A plataforma de vídeos Vimeo confirmou ter sofrido uma violação de segurança após o grupo de extorsão ShinyHunters alegar acesso indevido a instâncias da empresa hospedadas em serviços como Snowflake e BigQuery. Os criminosos publicaram um ultimato na dark web em 28 de abril de 2026, exigindo pagamento para evitar o vazamento das informações obtidas. De acordo com a quadrilha, a brecha teria sido explorada por meio da Anodot, empresa israelense de análise de dados utilizada pela Vimeo como integração terceirizada. Na mensagem publicada, o Continue→

O grupo de cibercrime ShinyHunters cumpriu a ameaça e divulgou na internet dados de cerca de 1,4 milhão de usuários da Udemy após a empresa não aceitar negociar o pagamento de resgate. As informações vazadas foram analisadas e confirmadas pelo serviço Have I Been Pwned (HIBP), embora a plataforma ainda não tenha se pronunciado oficialmente sobre o incidente. A ação seguiu um roteiro já conhecido: no dia 24 de abril de 2026, os criminosos listaram a Udemy em seu site na dark web, dando um Continue→

Um grupo de ciberespionagem ligado a um Estado-nação desenvolveu uma nova versão do backdoor GoGra voltada para sistemas Linux, utilizando a API da Microsoft Graph e contas do Outlook como canal para envio de comandos maliciosos. A descoberta foi feita por equipes da Broadcom, incluindo a Symantec e a Carbon Black Threat Hunter Team, e marca uma evolução relevante nas táticas do grupo conhecido como Harvester. A principal estratégia do malware é se esconder em meio ao tráfego legítimo. Para isso, ele utiliza credenciais do Continue→

Uma auditoria conduzida pela empresa de privacidade webXray revelou que gigantes como Google, Microsoft e Meta continuam inserindo cookies de rastreamento nos navegadores mesmo após usuários negarem consentimento. Os testes foram realizados na Califórnia e indicam possível violação da Lei de Privacidade do Consumidor local (CCPA). O estudo focou no Global Privacy Control (GPC), um mecanismo que permite ao usuário sinalizar que não deseja ter seus dados compartilhados. Quando ativado, o navegador envia automaticamente um comando técnico informando essa preferência — mas, segundo a análise, Continue→

Pesquisadores da FortiGuard Labs, braço de inteligência da Fortinet, identificaram um novo malware voltado para dispositivos de Internet das Coisas (IoT), como câmeras de segurança, babás eletrônicas e lâmpadas inteligentes. A ameaça, chamada Nexcorium, tem como objetivo sequestrar esses aparelhos para formar redes zumbis usadas em ataques cibernéticos contra sites e serviços online. Essa nova variante evolui a partir do conhecido Mirai e tem como principal alvo gravadores de vídeo digital (DVR), especialmente os modelos TBK DVR-4104 e DVR-4216. Esses dispositivos costumam operar com pouca Continue→