Na última segunda-feira (8), um ataque cibernético de grandes proporções contra o ecossistema NPM chamou a atenção do mundo da tecnologia. A ofensiva comprometeu cerca de 10% dos ambientes em nuvem globalmente, afetando milhões de usuários. O alvo eram donos de criptomoedas, mas, apesar da escala gigantesca, os criminosos saíram quase de mãos vazias: o prejuízo total não passou de US$ 600 (cerca de R$ 3.200). O que os hackers tentaram fazer A estratégia dos invasores foi simples e perigosa: injetar código malicioso em pacotes Continue→

Um relatório recente do Information Commissioner’s Office (ICO) revelou um dado alarmante: mais da metade dos vazamentos de dados em escolas do Reino Unido têm origem em ações de alunos. A análise avaliou 215 incidentes registrados nas instituições de ensino e mostrou que 57% das violações foram causadas por estudantes. Grande parte dos casos ocorreu de forma simples. Em quase um terço deles, os alunos conseguiram acesso apenas adivinhando senhas fracas ou encontrando credenciais anotadas em papéis. Já em situações mais graves — cerca de Continue→

Pesquisadores da empresa de segurança Jamf revelaram que o ChillyHell, um malware criado em 2021, pode ter passado despercebido em Macs durante quatro anos. A ameaça foi descoberta ainda ativa em maio de 2025, mostrando sinais de evolução e reforçando as preocupações sobre a segurança do macOS. O que mais chama atenção é que, em 2021, o programa malicioso conseguiu passar pelo processo de autenticação da própria Apple, sendo distribuído como um software aparentemente legítimo para Macs com processadores Intel. Isso permitiu que fosse instalado Continue→

Uma empresa especializada em proteção contra ataques de negação de serviço distribuído (DDoS) foi alvo de um dos maiores incidentes já registrados. Segundo a FastNetMon, que revelou o caso na terça-feira (9), o ataque atingiu o impressionante pico de 1,5 bilhão de pacotes por segundo (Bpps). Embora a data exata não tenha sido divulgada, a companhia de segurança cibernética, sediada no Reino Unido, afirmou ter conseguido detectar e mitigar a ameaça em tempo real. O alvo da campanha não foi revelado. Como o ataque aconteceu Continue→

Em 2024, os Estados Unidos se tornaram o país que mais investiu em empresas ligadas ao desenvolvimento e à venda de spyware comercial, segundo um relatório divulgado nesta quarta-feira (10) pelo Atlantic Council. Apesar das preocupações sobre privacidade e abusos de direitos humanos, o estudo mostra que 20 novos investidores americanos apostaram nesse tipo de tecnologia no último ano, elevando para 31 o total de apoiadores dessas ferramentas dentro do país. Com isso, os EUA superaram nações conhecidas por atuar nesse setor, como Itália, Reino Continue→