Hacker

O Grupo de Inteligência de Ameaças do Google (GTIG) revelou uma nova e acelerada campanha de desenvolvimento de malwares atribuída ao grupo russo COLDRIVER, conhecido por realizar ataques cibernéticos patrocinados pelo Estado. A descoberta, divulgada nesta segunda-feira (20), aponta para três novas variantes: NOROBOT, YESROBOT e MAYBEROBOT. Segundo o Google, essas ameaças vêm passando por “múltiplas iterações” desde maio de 2025, demonstrando um avanço técnico rápido e coordenado. As versões compartilham cadeias de distribuição semelhantes, indicando uma operação estruturada e em expansão. “Está claro que Continue→

Uma nova campanha de ciberataques está se espalhando rapidamente entre usuários brasileiros do WhatsApp. O trojan Maverick, identificado por especialistas da Kaspersky, usa mensagens com arquivos ZIP e links em português para infectar computadores e assumir controle total sobre as máquinas. Em apenas outubro, mais de 62 mil tentativas de infecção foram bloqueadas no país. Como o ataque começa A armadilha chega via WhatsApp Web, normalmente disfarçada como um documento bancário ou arquivo de uso comum, compactado em formato .zip. Dentro do pacote, há um Continue→

A Oracle lançou, de forma discreta, um patch emergencial no último sábado (11) para corrigir uma falha crítica de dia zero no Oracle E-Business Suite (EBS) — uma plataforma corporativa amplamente usada para gestão e automação de negócios. A vulnerabilidade, identificada como CVE-2025-61884, vinha sendo explorada ativamente pelo grupo hacker ShinyHunters. Entenda a falha A brecha corrigida era uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) que permitia exploração via rede, sem autenticação. Isso significa que os invasores não precisavam de login Continue→

Pesquisadores de universidades dos EUA — incluindo instituições da Califórnia e de Washington — identificaram um ataque sofisticado e inesperado chamado Pixnapping. A ameaça mira smartphones Android (modelos Google e Samsung testados entre as versões Android 13 e 16) e consegue capturar códigos de autenticação em dois fatores (2FA) e espionar o que aparece na tela — tudo sem permissões especiais. O bug já recebeu a identificação CVE-2025-48561 e o Google liberou um patch que limita o uso do efeito de desfoque entre apps, neutralizando Continue→

Um novo relatório da empresa de cibersegurança Cleafy acendeu o alerta sobre o crescimento do malware Klopatra, que está se espalhando por meio de um aplicativo falso de VPN chamado Mobdro Pro IP + VPN. O vírus já infectou mais de 3 mil dispositivos na Europa, especialmente na Itália e na Espanha, e tem potencial para atingir usuários em outros países. Um golpe com aparência legítima O Klopatra utiliza uma tática clássica: se disfarçar de um app útil e gratuito. Ele se apresenta como uma Continue→

A Microsoft realizou uma mudança emergencial no navegador Edge após identificar que o Modo Internet Explorer (IE Mode) estava sendo usado em ataques cibernéticos direcionados. A decisão reduz o uso do recurso e busca impedir novas invasões que exploram falhas inéditas. O que aconteceu De acordo com a equipe de segurança da Microsoft, vulnerabilidades até então desconhecidas foram descobertas e exploradas em agosto de 2025. Os invasores se aproveitaram de brechas no motor de JavaScript Chakra — tecnologia herdada do antigo Internet Explorer — para Continue→

O FBI confirmou, na quinta-feira (9), a derrubada do BreachForums, um dos principais fóruns de cibercrime e vazamento de dados do mundo. O site era operado pelo grupo ShinyHunters, conhecido por ataques a grandes corporações globais. A ação foi conduzida em parceria com autoridades da França, marcando mais um golpe significativo contra a infraestrutura do crime digital. O fim do BreachForums? O BreachForums surgiu como sucessor do RaidForums, plataforma similar que foi fechada em 2022 após uma grande operação internacional. No entanto, parece ter seguido Continue→

Mais de 100 empresas ao redor do mundo podem ter sido vítimas de uma campanha massiva de hacking que explorou vulnerabilidades no Oracle E-Business Suite, segundo informações divulgadas pelo Google. A operação, atribuída ao grupo CL0P, conhecido por ataques de ransomware em larga escala, teria começado há cerca de três meses e já resultou no roubo de grandes volumes de dados corporativos e de clientes. Ataque sofisticado e com alto investimento A divisão de segurança cibernética do Google classificou o ataque como um dos mais Continue→