Hacker

Pesquisadores da empresa de cibersegurança Zimperium identificaram uma nova versão do spyware ClayRat, que traz avanços significativos em furtividade e capacidade de ataque. O malware, que já era conhecido por se passar por aplicativos populares, agora consegue assumir praticamente todo o controle do dispositivo infectado. Assim como nas versões anteriores, o ClayRat continua se disfarçando como apps amplamente usados, incluindo WhatsApp, Google Fotos e TikTok. A diferença é que o conjunto de funcionalidades foi ampliado, permitindo a coleta de dados sensíveis como registros de chamadas, Continue→

Novas evidências apresentadas pela Anistia Internacional indicam que a Intellexa, desenvolvedora do spyware Predator, tinha acesso remoto a sistemas de vigilância utilizados por seus clientes governamentais. Isso significa que funcionários da empresa podiam visualizar dados pessoais coletados de alvos cujos celulares haviam sido infectados pelo software. As informações vieram a público após a divulgação de uma série de reportagens produzidas pela Anistia e parceiros de mídia, com base em documentos internos vazados, materiais de marketing e vídeos de treinamento da Intellexa. Entre os arquivos, um Continue→

A NSFOCUS relatou ter bloqueado, nesta terça-feira (2), um ataque DDoS de grande escala contra a rede de um provedor de infraestrutura crítica no Brasil. O alvo não foi identificado publicamente, mas o incidente chamou atenção pelos números. O ataque chegou a picos de 843,4 Gbps e 73,6 milhões de pacotes por segundo, combinando tráfego UDP massivo com técnicas de amplificação e reflexão. De acordo com a empresa, a mitigação aconteceu por meio da solução Cloud DPS, com suporte da equipe de Serviços de Segurança Continue→

Um novo serviço malicioso está chamando atenção no submundo do cibercrime. Descoberto pela Cleafy Threat Intelligence no fim de novembro, o Albiriox é um Malware-as-a-Service (MaaS) criado para realizar fraudes diretamente no dispositivo da vítima. A técnica, conhecida como On-Device Fraud (ODF), permite que o invasor assuma o controle total do aparelho e execute ações sem que o usuário perceba. Os operadores do Albiriox anunciam o malware como uma ferramenta completa para manipular dispositivos Android em tempo real. Ele mira especialmente apps bancários e carteiras Continue→

Pesquisadores da Koi Security revelaram uma campanha de spyware de longa duração que atingiu milhões de usuários por meio de extensões aparentemente inofensivas para Chrome e Edge. A operação, chamada de ShadyPanda, usou complementos com mais de 4,4 milhões de downloads para espionar hábitos de navegação, roubar dados e até assumir remotamente o controle do navegador. A investigação mostra que tudo começou ainda em 2018. As extensões originais eram legítimas: ferramentas de produtividade e papéis de parede que conquistaram o selo de “Verificado” e até Continue→

O Google lançou, na segunda-feira (17), uma atualização crítica para a versão desktop do Chrome. O update corrige uma vulnerabilidade zero-day que já estava sendo explorada em ataques reais. Por ser classificada como de alta gravidade, a instalação imediata é essencial para reduzir riscos. Essa é a sétima falha zero-day corrigida no Chrome somente em 2025, mantendo o navegador no centro da disputa constante entre pesquisadores de segurança e grupos maliciosos que tentam explorar brechas antes que sejam identificadas. A vulnerabilidade, registrada como CVE-2025-13223, está Continue→

A Logitech confirmou ter sido alvo de um incidente de segurança que resultou na exfiltração de informações de clientes, parceiros comerciais e funcionários. A empresa classificou o caso como um “incidente de cibersegurança” e ainda investiga a extensão completa do ataque. Segundo a companhia, o invasor explorou uma vulnerabilidade zero-day em uma plataforma de terceiros, o que permitiu acesso indevido a sistemas ligados às soluções de inteligência artificial da Logitech. Dados financeiros sensíveis, como números de documentos e cartões de crédito, não devem ter sido Continue→

O Grupo Everest, conhecido por ataques de ransomware, publicou na Dark Web que teria comprometido sistemas da SA Exploration, prestadora de serviços da Petrobras. O aviso foi divulgado em 14 de novembro, junto de dois pacotes de dados que somariam mais de 260 GB. Nesta segunda-feira (17), o grupo adicionou um contador exigindo que um representante da companhia entrasse em contato antes do prazo final. A Petrobras, porém, afirma que seus sistemas não foram violados. Segundo os cibercriminosos, o primeiro pacote contém 90 GB de Continue→

Pesquisadores da Universidade de Viena identificaram uma vulnerabilidade simples, porém gigantesca, no WhatsApp. A falha permitiu a extração de informações de aproximadamente 3,5 bilhões de números de telefone, o equivalente à base global de usuários ativos do aplicativo. Apenas no Brasil, mais de 200 milhões de perfis estavam potencialmente acessíveis. A descoberta foi revelada pela Wired e explora um recurso nativo do WhatsApp: a busca por contatos usando apenas o número de telefone. Ao digitar qualquer número válido, o app exibe dados como nome, foto Continue→

O Amazon Simple Queue Service (Amazon SQS) é um serviço gerenciado de filas que permite integrar e desacoplar sistemas distribuídos com segurança, alta disponibilidade e escalabilidade. Ele funciona como um buffer confiável entre componentes de software, garantindo que mensagens sejam trocadas mesmo em cenários de alto volume ou quando partes do sistema estão indisponíveis. O SQS oferece recursos como filas padrão e FIFO, suporte a mensagens mortas (dead-letter queues), controle de acesso e integração com o AWS Key Management Service (KMS) para criptografia. Além disso, Continue→