Vazamentos de credenciais viraram rotina. Todo mês surgem novos bancos de dados expostos, colocando em risco desde contas de email até dinheiro em serviços financeiros. Nesse cenário, a indústria de tecnologia começou a acelerar a adoção de um modelo que promete matar de vez as senhas: as passkeys. Gigantes como Google, Microsoft e Apple já abraçaram a ideia, mas fora do mundo tech pouca gente sabe que essa alternativa já existe e está pronta para uso no dia a dia. O que é uma passkey Continue→

O NSO Group, um dos nomes mais conhecidos — e mais controversos — do mercado de spyware governamental, publicou nesta semana um novo relatório de transparência. A empresa afirma estar entrando em uma “nova fase de prestação de contas”. Na prática, porém, o documento traz menos dados do que os relatórios anteriores e reforça a desconfiança de especialistas sobre as reais intenções da companhia. Diferente das divulgações passadas, o relatório atual não informa quantos clientes foram investigados, suspensos ou tiveram contratos encerrados por violações de Continue→

Um episódio digno de ficção cyberpunk aconteceu na semana passada durante o Chaos Communication Congress, em Hamburgo, na Alemanha. Uma hacktivista conhecida pelo pseudônimo Martha Root apagou remotamente, em tempo real e diante do público, três sites ligados ao supremacismo branco. Desde então, WhiteDate, WhiteChild e WhiteDeal continuam fora do ar. Vestida como a Ranger Rosa dos Power Rangers, Root realizou a ação no encerramento de uma palestra feita ao lado dos jornalistas Eva Hoffmann e Christian Fuchs, que haviam investigado essas plataformas em uma Continue→

Pesquisadores de cibersegurança da OX Security revelaram que pelo menos 900 mil pessoas tiveram informações roubadas após instalarem extensões maliciosas que se passavam por ferramentas do ChatGPT e da DeepSeek no navegador Google Chrome. As extensões, que usavam o nome de fachada AITOPIA, estavam disponíveis na Chrome Web Store com títulos como “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and more”. O mais grave é que elas chegaram a receber o selo de aplicativo Continue→

Pesquisadores da Acronis identificaram uma nova e mais agressiva fase do malware bancário Astaroth. A campanha, apelidada de “Boto Cor-de-Rosa”, usa o WhatsApp Web como motor de propagação, transformando a conta da própria vítima em uma máquina de envio automático de golpes. O alvo é quase exclusivo: o Brasil. Os criminosos exploram algo que todo brasileiro faz sem pensar duas vezes — resolver tudo pelo WhatsApp — e usam isso para espalhar o malware fingindo ser amigos, familiares ou colegas de trabalho. Como a infecção Continue→

Uma operação criminosa em larga escala está sequestrando silenciosamente dispositivos Android ao redor do mundo. A botnet Kimwolf, variante da Aisuru DDoS Botnet, já comprometeu mais de 2 milhões de aparelhos desde agosto de 2025, segundo pesquisa da empresa de inteligência antifraude Synthient. Os principais alvos são smart TVs com Android e dispositivos de streaming de baixo custo, especialmente TV boxes genéricos. O poder somado desses equipamentos já foi usado em ataques de negação de serviço distribuída (DDoS) que alcançaram o recorde de 29,7 Tbps, Continue→

Pesquisadores de cibersegurança identificaram uma vulnerabilidade grave em roteadores DSL da D-Link que já estão fora de linha. Registrada como CVE-2026-0625 e com pontuação de severidade 9,3, a falha permite que atacantes executem comandos remotamente no dispositivo, sem necessidade de autenticação, senha ou qualquer interação do usuário. O problema está em um ponto específico do firmware: o endpoint dnscfg.cgi, responsável pela configuração de DNS. Esse componente não valida corretamente os dados recebidos, abrindo espaço para ataques de injeção de comando. Na prática, um invasor pode Continue→