O Federal Bureau of Investigation (FBI) apreendeu e tirou do ar dois sites ligados ao grupo hacktivista Handala, que recentemente assumiu a autoria de um ataque cibernético contra a Stryker Corporation. As páginas, utilizadas tanto para divulgar operações do grupo quanto para expor dados pessoais de indivíduos supostamente ligados a forças militares israelenses e empresas como Elbit Systems e NSO Group, foram substituídas por um aviso oficial informando a ação das autoridades. Ação coordenada e suspeita de ligação estatal O comunicado indica que os domínios Continue→

Pesquisadores de segurança identificaram um novo malware para Android, batizado de Perseus. A ameaça é capaz de roubar credenciais bancárias, acessar anotações pessoais e até assumir o controle completo do dispositivo infectado. Atualmente em circulação ativa, o vírus tem como principais alvos usuários da Turquia e da Itália, incluindo clientes de bancos, usuários comuns e até plataformas de criptomoedas. Origem e evolução do malware O Perseus não foi criado do zero. Ele é baseado em códigos de ameaças anteriores, como o Cerberus, cujo código-fonte vazou Continue→

A CISA emitiu um alerta para organizações dos Estados Unidos após um ataque cibernético que explorou o Microsoft Intune, ferramenta de gerenciamento de dispositivos da Microsoft. A falha foi utilizada em um ataque contra a Stryker Corporation, resultando na exclusão de sistemas e causando um impacto significativo na infraestrutura da empresa. Ataque envolveu grupo hacktivista A Stryker teria sido alvo do grupo Handala, conhecido por sua atuação política e alinhamento com causas pró-palestinas. Segundo os próprios invasores, a ação foi uma retaliação a conflitos no Continue→

Uma vulnerabilidade de escalada local de privilégios (LPE) foi identificada no Ubuntu Desktop 24.04 e em versões posteriores, permitindo que invasores obtenham acesso root completo ao sistema. Registrada como CVE-2026-3888, a falha foi descoberta pela Qualys Threat Research Unit e envolve a interação entre componentes centrais do sistema: o snap-confine e o systemd-tmpfiles. O problema ocorre devido à forma como esses dois elementos operam em conjunto sob condições específicas, abrindo espaço para exploração por atacantes com acesso inicial ao sistema. Como funciona a exploração A Continue→

Um estudo da empresa de cibersegurança Jscrambler revelou que Meta e TikTok estariam coletando dados pessoais de usuários de forma silenciosa, por meio de pixels de rastreamento instalados em sites que utilizam suas plataformas de anúncios. Segundo a pesquisa, a coleta pode incluir até informações sensíveis — como dados bancários e comportamento de compra — e ocorre mesmo quando o usuário recusa explicitamente o compartilhamento de dados. O que são pixels de rastreamento? Os chamados pixels são pequenos trechos de código JavaScript incorporados em páginas Continue→

A Apple liberou uma atualização de segurança para corrigir uma vulnerabilidade no WebKit, motor responsável por renderizar páginas da web em seus dispositivos. A falha impacta iPhone, iPad e computadores Mac, permitindo que conteúdos maliciosos na internet contornem uma das principais barreiras de proteção do sistema. Como o WebKit é utilizado pelo Safari e também por diversos aplicativos que exibem conteúdo web no iOS e macOS, o alcance do problema é bastante amplo. Entenda a vulnerabilidade Identificada como CVE-2026-20643, a falha está ligada à API Continue→