A Anthropic confirmou o vazamento acidental de parte do código-fonte do Claude Code após um erro interno durante a publicação de um pacote. O incidente aconteceu quando um arquivo de mapa JavaScript, com cerca de 60 MB, foi incluído indevidamente no registro público da npm. Segundo a empresa, o problema não envolveu dados sensíveis de clientes nem credenciais, sendo classificado como uma falha humana no processo de empacotamento — e não como uma violação de segurança. A Anthropic afirmou ainda que já está adotando medidas Continue→

Um novo malware chamado KAIDO RAT v2.2 foi identificado como uma ameaça direta ao setor bancário no Brasil. A descoberta foi feita pelo pesquisador de segurança Clandestine, conhecido como @akaclandestine, que analisou a estrutura e os recursos da ferramenta. O KAIDO RAT opera no modelo MaaS (Malware-as-a-Service), permitindo que criminosos aluguem o acesso à plataforma sem precisar desenvolver o código. Isso reduz drasticamente a barreira de entrada e amplia o alcance das campanhas maliciosas. A ferramenta já conta com módulos específicos voltados para 28 instituições Continue→

Um malware especializado em roubo de senhas e criptomoedas vem ganhando força em 2026. De acordo com a CyberProof, o PXA Stealer registrou um aumento de até 10% nos ataques direcionados a instituições financeiras apenas no primeiro trimestre do ano. Esse tipo de ameaça, conhecido como infostealer, é projetado para coletar dados sensíveis de forma silenciosa, como credenciais de acesso, informações bancárias e chaves de carteiras de criptomoedas. O PXA Stealer ganhou destaque após operações policiais derrubarem ferramentas populares como RedLine e Lumma em 2025. Continue→

Uma vulnerabilidade na extensão oficial do Claude para o Google Chrome transformava uma simples navegação em um risco real de segurança. Bastava acessar uma página maliciosa para que um atacante pudesse assumir o controle do assistente de IA da vítima, injetando comandos como se fossem ações legítimas do usuário. A falha, identificada como ShadowPrompt, foi corrigida na versão 1.0.41 após divulgação responsável feita à Anthropic no final de dezembro de 2025. Além disso, um componente externo envolvido no problema — um CAPTCHA da Arkose Labs Continue→

Quase quatro anos após o lançamento do Modo de Bloqueio, a Apple afirma que ainda não há registros de ataques bem-sucedidos de spyware contra dispositivos com o recurso ativado. A declaração foi reforçada pela porta-voz Sarah O’Rourke, destacando que, até o momento, nenhuma invasão conhecida conseguiu contornar essa camada extra de proteção. O Modo de Bloqueio foi introduzido em 2022 como uma funcionalidade opcional voltada principalmente para usuários em maior risco, como jornalistas, ativistas e autoridades. A proposta é simples, mas poderosa: reduzir drasticamente a Continue→

Um kit de exploração para iPhones identificado em março de 2026 revelou conexões mais profundas com uma das campanhas de espionagem móvel mais sofisticadas já registradas. Batizado de Coruna, o conjunto de ferramentas não foi desenvolvido do zero, mas sim construído a partir de uma versão atualizada da infraestrutura usada na Operação Triangulation, descoberta em 2023. A conclusão veio após análises técnicas conduzidas por pesquisadores, que conseguiram examinar os componentes do kit enquanto seus links de distribuição ainda estavam ativos — algo raro nesse tipo Continue→