Notícias

Uma plataforma chamada 1Campaign está sendo usada por cibercriminosos para espalhar anúncios maliciosos no Google Ads sem acionar os mecanismos de detecção da gigante das buscas. A descoberta foi feita pela empresa de segurança Varonis. Segundo relatório divulgado na terça-feira (24), a operação está ativa há pelo menos três anos. Nesse período, a ferramenta ajudou golpistas a contornar sistemas automatizados de verificação e ainda ofereceu recursos avançados para segmentação de vítimas. O diferencial da 1Campaign é o uso de técnicas de cloaking — um tipo Continue→

Você já abriu o navegador e se deparou com uma página inicial que nunca escolheu? Ou começou a receber uma chuva de pop-ups dizendo que seu PC está “infectado” e precisa de uma solução urgente? Isso tem cheiro de adware. Adware é como aquele aplicativo inconveniente que não foi convidado para a festa, mas decidiu morar no seu dispositivo. Ele sobrecarrega o hardware, consome dados, reduz desempenho e, em cenários mais críticos, pode servir de ponte para ataques mais sérios. O termo vem de “advertising-supported Continue→

A fintech Marquis entrou com uma ação judicial contra sua fornecedora de firewall, a SonicWall, alegando que uma falha de segurança na infraestrutura da fabricante abriu caminho para um ataque de ransomware que comprometeu sua rede interna. O processo foi protocolado na segunda-feira no Tribunal Distrital dos EUA para o Distrito Leste do Texas e solicita julgamento por júri. Segundo a ação, uma violação ocorrida em 2025 na SonicWall expôs informações críticas de segurança relacionadas aos clientes que utilizavam o serviço de backup em nuvem Continue→

O governo dos Estados Unidos anunciou sanções contra duas empresas especializadas na compra e revenda de exploits de dia zero — falhas de segurança ainda desconhecidas pelos desenvolvedores e que podem ser usadas para invadir sistemas. A medida também atinge fundadores e associados das companhias. Segundo o Departamento do Tesouro dos Estados Unidos, as empresas atuavam como intermediárias de vulnerabilidades críticas que representam ameaça à segurança nacional, à política externa e à economia americana. As informações foram confirmadas por autoridades ao TechCrunch. Uma das empresas Continue→

Três engenheiros que atuaram no Vale do Silício foram indiciados por um júri federal nos Estados Unidos sob acusação de roubo de segredos comerciais do Google e de outras empresas de tecnologia, além de supostamente transferirem informações sensíveis para o Irã. A denúncia foi anunciada pelo escritório do procurador do Distrito Norte da Califórnia. Os acusados são Samaneh Ghandali (41), Soroor Ghandali (32) e Mohammadjavad Khosravi (40), todos residentes em San Jose. Eles foram presos e apresentados à Justiça no mesmo dia. Segundo o processo, Continue→

Pesquisadores estão cada vez mais atentos a uma questão espinhosa: como os modelos de Inteligência Artificial são treinados — e como podem ser manipulados para espalhar desinformação. Um jornalista da BBC News, Thomas Germain, resolveu testar isso na prática. Ele conseguiu convencer o ChatGPT e o Gemini de que era o jornalista de tecnologia que mais come cachorros-quentes no mundo. Sim, é absurdo. E justamente por isso o experimento é interessante. O blog que criou uma “verdade” Germain publicou no próprio site um artigo com Continue→

Um novo spyware chamado ZeroDayRAT está sendo vendido abertamente no Telegram desde 2 de fevereiro. O próprio desenvolvedor mantém canais para venda, suporte e atualizações, oferecendo um kit completo de vigilância móvel pronto para uso. O mais preocupante? Não exige conhecimento técnico. Qualquer pessoa que compre o acesso consegue operar o painel seguindo um manual básico. É basicamente espionagem como serviço. Da mensagem falsa ao controle total A infecção começa com engenharia social. O alvo recebe um link por SMS (smishing), e-mail ou mensagem no Continue→

Pesquisadores da empresa de segurança Flare identificaram uma movimentação intensa de hackers em canais clandestinos do Telegram e fóruns de cibercrime logo após a divulgação de duas vulnerabilidades críticas no SmarterMail, plataforma de e-mail corporativo. Em questão de dias, já circulavam provas de conceito (PoCs), ferramentas prontas para ataque e até credenciais de administrador roubadas. As falhas, registradas como CVE-2026-24423 e CVE-2026-23760, permitem respectivamente execução remota de código sem autenticação (RCE) e bypass de autenticação com redefinição de credenciais administrativas. Ambas receberam pontuação 9.3 no Continue→