O Federal Bureau of Investigation (FBI) emitiu um alerta sobre o uso do Telegram como parte de operações cibernéticas maliciosas. Segundo a agência, o aplicativo estaria sendo utilizado por grupos ligados ao Ministério da Inteligência e Segurança do Irã (MOIS) como infraestrutura de comando e controle (C2) para malwares. Os principais alvos dessas campanhas incluem jornalistas críticos ao governo iraniano, dissidentes e grupos de oposição espalhados pelo mundo. Grupos envolvidos De acordo com o FBI, os ataques estão associados principalmente ao grupo hacktivista Handala, além Continue→

O Google anunciou mudanças no Android que afetam diretamente a instalação de aplicativos fora da Play Store. A principal novidade é um novo fluxo voltado para usuários mais avançados, que agora terão que enfrentar um tempo de espera obrigatório de 24 horas antes de instalar apps de desenvolvedores não verificados. A mudança faz parte de um pacote maior de segurança. A empresa passou a exigir que todos os aplicativos sejam vinculados a desenvolvedores verificados para rodar em dispositivos certificados. A ideia é reduzir a ação Continue→

O Federal Bureau of Investigation (FBI) apreendeu e tirou do ar dois sites ligados ao grupo hacktivista Handala, que recentemente assumiu a autoria de um ataque cibernético contra a Stryker Corporation. As páginas, utilizadas tanto para divulgar operações do grupo quanto para expor dados pessoais de indivíduos supostamente ligados a forças militares israelenses e empresas como Elbit Systems e NSO Group, foram substituídas por um aviso oficial informando a ação das autoridades. Ação coordenada e suspeita de ligação estatal O comunicado indica que os domínios Continue→

Pesquisadores de segurança identificaram um novo malware para Android, batizado de Perseus. A ameaça é capaz de roubar credenciais bancárias, acessar anotações pessoais e até assumir o controle completo do dispositivo infectado. Atualmente em circulação ativa, o vírus tem como principais alvos usuários da Turquia e da Itália, incluindo clientes de bancos, usuários comuns e até plataformas de criptomoedas. Origem e evolução do malware O Perseus não foi criado do zero. Ele é baseado em códigos de ameaças anteriores, como o Cerberus, cujo código-fonte vazou Continue→

A CISA emitiu um alerta para organizações dos Estados Unidos após um ataque cibernético que explorou o Microsoft Intune, ferramenta de gerenciamento de dispositivos da Microsoft. A falha foi utilizada em um ataque contra a Stryker Corporation, resultando na exclusão de sistemas e causando um impacto significativo na infraestrutura da empresa. Ataque envolveu grupo hacktivista A Stryker teria sido alvo do grupo Handala, conhecido por sua atuação política e alinhamento com causas pró-palestinas. Segundo os próprios invasores, a ação foi uma retaliação a conflitos no Continue→

Uma vulnerabilidade de escalada local de privilégios (LPE) foi identificada no Ubuntu Desktop 24.04 e em versões posteriores, permitindo que invasores obtenham acesso root completo ao sistema. Registrada como CVE-2026-3888, a falha foi descoberta pela Qualys Threat Research Unit e envolve a interação entre componentes centrais do sistema: o snap-confine e o systemd-tmpfiles. O problema ocorre devido à forma como esses dois elementos operam em conjunto sob condições específicas, abrindo espaço para exploração por atacantes com acesso inicial ao sistema. Como funciona a exploração A Continue→