Hacker

Pesquisadores da Acronis identificaram uma nova e mais agressiva fase do malware bancário Astaroth. A campanha, apelidada de “Boto Cor-de-Rosa”, usa o WhatsApp Web como motor de propagação, transformando a conta da própria vítima em uma máquina de envio automático de golpes. O alvo é quase exclusivo: o Brasil. Os criminosos exploram algo que todo brasileiro faz sem pensar duas vezes — resolver tudo pelo WhatsApp — e usam isso para espalhar o malware fingindo ser amigos, familiares ou colegas de trabalho. Como a infecção Continue→

Uma operação criminosa em larga escala está sequestrando silenciosamente dispositivos Android ao redor do mundo. A botnet Kimwolf, variante da Aisuru DDoS Botnet, já comprometeu mais de 2 milhões de aparelhos desde agosto de 2025, segundo pesquisa da empresa de inteligência antifraude Synthient. Os principais alvos são smart TVs com Android e dispositivos de streaming de baixo custo, especialmente TV boxes genéricos. O poder somado desses equipamentos já foi usado em ataques de negação de serviço distribuída (DDoS) que alcançaram o recorde de 29,7 Tbps, Continue→

Pesquisadores de cibersegurança identificaram uma vulnerabilidade grave em roteadores DSL da D-Link que já estão fora de linha. Registrada como CVE-2026-0625 e com pontuação de severidade 9,3, a falha permite que atacantes executem comandos remotamente no dispositivo, sem necessidade de autenticação, senha ou qualquer interação do usuário. O problema está em um ponto específico do firmware: o endpoint dnscfg.cgi, responsável pela configuração de DNS. Esse componente não valida corretamente os dados recebidos, abrindo espaço para ataques de injeção de comando. Na prática, um invasor pode Continue→

Um cibercriminoso afirma ter invadido sistemas da Condé Nast, grupo responsável por veículos como o WIRED, e vazado um banco de dados com informações de mais de 2,3 milhões de assinantes do site de tecnologia. Segundo o próprio autor do ataque, novos vazamentos podem ocorrer nas próximas semanas, envolvendo até 40 milhões de registros de outras plataformas pertencentes à empresa. O vazamento teria ocorrido em 20 de dezembro, quando um agente usando o pseudônimo “Lovely” publicou o banco de dados em um fórum de hackers. Continue→

Uma vulnerabilidade grave no sistema de gerenciamento de banco de dados MongoDB está sendo explorada ativamente e pode afetar mais de 87 mil instâncias ao redor do mundo. A falha, identificada como CVE-2025-14847 e classificada com pontuação 8,7 na escala CVSS, permite o vazamento remoto de dados sensíveis sem necessidade de autenticação. Batizada de MongoBleed, a vulnerabilidade possibilita que invasores acessem informações armazenadas na memória do servidor, incluindo credenciais e outros dados críticos. Como a vulnerabilidade funciona Pesquisadores da OX Security explicam que o problema Continue→

A Aflac, uma das maiores seguradoras dos Estados Unidos, confirmou que cerca de 22,65 milhões de pessoas começaram a ser notificadas após um grande vazamento de dados revelado pela empresa em junho. O ataque cibernético resultou no roubo de informações pessoais e sensíveis de clientes, embora inicialmente a companhia não tenha informado a dimensão do impacto. Em documentos enviados aos procuradores-gerais dos estados do Texas e de Iowa, a Aflac detalhou que os dados comprometidos incluem nomes completos, datas de nascimento, endereços residenciais, números de Continue→

Um esquema de fraude digital no sistema do Judiciário brasileiro resultou na soltura irregular de quatro detentos do Centro de Remanejamento do Sistema Prisional (Ceresp) Gameleira, em Belo Horizonte. O caso veio à tona no último sábado (20), quando os presos deixaram a unidade “pela porta da frente”. As decisões judiciais falsas foram identificadas e canceladas em menos de 24 horas, mas o episódio segue sob investigação. Credenciais reais foram usadas para simular decisões judiciais De acordo com informações do G1, o grupo criminoso conseguiu Continue→

Pesquisadores de cibersegurança da Koi Security identificaram um pacote malicioso hospedado no Node Package Manager (NPM), o maior repositório de código aberto para projetos em Node.js e JavaScript. Disfarçada de uma API funcional do WhatsApp, a ferramenta aparenta ser legítima, mas esconde um comportamento altamente invasivo. O pacote, chamado lotusbail, foi publicado em maio de 2025 pelo usuário identificado como “seiren_primrose” e já ultrapassou a marca de 56 mil downloads. Mesmo após a divulgação da descoberta pelos pesquisadores, o código ainda permanecia disponível no repositório Continue→

O cibercrime alcançou um novo patamar de complexidade em 2025, inclusive no Brasil. É o que revela o mais recente Threat Report da ESET, reforçado por análises recorrentes do TecMundo Security. O relatório indica não apenas o aumento no volume de ataques, mas uma mudança clara no nível técnico e no perfil dos agentes maliciosos que atuam no país. Ao longo do ano, foram identificados malwares com capacidades avançadas e comportamentos até então raros em campanhas brasileiras. Um dos exemplos é o Maverick, um malware Continue→