Uma vulnerabilidade grave foi identificada no WhatsApp, capaz de atingir usuários de iOS, macOS e iPadOS sem qualquer interação da vítima. O ataque, do tipo zero clique, permite que criminosos assumam o controle total do dispositivo apenas com o envio de uma mensagem maliciosa. Como funciona o ataque A exploração combina duas falhas de segurança distintas no WhatsApp. Uma delas está ligada ao tratamento lógico das mensagens, enquanto a outra afeta a biblioteca responsável pela leitura de arquivos DNG, um formato de imagem em código Continue→

Um erro de configuração em um servidor de nuvem deixou expostos centenas de milhares de documentos de transferências bancárias na Índia, revelando dados confidenciais como números de contas, valores de transações e informações de contato de clientes. Como o vazamento foi descoberto Pesquisadores da empresa de segurança UpGuard identificaram, no fim de agosto, um bucket do Amazon S3 acessível publicamente, contendo cerca de 273 mil PDFs relacionados a transferências bancárias processadas pelo NACH (National Automated Clearing House). O NACH é um sistema centralizado que facilita Continue→

O GitHub anunciou novas medidas de segurança para proteger o npm, seu popular gerenciador de pacotes para Node.js. A decisão veio após o ataque conhecido como Shai-Hulud, que comprometeu centenas de pacotes e levantou preocupações sobre a segurança da cadeia de suprimentos de software. O que foi o ataque Shai-Hulud? Na semana passada, o npm sofreu uma invasão em que um worm autorreplicante foi injetado em diversos pacotes. Esse código malicioso conseguia explorar dispositivos infectados, coletar dados sensíveis e transmiti-los para servidores controlados pelos invasores. Continue→

Uma vulnerabilidade crítica descoberta nos sistemas da Cisco pode permitir que cibercriminosos usem roteadores e switches da marca em ataques de negação de serviço (DDoS) e até assumam controle total dos dispositivos. A própria empresa confirmou o problema na última quarta-feira (24) e informou que a falha já chegou a ser explorada em uma campanha maliciosa. A falha, identificada como CVE-2025-20352, afeta o Cisco IOS (sistema operacional de rede da marca) e o Cisco IOS XE, sua versão mais avançada. Já o Cisco IOS XR Continue→

Os arquivos em PDF fazem parte do nosso dia a dia. Eles são usados em contratos, currículos, comprovantes e diversos documentos oficiais porque oferecem praticidade e mantêm a formatação organizada. Mas há um detalhe importante: eles não estão totalmente protegidos. Muita gente recorre a sites gratuitos de conversão de PDF pela facilidade — basta enviar o arquivo, escolher o formato desejado e, em segundos, o documento convertido está pronto para download. Porém, essa conveniência pode custar caro. Ao usar serviços online desconhecidos, você pode estar Continue→

A Microsoft anunciou o encerramento de um conjunto de serviços de nuvem e inteligência artificial que estavam sendo utilizados pelo Ministério da Defesa de Israel (IMOD) em ações de vigilância contra civis palestinos. A decisão foi confirmada em uma carta assinada por Brad Smith, presidente da companhia, em resposta a uma denúncia publicada pelo jornal The Guardian. “Não somos um governo nem um país. Somos uma empresa, e como toda empresa decidimos quais produtos e serviços oferecemos aos nossos clientes”, afirmou Smith. “A Microsoft continuará Continue→