inclusive no Brasil. É o que revela o mais recente Threat Report da ESET, reforçado por análises recorrentes do TecMundo Security. O relatório indica não apenas o aumento no volume de ataques, mas uma mudança clara no nível técnico e no perfil dos agentes maliciosos que atuam no país. Ao longo do ano, foram identificados malwares com capacidades avançadas e comportamentos até então raros em campanhas brasileiras. Um dos exemplos é o Maverick, um malware Continue→

Pesquisadores de segurança revelaram uma nova campanha de extensões maliciosas para o Firefox que utilizava um método pouco convencional: esconder código malicioso dentro dos próprios ícones das extensões. A descoberta foi divulgada pela Koi Security e expõe como imagens aparentemente inofensivas podem ser usadas como vetor para ataques mais sofisticados. Batizada de GhostPoster, a campanha envolveu pelo menos 17 extensões diferentes, que juntas ultrapassaram 50 mil instalações no navegador da Mozilla. Esses complementos se apresentavam como ferramentas legítimas, incluindo VPNs, tradutores e utilitários de produtividade, Continue→

Todos os anos, o TechCrunch faz uma retrospectiva dos incidentes de segurança cibernética mais graves dos últimos 12 meses, analisando desde vazamentos massivos de dados até ataques que causaram longas interrupções de serviços. Em 2025, o cenário foi especialmente crítico: os ataques foram mais frequentes, mais sofisticados e, em muitos casos, mais devastadores do que em anos anteriores. A seguir, um panorama dos principais desastres de segurança que marcaram o ano e ajudaram a redefinir o debate global sobre proteção digital. Governo dos Estados Unidos Continue→

A Cisco revelou nesta quarta-feira que um grupo de hackers com apoio do governo chinês está explorando uma vulnerabilidade inédita para atacar clientes corporativos que utilizam alguns de seus produtos mais populares. A empresa não divulgou quantas organizações já foram comprometidas nem o total de sistemas potencialmente vulneráveis. Pesquisadores de segurança, no entanto, estimam que a exposição seja significativa. Segundo Piotr Kijewski, diretor executivo da Shadowserver Foundation, organização sem fins lucrativos que monitora campanhas de ataques na internet, o número de possíveis vítimas “parece estar Continue→

Empresas russas ligadas à defesa aérea e ao setor de eletrônicos sensíveis se tornaram alvo de uma nova campanha de ciberespionagem. O que chamou a atenção dos pesquisadores foi o uso de documentos falsos criados com ajuda de inteligência artificial para enganar funcionários e facilitar a invasão de sistemas internos. Segundo a Reuters, a operação foi detalhada pela empresa de cibersegurança Intezer e evidencia como ferramentas de IA estão sendo incorporadas a ataques cada vez mais sofisticados, em um contexto de tensão contínua provocado pela Continue→