Um agente baseado em inteligência artificial foi identificado realizando ataques em larga escala na plataforma GitHub utilizando linguagem humana simples para interagir com sistemas e explorar vulnerabilidades. A campanha ocorreu no final de fevereiro e foi descoberta pela empresa de cibersegurança Pillar Security, que divulgou os detalhes do incidente na semana passada. O software malicioso foi apelidado de “Chaos Agent” (Agente do Caos). Segundo os pesquisadores, o bot teve como alvo grandes projetos hospedados no GitHub, incluindo iniciativas ligadas a empresas como Microsoft, Aqua Security Continue→

Uma coalizão internacional de agências de segurança pública anunciou, na quarta-feira, a derrubada de uma grande botnet formada por dezenas de milhares de roteadores domésticos e corporativos de pequeno porte comprometidos por hackers. A operação teve como alvo a SocksEscort, plataforma que vendia serviços de proxy pagos baseados em dispositivos invadidos. Segundo o United States Department of Justice, os equipamentos infectados eram usados para ocultar a identidade de criminosos em diferentes tipos de fraude online. Entre as atividades facilitadas pelo serviço estavam invasões a contas Continue→

Um grupo de hackers pró-Irã conhecido como Handala Hack Team afirmou ter realizado um ataque cibernético contra a Stryker Corporation, fabricante global de equipamentos médicos. A empresa confirmou que enfrentou uma interrupção em sua infraestrutura de rede, mas não confirmou as alegações feitas pelos invasores sobre a dimensão do ataque. Segundo o grupo, a operação teria comprometido cerca de 200 mil sistemas e resultou no roubo de 50 terabytes de dados. Relatos de funcionários em fóruns como Reddit indicaram dificuldades de acesso a sistemas corporativos, Continue→

Uma vulnerabilidade crítica foi identificada no Ally, plugin gratuito do WordPress voltado para acessibilidade digital. A falha permite que invasores acessem o banco de dados de um site sem qualquer tipo de autenticação, abrindo caminho para o roubo de informações sensíveis, incluindo senhas criptografadas. O problema foi descoberto em 4 de fevereiro de 2026 pelo engenheiro de segurança Drew Webber, da empresa Acquia. A vulnerabilidade recebeu o identificador CVE-2026-2413 e foi classificada com nota 7.5 no sistema CVSS, indicando gravidade alta. Como a vulnerabilidade funciona Continue→

A Apple lançou novas atualizações de segurança voltadas para iPhones e iPads mais antigos, após pesquisadores do Google identificarem um sofisticado kit de exploração chamado Coruna. O conjunto de ferramentas maliciosas é capaz de comprometer dispositivos que executam versões do iOS entre 13.0 e 17.2.1. Para corrigir essas vulnerabilidades, a Apple disponibilizou as atualizações iOS 15.8.7 e iOS 16.7.15, voltadas especialmente para aparelhos que já não suportam as versões mais recentes do sistema operacional. O que é o Coruna O Coruna foi identificado em fevereiro Continue→

Um novo malware direcionado a dispositivos com Android está sendo usado para roubar dinheiro de brasileiros durante transferências via Pix. Chamado de PixRevolution, o programa malicioso se instala no celular disfarçado de aplicativos populares e assume o controle do aparelho para alterar a chave PIX do destinatário no momento exato da transação. Na prática, o usuário acredita que está transferindo dinheiro para a pessoa correta, mas o valor acaba sendo enviado para a conta dos criminosos. Durante o ataque, o malware exibe uma tela de Continue→

Pesquisadores da ZenoX identificaram um novo malware capaz de interceptar transferências Pix, alterar boletos bancários e roubar criptomoedas de carteiras digitais. O programa malicioso, chamado VENON, foi descoberto em fevereiro de 2026 e representa uma evolução relevante nas ameaças financeiras digitais que circulam no Brasil. Um RAT bancário com tecnologia incomum O VENON é classificado como um RAT bancário (Remote Access Trojan). Esse tipo de malware permite que criminosos controlem remotamente o computador da vítima após a infecção. O que torna o VENON particularmente incomum Continue→