Hacker

A Polícia Federal está apurando se um ataque hacker autorizado pelo governo brasileiro contra o Paraguai teve caráter ilegal. A informação foi divulgada pelo colunista Aguirre Talento, do UOL. De acordo com a reportagem, a ação de espionagem começou a ser planejada ainda durante a gestão do ex-presidente Jair Bolsonaro, mas foi executada sob autorização do atual diretor da Agência Brasileira de Inteligência (Abin). O objetivo do ataque teria sido acessar informações sigilosas do governo paraguaio relacionadas à negociação das tarifas da usina hidrelétrica de Continue

Um cibercriminoso identificado como “rose87168” colocou à venda, em um fórum clandestino, cerca de 6 milhões de dados pessoais de supostos usuários da Oracle, além de informações detalhadas sobre a infraestrutura da Oracle Cloud. O valor pedido pelo vazamento é de 100 mil XMR (Monero, uma criptomoeda focada em privacidade). O Brasil é um dos países mais afetados, com 4.387 domínios identificados no vazamento, impactando setores como finanças, telecomunicações, varejo e governo. O que foi vazado? De acordo com a publicação do cibercriminoso, os dados roubados incluem: Credenciais de clientes e usuários de SSO (Single Sign-On) e LDAP (Lightweight Continue

Grupos cibercriminosos surgem e desaparecem diariamente, mas os mais sofisticados são os que chamam atenção. Hoje, vamos contar a história e explicar o modus operandi do Plump Spider (PS), uma facção digital que tem como alvo principal empresas e pessoas físicas no Brasil. Para entender quem é esse grupo, o TecMundo conversou com Jeferson Propheta, vice-presidente da CrowdStrike para o sul da América Latina. De acordo com Propheta, o Plump Spider é um novo adversário monitorado pela CrowdStrike, com origem brasileira e foco em instituições financeiras Continue

Nesta terça-feira (11), diversos sites da Universidade de São Paulo (USP) registraram instabilidades, gerando reclamações por parte dos alunos nas redes sociais, como o X (antigo Twitter). Entre os serviços afetados, estavam o site de matrículas da USP, o portal USP Digital e o site da Fuvest. Problemas Técnicos ou Ataque Hacker? De acordo com informações do CISO Advisor, o portal oficial da USP permaneceu operante, mas alguns outros endereços apresentaram falhas intermitentes ou ficaram inacessíveis. Em meio às dificuldades de acesso, um hacker identificado Continue

Pesquisadores da Nokia identificaram uma nova botnet utilizada para ataques DDoS nos Estados Unidos. Nomeada Eleven11bot, a rede maliciosa é composta por mais de 30 mil dispositivos, incluindo webcams e gravadores de vídeo, com a maior parte dos aparelhos localizados no país. A botnet foi detectada pela primeira vez em fevereiro de 2025, quando a equipe de monitoramento da Nokia, Deepfield Defender, registrou um ataque massivo. Na ocasião, diversos endereços IP espalhados globalmente foram identificados como responsáveis por um tráfego direcionado de altíssimo volume. Desde Continue

O Departamento de Justiça dos Estados Unidos (DOJ) anunciou acusações criminais contra os administradores da exchange russa de criptomoedas Garantex. A empresa teria facilitado a lavagem de dinheiro para organizações criminosas e terroristas, além de violar sanções impostas pelos EUA. Quem São os Acusados? Os dois principais acusados são Aleksej Besciokov, cidadão lituano residente na Rússia, e Aleksandr Mira Serda, cidadão russo residente nos Emirados Árabes Unidos. Segundo o DOJ, ambos estavam cientes de que a Garantex era utilizada para movimentação de valores ilícitos e Continue

Até recentemente, o maior roubo de criptomoedas já registrado havia sido o ataque à Poly Network em 2021, quando criminosos desviaram US$ 610 milhões. No entanto, esse recorde foi superado pelo recente hack à Bybit, uma das principais corretoras de criptomoedas do mundo, que resultou na perda de US$ 1,5 bilhão (aproximadamente R$ 8,6 bilhões). O Que Aconteceu com a Bybit? No dia 21 de fevereiro, a Bybit detectou uma “atividade não autorizada” em uma de suas carteiras de Ethereum. A corretora confirmou que cerca Continue

O Have I Been Pwned (HIBP), um dos principais serviços para verificar se dados pessoais foram expostos na internet, adicionou nesta quarta-feira (26) um dos maiores vazamentos já registrados. Trata-se do chamado “ALIEN TXTBASE”, que contém cerca de 23 bilhões de registros roubados por log stealers. O Que Sabemos Sobre o Vazamento? O pacote recém-adicionado ao banco de dados do HIBP possui aproximadamente 1,5 TB de informações, abrangendo credenciais de 493 milhões de sites. Isso significa que 284 milhões de endereços de e-mail únicos e Continue

Um novo levantamento da empresa de segurança SonicWall revelou um dado alarmante: 61% das vulnerabilidades são exploradas por criminosos em menos de 48 horas após serem descobertas. O estudo faz parte do Annual Cyber Threat Report 2025 e analisa padrões de ataques, a eficácia das defesas e os custos associados a falhas de segurança. Acelerada Exploração de Brechas Segundo a SonicWall, cerca de 17,84% das vulnerabilidades são exploradas em menos de um dia, e esse número sobe para 42,89% dentro de 48 horas. Os ataques Continue

A Honor confirmou na sexta-feira (21) que lançará globalmente sua tecnologia de detecção de deepfake por inteligência artificial (IA) a partir de abril. Desenvolvida para alertar usuários sobre conteúdos falsificados em imagens, a ferramenta busca reduzir a vulnerabilidade a golpes e fraudes online. O recurso analisa imagens quadro a quadro, detectando inconsistências sutis invisíveis ao olho humano. A tecnologia identifica imperfeições sintéticas em nível de pixel, continuidade entre quadros e artefatos de composição de bordas. Além disso, verifica a consistência de elementos como penteados ao Continue