Notícias

O Banco Central do Brasil emitiu um alerta sobre uma nova campanha de phishing por e-mail que está se passando por entidades ligadas ao Sistema Financeiro Nacional (SFN) e ao Sistema de Pagamentos Brasileiro (SPB). O objetivo dos ataques é comprometer sistemas corporativos e abrir caminho para fraudes financeiras. O golpe começa de forma aparentemente legítima: funcionários recebem mensagens que simulam comunicações oficiais de órgãos policiais estaduais. Os e-mails incluem o nome da instituição alvo no corpo do texto, estratégia usada para aumentar a credibilidade Continue→

A Cybersecurity and Infrastructure Security Agency (CISA), principal órgão responsável pela defesa cibernética dos Estados Unidos, estaria operando em condições críticas, segundo parlamentares de diferentes partidos e líderes da indústria de segurança digital. A preocupação central é que a agência possa não estar preparada para responder adequadamente a uma grande crise cibernética. De acordo com apuração do site CyberScoop, fontes ligadas ao Congresso, ao setor privado e à comunidade de segurança apontam que a CISA sofreu impactos significativos após cortes orçamentários e demissões ocorridas durante Continue→

A Cisco confirmou que hackers vêm explorando, há pelo menos três anos, uma vulnerabilidade grave presente em um de seus principais produtos corporativos de rede. O problema levou governos dos Estados Unidos e países aliados a emitirem alertas urgentes para organizações em todo o mundo. A falha afeta dispositivos da linha Cisco Catalyst SD-WAN, utilizados por grandes empresas e órgãos governamentais para conectar redes privadas distribuídas entre diferentes unidades e regiões. Classificada com pontuação máxima de severidade (10.0), a vulnerabilidade permite invasões remotas sem necessidade Continue→

A quadrilha conhecida como Tropa do Arranca, presa pela Polícia Civil do Distrito Federal em fevereiro, não se limitava ao furto de celulares em shows e grandes eventos. O grupo mantinha uma estrutura digital sofisticada para continuar explorando as vítimas mesmo após o roubo do aparelho. O golpe começava justamente com um mecanismo criado para proteger o usuário. Os iPhones contam com o Bloqueio de Ativação, sistema da Apple que impede o uso do dispositivo sem as credenciais originais do proprietário. Enquanto essa proteção permanece Continue→

O grupo hackativista Dark Engine — também conhecido como Infrastructure Destruction Squad (IDS) — realizou uma série de ataques cibernéticos contra infraestruturas brasileiras ao longo de fevereiro, mirando principalmente sistemas industriais utilizados no agronegócio e no setor de saúde. As informações foram reveladas pela empresa de cibersegurança ZenoX, que compartilhou os detalhes da investigação com o TecMundo. Segundo o relatório, os ataques tiveram como foco plataformas SCADA, responsáveis por automatizar processos industriais e monitorar operações críticas em tempo real. A análise aponta que o Dark Continue→

Uma plataforma chamada 1Campaign está sendo usada por cibercriminosos para espalhar anúncios maliciosos no Google Ads sem acionar os mecanismos de detecção da gigante das buscas. A descoberta foi feita pela empresa de segurança Varonis. Segundo relatório divulgado na terça-feira (24), a operação está ativa há pelo menos três anos. Nesse período, a ferramenta ajudou golpistas a contornar sistemas automatizados de verificação e ainda ofereceu recursos avançados para segmentação de vítimas. O diferencial da 1Campaign é o uso de técnicas de cloaking — um tipo Continue→

Você já abriu o navegador e se deparou com uma página inicial que nunca escolheu? Ou começou a receber uma chuva de pop-ups dizendo que seu PC está “infectado” e precisa de uma solução urgente? Isso tem cheiro de adware. Adware é como aquele aplicativo inconveniente que não foi convidado para a festa, mas decidiu morar no seu dispositivo. Ele sobrecarrega o hardware, consome dados, reduz desempenho e, em cenários mais críticos, pode servir de ponte para ataques mais sérios. O termo vem de “advertising-supported Continue→

A fintech Marquis entrou com uma ação judicial contra sua fornecedora de firewall, a SonicWall, alegando que uma falha de segurança na infraestrutura da fabricante abriu caminho para um ataque de ransomware que comprometeu sua rede interna. O processo foi protocolado na segunda-feira no Tribunal Distrital dos EUA para o Distrito Leste do Texas e solicita julgamento por júri. Segundo a ação, uma violação ocorrida em 2025 na SonicWall expôs informações críticas de segurança relacionadas aos clientes que utilizavam o serviço de backup em nuvem Continue→

O governo dos Estados Unidos anunciou sanções contra duas empresas especializadas na compra e revenda de exploits de dia zero — falhas de segurança ainda desconhecidas pelos desenvolvedores e que podem ser usadas para invadir sistemas. A medida também atinge fundadores e associados das companhias. Segundo o Departamento do Tesouro dos Estados Unidos, as empresas atuavam como intermediárias de vulnerabilidades críticas que representam ameaça à segurança nacional, à política externa e à economia americana. As informações foram confirmadas por autoridades ao TechCrunch. Uma das empresas Continue→

Três engenheiros que atuaram no Vale do Silício foram indiciados por um júri federal nos Estados Unidos sob acusação de roubo de segredos comerciais do Google e de outras empresas de tecnologia, além de supostamente transferirem informações sensíveis para o Irã. A denúncia foi anunciada pelo escritório do procurador do Distrito Norte da Califórnia. Os acusados são Samaneh Ghandali (41), Soroor Ghandali (32) e Mohammadjavad Khosravi (40), todos residentes em San Jose. Eles foram presos e apresentados à Justiça no mesmo dia. Segundo o processo, Continue→