Hacker

O Google tirou o pé do freio e voltou atrás numa decisão que tinha deixado a comunidade Android bem inquieta. Apesar das mudanças anunciadas anteriormente, a instalação de apps via APK ainda vai ser permitida — mesmo fora da Play Store — quando as novas regras entrarem em vigor. A treta começou em agosto, quando a empresa apresentou uma política que exigia que qualquer app distribuído no Android, até mesmo fora da loja oficial, fosse cadastrado por desenvolvedores. A novidade assustou quem vive do ecossistema Continue→

Pesquisadores da Check Point identificaram uma falha na plataforma do Facebook que está sendo explorada por cibercriminosos para enviar golpes usando e-mails legítimos do domínio “@facebookmail.com”. A tática torna a detecção mais difícil, já que as mensagens parecem vir diretamente da Meta. O ataque começa com a criação de páginas falsas de negócios no Facebook. Os golpistas copiam nome e identidade visual de empresas reais, incluindo serviços da própria Meta, como o Meta Agency Partner. Em vez de buscar e-mails das vítimas e disparar mensagens Continue→

Por mais de uma década, fabricantes de software espião governamental têm justificado suas criações alegando que elas servem apenas para combater criminosos e terroristas — e que seriam usadas em situações específicas e controladas. Na prática, essa narrativa não se sustenta. Casos documentados em todo o mundo mostram que jornalistas, ativistas e políticos vêm sendo alvos constantes, inclusive em países democráticos. O exemplo mais recente vem da Itália: um consultor político que trabalha com representantes da esquerda se tornou a mais nova vítima confirmada do Continue→

O chefe da inteligência australiana, Mike Burgess, emitiu um alerta preocupante: hackers apoiados pela China estão sondando — e em alguns casos, já invadindo — infraestruturas críticas do país, como redes de energia, água e transporte. Burgess, que comanda a Organização Australiana de Inteligência de Segurança (ASIO), afirmou que dois grupos de hackers ligados ao governo chinês estão conduzindo operações de espionagem e sabotagem digital em larga escala. As declarações foram feitas durante uma conferência em Melbourne, na quarta-feira, e refletem o mesmo tom de Continue→

Pesquisadores da Microsoft identificaram um método de ataque capaz de expor o assunto de conversas com inteligências artificiais como ChatGPT, Claude e Gemini — mesmo quando o tráfego está protegido por criptografia de ponta a ponta. Batizada de Whisper Leak, a técnica explora brechas indiretas para inferir o conteúdo das conversas. O curioso é que a criptografia não é quebrada. O ataque se aproveita de padrões de tamanho e tempo dos pacotes de dados que circulam entre o usuário e o servidor. Esses padrões, quando Continue→

Uma vulnerabilidade crítica no Windows, identificada ainda em 2017, voltou a preocupar a comunidade de segurança digital. Mesmo após anos de alertas, a Microsoft ainda não lançou uma correção oficial, e o problema segue sendo explorado em ataques cibernéticos contra diplomatas e instituições públicas na Europa, segundo a PCWorld. O que está acontecendo A falha, catalogada como CVE-2025-9491, é uma vulnerabilidade do tipo zero-day, ou seja, uma brecha sem correção disponível. Ela afeta o processamento de arquivos LNK — aqueles atalhos comuns do Windows — Continue→

Pesquisadores da ESET descobriram um novo tipo de golpe no WhatsApp que se aproveita da função de compartilhamento de tela para enganar vítimas e roubar informações sensíveis. Diferente de ataques com malware, essa fraude explora pura engenharia social: o usuário, convencido por um golpista, concede acesso à própria tela durante uma videochamada — permitindo que os criminosos vejam tudo em tempo real. Como o golpe funciona O chamado “screen-sharing scam” (golpe do compartilhamento de tela) começa geralmente com uma videochamada de um número desconhecido, muitas Continue→

Na manhã de sexta-feira, a Universidade da Pensilvânia (UPenn) foi alvo de um ataque hacker que resultou no envio em massa de e-mails falsos a ex-alunos, estudantes, funcionários e membros da comunidade acadêmica. As mensagens, que se passavam pela Escola de Pós-Graduação em Educação (GSE) da instituição, foram enviadas de endereços oficiais da universidade, o que aumentou o impacto do golpe. Os e-mails traziam um tom provocativo e ofensivo, afirmando que a universidade “não segue princípios de meritocracia” e que “adora infringir leis federais como Continue→

Integrantes do grupo Chollima APT, ligado ao governo da Coreia do Norte, foram flagrados tentando se passar por engenheiros de software durante entrevistas de emprego em uma empresa de criptomoedas. Os criminosos utilizaram deepfakes — vídeos manipulados por inteligência artificial — para imitar rostos reais de profissionais legítimos. Essa é a primeira vez que especialistas em segurança digital atribuem esse tipo de ataque diretamente a um grupo específico. O Chollima, considerado uma subdivisão do famoso grupo Lazarus, é conhecido por se infiltrar em companhias financeiras Continue→