Hacker

A Microsoft anunciou uma ofensiva jurídica coordenada nos Estados Unidos e no Reino Unido para derrubar o RedVDS, um serviço online de baixo custo que vem sendo usado como base para fraudes, golpes e ataques cibernéticos impulsionados por inteligência artificial. A iniciativa faz parte de um esforço mais amplo, feito em parceria com forças de segurança de vários países, para atingir diretamente a infraestrutura que sustenta o ecossistema do cibercrime. Segundo a empresa, desde março de 2025, golpes viabilizados pelo RedVDS causaram cerca de US$ Continue→

Uma nova onda de phishing vem explorando usuários do Facebook com uma técnica avançada chamada Browser-in-the-Browser (BitB). Em um cenário em que a rede social soma mais de 3 bilhões de contas ativas, o impacto desse tipo de ataque é enorme: perfis são sequestrados para espalhar golpes, coletar dados pessoais e aplicar fraudes de identidade. A campanha foi identificada pela empresa de cibersegurança Trellix, que mapeou uma infraestrutura organizada usando páginas falsas, URLs encurtadas e serviços legítimos de hospedagem para dar aparência de credibilidade ao Continue→

Vazamentos de credenciais viraram rotina. Todo mês surgem novos bancos de dados expostos, colocando em risco desde contas de email até dinheiro em serviços financeiros. Nesse cenário, a indústria de tecnologia começou a acelerar a adoção de um modelo que promete matar de vez as senhas: as passkeys. Gigantes como Google, Microsoft e Apple já abraçaram a ideia, mas fora do mundo tech pouca gente sabe que essa alternativa já existe e está pronta para uso no dia a dia. O que é uma passkey Continue→

O NSO Group, um dos nomes mais conhecidos — e mais controversos — do mercado de spyware governamental, publicou nesta semana um novo relatório de transparência. A empresa afirma estar entrando em uma “nova fase de prestação de contas”. Na prática, porém, o documento traz menos dados do que os relatórios anteriores e reforça a desconfiança de especialistas sobre as reais intenções da companhia. Diferente das divulgações passadas, o relatório atual não informa quantos clientes foram investigados, suspensos ou tiveram contratos encerrados por violações de Continue→

Um episódio digno de ficção cyberpunk aconteceu na semana passada durante o Chaos Communication Congress, em Hamburgo, na Alemanha. Uma hacktivista conhecida pelo pseudônimo Martha Root apagou remotamente, em tempo real e diante do público, três sites ligados ao supremacismo branco. Desde então, WhiteDate, WhiteChild e WhiteDeal continuam fora do ar. Vestida como a Ranger Rosa dos Power Rangers, Root realizou a ação no encerramento de uma palestra feita ao lado dos jornalistas Eva Hoffmann e Christian Fuchs, que haviam investigado essas plataformas em uma Continue→

Pesquisadores de cibersegurança da OX Security revelaram que pelo menos 900 mil pessoas tiveram informações roubadas após instalarem extensões maliciosas que se passavam por ferramentas do ChatGPT e da DeepSeek no navegador Google Chrome. As extensões, que usavam o nome de fachada AITOPIA, estavam disponíveis na Chrome Web Store com títulos como “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and more”. O mais grave é que elas chegaram a receber o selo de aplicativo Continue→

Pesquisadores da Acronis identificaram uma nova e mais agressiva fase do malware bancário Astaroth. A campanha, apelidada de “Boto Cor-de-Rosa”, usa o WhatsApp Web como motor de propagação, transformando a conta da própria vítima em uma máquina de envio automático de golpes. O alvo é quase exclusivo: o Brasil. Os criminosos exploram algo que todo brasileiro faz sem pensar duas vezes — resolver tudo pelo WhatsApp — e usam isso para espalhar o malware fingindo ser amigos, familiares ou colegas de trabalho. Como a infecção Continue→

Uma operação criminosa em larga escala está sequestrando silenciosamente dispositivos Android ao redor do mundo. A botnet Kimwolf, variante da Aisuru DDoS Botnet, já comprometeu mais de 2 milhões de aparelhos desde agosto de 2025, segundo pesquisa da empresa de inteligência antifraude Synthient. Os principais alvos são smart TVs com Android e dispositivos de streaming de baixo custo, especialmente TV boxes genéricos. O poder somado desses equipamentos já foi usado em ataques de negação de serviço distribuída (DDoS) que alcançaram o recorde de 29,7 Tbps, Continue→

Pesquisadores de cibersegurança identificaram uma vulnerabilidade grave em roteadores DSL da D-Link que já estão fora de linha. Registrada como CVE-2026-0625 e com pontuação de severidade 9,3, a falha permite que atacantes executem comandos remotamente no dispositivo, sem necessidade de autenticação, senha ou qualquer interação do usuário. O problema está em um ponto específico do firmware: o endpoint dnscfg.cgi, responsável pela configuração de DNS. Esse componente não valida corretamente os dados recebidos, abrindo espaço para ataques de injeção de comando. Na prática, um invasor pode Continue→

Um cibercriminoso afirma ter invadido sistemas da Condé Nast, grupo responsável por veículos como o WIRED, e vazado um banco de dados com informações de mais de 2,3 milhões de assinantes do site de tecnologia. Segundo o próprio autor do ataque, novos vazamentos podem ocorrer nas próximas semanas, envolvendo até 40 milhões de registros de outras plataformas pertencentes à empresa. O vazamento teria ocorrido em 20 de dezembro, quando um agente usando o pseudônimo “Lovely” publicou o banco de dados em um fórum de hackers. Continue→