Notícias

Uma falha crítica em dispositivos Samsung Galaxy foi explorada como um ataque zero-day para instalar o spyware comercial LANDFALL em usuários do Oriente Médio. A vulnerabilidade, identificada como CVE-2025-21042, permitia que invasores executassem código remotamente apenas enviando uma imagem maliciosa em formato DNG (Digital Negative) pelo WhatsApp — sem que a vítima precisasse abrir o arquivo. A falha e o ataque O problema estava no componente libimagecodec.quram.so, responsável por processar imagens. A brecha, classificada com score CVSS de 8.8, foi corrigida pela Samsung apenas em Continue→

Alguns dos suspeitos de envolvimento no ataque cibernético à C&M Software, empresa ligada ao Pix, podem ser extraditados para o Brasil. O ataque, ocorrido em julho, resultou no roubo de pelo menos R$ 800 milhões. A Polícia Federal (PF) formalizou o pedido de extradição, conforme consta nos mandados judiciais cumpridos em 30 de outubro, durante a segunda fase da Operação Magna Fraus. A operação teve como objetivo desarticular um grupo criminoso especializado em fraudes bancárias. A ação, que ocorreu em vários estados e também em Continue→

O Gootloader, carregador de malware baseado em JavaScript que manipula resultados de busca (SEO poisoning) para infectar vítimas, retomou operações depois de sete meses fora do ar. Em vez de voltar na mesma, a campanha evoluiu: agora espalha milhares de palavras-chave únicas em mais de 100 sites comprometidos e usa truques novos para escapar da detecção e abrir portas para ameaças muito maiores, como Cobalt Strike e ransomware. Como a isca funciona Os operadores criam páginas que parecem oferecer templates legais (contratos, acordos, formulários). Esses Continue→

O Fire TV Stick, dispositivo de streaming da Amazon que transforma qualquer TV com entrada HDMI em uma smart TV, está no centro de uma nova medida antipirataria da empresa. Após detectar o uso crescente do aparelho para instalar aplicativos ilegais — baixados fora das lojas oficiais —, a gigante da tecnologia decidiu endurecer o combate a esse tipo de prática. Amazon enviará alertas antes do bloqueio Segundo informações do jornal The Sun, a Amazon passará a bloquear apps instalados de forma ilegal no Fire Continue→

Pesquisadores do Instituto Avançado de Ciência e Tecnologia da Coreia (KAIST) identificaram uma nova classe de vulnerabilidades capaz de permitir que hackers ataquem remotamente redes celulares inteiras, comprometendo milhões de usuários. O estudo, apresentado durante a 32ª Conferência da ACM sobre Segurança de Computadores e Comunicações, em Taipei (Taiwan), foi reconhecido com o prêmio de Artigo Destaque pelo impacto e originalidade da pesquisa. Redes celulares podem ser invadidas por outros celulares A equipe classificou a falha como “Violação de Integridade de Contexto”, um tipo inédito Continue→

O Discord anunciou uma série de novas ferramentas no Family Center, sua central de controle parental, com o objetivo de dar mais controle aos pais sobre como seus filhos adolescentes interagem na plataforma — sem comprometer totalmente a privacidade deles. Segundo o The Verge, as mudanças chegam em meio a pressões de órgãos reguladores e debates públicos sobre segurança digital, cyberbullying e exposição de jovens a conteúdos sensíveis. Mais controle, sem invadir a privacidade O destaque das novidades é o recurso Permissões Sociais, que permite Continue→

A inteligência artificial generativa está virando ferramenta para criar malwares muito mais flexíveis e perigosos. Em relatório divulgado pelo Google Threat Intelligence Group (GTIG) nesta quarta (05), pesquisadores mostram que atacantes começaram a usar grandes modelos de linguagem para fazer malwares autônomos e capazes de mudar comportamento durante uma campanha — ou seja, deixaram de ser peças de código estático e passaram a se adaptar em tempo real. O que mudou: de código fixo para “malware que pensa” Tradicionalmente, malwares chegam com um conjunto fixo Continue→