A Apple liberou uma atualização de segurança para corrigir uma vulnerabilidade no WebKit, motor responsável por renderizar páginas da web em seus dispositivos. A falha impacta iPhone, iPad e computadores Mac, permitindo que conteúdos maliciosos na internet contornem uma das principais barreiras de proteção do sistema. Como o WebKit é utilizado pelo Safari e também por diversos aplicativos que exibem conteúdo web no iOS e macOS, o alcance do problema é bastante amplo. Entenda a vulnerabilidade Identificada como CVE-2026-20643, a falha está ligada à API Continue→

Pesquisadores de segurança identificaram nove vulnerabilidades graves no AppArmor, mecanismo de proteção nativo do Linux. As falhas, agrupadas sob o nome CrackArmor, existem desde 2017 e podem impactar mais de 12,6 milhões de servidores empresariais ativos ao redor do mundo. O AppArmor atua como uma camada de controle dentro do sistema, definindo o que cada aplicação pode ou não fazer. Ele já vem ativado por padrão em distribuições populares como Ubuntu, Debian e SUSE Linux Enterprise, o que amplia significativamente a superfície de ataque. Importante: Continue→

Usuários que possuem conversas protegidas por criptografia de ponta a ponta no Instagram devem fazer o download das mensagens ou arquivos de mídia que desejam guardar. Para realizar esse processo, também pode ser necessário atualizar o aplicativo para a versão mais recente. Até o momento, a Meta não explicou oficialmente o motivo do encerramento do suporte ao recurso. No entanto, documentos relacionados a um processo judicial nos Estados Unidos indicam que a funcionalidade sempre gerou debates internos dentro da empresa. Segundo esses registros, alguns executivos Continue→

Um agente baseado em inteligência artificial foi identificado realizando ataques em larga escala na plataforma GitHub utilizando linguagem humana simples para interagir com sistemas e explorar vulnerabilidades. A campanha ocorreu no final de fevereiro e foi descoberta pela empresa de cibersegurança Pillar Security, que divulgou os detalhes do incidente na semana passada. O software malicioso foi apelidado de “Chaos Agent” (Agente do Caos). Segundo os pesquisadores, o bot teve como alvo grandes projetos hospedados no GitHub, incluindo iniciativas ligadas a empresas como Microsoft, Aqua Security Continue→

Uma coalizão internacional de agências de segurança pública anunciou, na quarta-feira, a derrubada de uma grande botnet formada por dezenas de milhares de roteadores domésticos e corporativos de pequeno porte comprometidos por hackers. A operação teve como alvo a SocksEscort, plataforma que vendia serviços de proxy pagos baseados em dispositivos invadidos. Segundo o United States Department of Justice, os equipamentos infectados eram usados para ocultar a identidade de criminosos em diferentes tipos de fraude online. Entre as atividades facilitadas pelo serviço estavam invasões a contas Continue→