Hacker

Pesquisadores de segurança revelaram uma nova campanha de extensões maliciosas para o Firefox que utilizava um método pouco convencional: esconder código malicioso dentro dos próprios ícones das extensões. A descoberta foi divulgada pela Koi Security e expõe como imagens aparentemente inofensivas podem ser usadas como vetor para ataques mais sofisticados. Batizada de GhostPoster, a campanha envolveu pelo menos 17 extensões diferentes, que juntas ultrapassaram 50 mil instalações no navegador da Mozilla. Esses complementos se apresentavam como ferramentas legítimas, incluindo VPNs, tradutores e utilitários de produtividade, Continue→

Todos os anos, o TechCrunch faz uma retrospectiva dos incidentes de segurança cibernética mais graves dos últimos 12 meses, analisando desde vazamentos massivos de dados até ataques que causaram longas interrupções de serviços. Em 2025, o cenário foi especialmente crítico: os ataques foram mais frequentes, mais sofisticados e, em muitos casos, mais devastadores do que em anos anteriores. A seguir, um panorama dos principais desastres de segurança que marcaram o ano e ajudaram a redefinir o debate global sobre proteção digital. Governo dos Estados Unidos Continue→

A Cisco revelou nesta quarta-feira que um grupo de hackers com apoio do governo chinês está explorando uma vulnerabilidade inédita para atacar clientes corporativos que utilizam alguns de seus produtos mais populares. A empresa não divulgou quantas organizações já foram comprometidas nem o total de sistemas potencialmente vulneráveis. Pesquisadores de segurança, no entanto, estimam que a exposição seja significativa. Segundo Piotr Kijewski, diretor executivo da Shadowserver Foundation, organização sem fins lucrativos que monitora campanhas de ataques na internet, o número de possíveis vítimas “parece estar Continue→

Empresas russas ligadas à defesa aérea e ao setor de eletrônicos sensíveis se tornaram alvo de uma nova campanha de ciberespionagem. O que chamou a atenção dos pesquisadores foi o uso de documentos falsos criados com ajuda de inteligência artificial para enganar funcionários e facilitar a invasão de sistemas internos. Segundo a Reuters, a operação foi detalhada pela empresa de cibersegurança Intezer e evidencia como ferramentas de IA estão sendo incorporadas a ataques cada vez mais sofisticados, em um contexto de tensão contínua provocado pela Continue→

Pesquisadores em cibersegurança revelaram novos detalhes sobre uma campanha maliciosa ativa desde meados de 2025 que vem passando abaixo do radar de muitas soluções de segurança. O ataque gira em torno do CountLoader, um malware do tipo loader, projetado para abrir caminho dentro do sistema da vítima e instalar ameaças ainda mais perigosas. O que chama atenção não é apenas a sofisticação técnica, mas o cuidado dos operadores em abusar de ferramentas legítimas, binários assinados e execução em memória para driblar mecanismos tradicionais de defesa. Continue→

A crise no fornecimento de memórias deve atingir em cheio a produção das placas de vídeo da linha GeForce RTX 50 a partir de 2026. De acordo com informações do site Board Channels, a Nvidia planeja cortar entre 30% e 40% do volume de fabricação no primeiro semestre do próximo ano, em comparação com o mesmo período de 2025. O movimento seria uma forma de adaptação ao novo cenário do mercado de PCs montados por usuários, buscando evitar excesso de estoque e manter um equilíbrio Continue→

A indústria manufatureira registrou uma queda significativa nos ataques de ransomware com criptografia de dados em 2025. A taxa passou de 74% em 2024 para 40% neste ano, o menor nível dos últimos cinco anos. Em paralelo, metade das tentativas de ataque passou a ser interrompida antes mesmo da criptografia, mais que o dobro dos 24% registrados no ano anterior. Os dados fazem parte do relatório State of Ransomware in Manufacturing 2025, da Sophos, baseado em entrevistas com 332 líderes de cibersegurança de 17 países. Continue→

O governo da Venezuela acusou os Estados Unidos de estarem por trás de um ataque cibernético contra a Petróleos de Venezuela S.A. (PDVSA), estatal responsável pela produção e exportação de petróleo no país. Segundo as autoridades venezuelanas, a ofensiva digital teria causado a paralisação de operações da companhia no último fim de semana. A acusação foi feita na segunda-feira (15). De acordo com o governo, o suposto ataque ocorre em um momento de forte tensão diplomática entre os dois países, agravada recentemente pela apreensão de Continue→

O ransomware VolkLocker carrega uma contradição curiosa: apesar de ter sido criado para extorquir vítimas, a ferramenta apresenta erros tão básicos que tornam possível recuperar arquivos sem o pagamento do resgate. Mantido pelo grupo cibercriminoso CyberVolk, o malware sofre com falhas de implementação que enfraquecem completamente seu modelo de negócio. De acordo com um relatório recente da SentinelOne, o VolkLocker, também chamado de CyberVolk 2.x, surgiu em agosto de 2025 e tem como alvo sistemas Windows e Linux. O ransomware é desenvolvido em Golang e Continue→

Pesquisadores do Elastic Security Labs identificaram, em outubro de 2025, uma vulnerabilidade sofisticada explorada por um malware batizado de NANOREMOTE. A ameaça se destaca por utilizar a API oficial do Google Drive instalada em computadores Windows como principal canal de comunicação, camuflando atividades maliciosas em meio ao tráfego legítimo da internet. Na prática, o NANOREMOTE permite controle total do sistema infectado, execução remota de comandos, roubo de arquivos e instalação de outros programas maliciosos. Tudo isso acontece enquanto o tráfego parece ser apenas uso comum Continue→