Uma vulnerabilidade grave no serviço CodeBuild da Amazon Web Services colocou em risco cerca de 66% de todos os ambientes em nuvem do planeta. A falha, descoberta pela empresa de segurança Wiz e apelidada de CodeBreach, foi corrigida em setembro de 2024 antes de ser explorada por criminosos ou agências governamentais. O impacto potencial era tão grande que poderia superar o ataque à cadeia de suprimentos do SolarWinds em 2020. O detalhe técnico que separou a segurança de um desastre global foi mínimo: a ausência Continue→

Nas últimas horas de 2025, um dos maiores vazamentos de dados do ano veio à tona em um fórum conhecido por atividades criminosas. Um usuário identificado como “0x0dayToDay” publicou um banco de dados com informações de mais de nove milhões de cidadãos do Estado de Pernambuco. O pacote inclui dados extremamente sensíveis, como CPF, RG, endereço completo, telefones, e-mails e registros ligados à área da saúde. O caso foi reportado pelo TecMundo às autoridades estaduais, que confirmaram o incidente e apontaram possível responsabilidade de sistemas Continue→

Uma nova modalidade de fraude está se espalhando pelo WhatsApp e chama atenção pelo uso de um recurso pensado para proteger a privacidade: a visualização única. Denunciado por usuários nas redes sociais, o esquema mistura engenharia social com extorsão e transforma a simples curiosidade da vítima em uma armadilha. O golpe começa quando o criminoso envia uma imagem configurada para ser vista apenas uma vez. O conteúdo costuma ser extremamente sensível ou ilegal, como cenas de violência, pornografia ou até material de abuso infantil. No Continue→

A Microsoft anunciou uma ofensiva jurídica coordenada nos Estados Unidos e no Reino Unido para derrubar o RedVDS, um serviço online de baixo custo que vem sendo usado como base para fraudes, golpes e ataques cibernéticos impulsionados por inteligência artificial. A iniciativa faz parte de um esforço mais amplo, feito em parceria com forças de segurança de vários países, para atingir diretamente a infraestrutura que sustenta o ecossistema do cibercrime. Segundo a empresa, desde março de 2025, golpes viabilizados pelo RedVDS causaram cerca de US$ Continue→

Uma nova onda de phishing vem explorando usuários do Facebook com uma técnica avançada chamada Browser-in-the-Browser (BitB). Em um cenário em que a rede social soma mais de 3 bilhões de contas ativas, o impacto desse tipo de ataque é enorme: perfis são sequestrados para espalhar golpes, coletar dados pessoais e aplicar fraudes de identidade. A campanha foi identificada pela empresa de cibersegurança Trellix, que mapeou uma infraestrutura organizada usando páginas falsas, URLs encurtadas e serviços legítimos de hospedagem para dar aparência de credibilidade ao Continue→