Pesquisadores de segurança alertam que uma vulnerabilidade grave no WinRAR, identificada como CVE-2025-6218, está sendo explorada em ataques reais. O WinRAR segue amplamente usado no mundo todo, o que torna o impacto potencial dessa falha ainda maior. De acordo com especialistas, grupos cibercriminosos estão usando a brecha em campanhas que atingem desde órgãos governamentais até empresas financeiras. A CISA, agência de segurança dos EUA, adicionou a falha ao catálogo de vulnerabilidades com exploração ativa, classificando o caso com pontuação 7,8 na escala CVSS. A gravidade Continue→

Um vazamento de informações sigilosas envolvendo crianças e adolescentes em atos infracionais escancarou uma falha gravíssima na proteção de dados do sistema judicial brasileiro. Dados que deveriam estar absolutamente resguardados por lei acabaram aparecendo em plataformas como Escavador e JusBrasil, tornando públicos nomes, idades e detalhes de processos que deveriam ser 100% sigilosos. As consequências foram imediatas e pesadas: jovens perderam empregos, abandonaram a escola e passaram a enfrentar constrangimentos sociais por algo que jamais deveria ter sido divulgado. A investigação segue em andamento, enquanto Continue→

O Brasil entrou no radar de uma das campanhas de malware mais agressivas já vistas no ecossistema de desenvolvimento JavaScript. Batizado de Shai-Hulud 2.0, o ataque já contaminou mais de 800 pacotes do npm, o maior repositório de bibliotecas JavaScript do mundo, e se comporta como um worm altamente sofisticado, capaz de se espalhar sozinho entre projetos e desenvolvedores. Segundo a Kaspersky, 9,7% dos mais de 1.700 ataques bloqueados desde setembro atingiram usuários brasileiros. O país fica atrás apenas da Rússia, com 18,5%, e da Continue→

Pesquisadores de segurança identificaram uma nova técnica de ataque que explora um dos componentes mais usados do Windows: o Explorador de Arquivos. Batizada de FileFix, a abordagem é uma evolução direta do golpe conhecido como ClickFix e se aproveita da confiança automática que usuários depositam em ferramentas familiares do sistema operacional. A mudança parece pequena, mas faz diferença. Em vez de induzir a vítima a executar comandos pela janela “Executar” do Windows, os criminosos agora orientam o usuário a colar códigos maliciosos diretamente na barra Continue→

Pesquisadores da empresa de cibersegurança Zimperium identificaram uma nova versão do spyware ClayRat, que traz avanços significativos em furtividade e capacidade de ataque. O malware, que já era conhecido por se passar por aplicativos populares, agora consegue assumir praticamente todo o controle do dispositivo infectado. Assim como nas versões anteriores, o ClayRat continua se disfarçando como apps amplamente usados, incluindo WhatsApp, Google Fotos e TikTok. A diferença é que o conjunto de funcionalidades foi ampliado, permitindo a coleta de dados sensíveis como registros de chamadas, Continue→

Novas evidências apresentadas pela Anistia Internacional indicam que a Intellexa, desenvolvedora do spyware Predator, tinha acesso remoto a sistemas de vigilância utilizados por seus clientes governamentais. Isso significa que funcionários da empresa podiam visualizar dados pessoais coletados de alvos cujos celulares haviam sido infectados pelo software. As informações vieram a público após a divulgação de uma série de reportagens produzidas pela Anistia e parceiros de mídia, com base em documentos internos vazados, materiais de marketing e vídeos de treinamento da Intellexa. Entre os arquivos, um Continue→