Pesquisadores de universidades dos EUA — incluindo instituições da Califórnia e de Washington — identificaram um ataque sofisticado e inesperado chamado Pixnapping. A ameaça mira smartphones Android (modelos Google e Samsung testados entre as versões Android 13 e 16) e consegue capturar códigos de autenticação em dois fatores (2FA) e espionar o que aparece na tela — tudo sem permissões especiais. O bug já recebeu a identificação CVE-2025-48561 e o Google liberou um patch que limita o uso do efeito de desfoque entre apps, neutralizando Continue→

Um novo relatório da empresa de cibersegurança Cleafy acendeu o alerta sobre o crescimento do malware Klopatra, que está se espalhando por meio de um aplicativo falso de VPN chamado Mobdro Pro IP + VPN. O vírus já infectou mais de 3 mil dispositivos na Europa, especialmente na Itália e na Espanha, e tem potencial para atingir usuários em outros países. Um golpe com aparência legítima O Klopatra utiliza uma tática clássica: se disfarçar de um app útil e gratuito. Ele se apresenta como uma Continue→

A Microsoft realizou uma mudança emergencial no navegador Edge após identificar que o Modo Internet Explorer (IE Mode) estava sendo usado em ataques cibernéticos direcionados. A decisão reduz o uso do recurso e busca impedir novas invasões que exploram falhas inéditas. O que aconteceu De acordo com a equipe de segurança da Microsoft, vulnerabilidades até então desconhecidas foram descobertas e exploradas em agosto de 2025. Os invasores se aproveitaram de brechas no motor de JavaScript Chakra — tecnologia herdada do antigo Internet Explorer — para Continue→

O FBI confirmou, na quinta-feira (9), a derrubada do BreachForums, um dos principais fóruns de cibercrime e vazamento de dados do mundo. O site era operado pelo grupo ShinyHunters, conhecido por ataques a grandes corporações globais. A ação foi conduzida em parceria com autoridades da França, marcando mais um golpe significativo contra a infraestrutura do crime digital. O fim do BreachForums? O BreachForums surgiu como sucessor do RaidForums, plataforma similar que foi fechada em 2022 após uma grande operação internacional. No entanto, parece ter seguido Continue→

Mais de 100 empresas ao redor do mundo podem ter sido vítimas de uma campanha massiva de hacking que explorou vulnerabilidades no Oracle E-Business Suite, segundo informações divulgadas pelo Google. A operação, atribuída ao grupo CL0P, conhecido por ataques de ransomware em larga escala, teria começado há cerca de três meses e já resultou no roubo de grandes volumes de dados corporativos e de clientes. Ataque sofisticado e com alto investimento A divisão de segurança cibernética do Google classificou o ataque como um dos mais Continue→