A Meta publicou dois boletins de segurança detalhando a correção de vulnerabilidades no WhatsApp que afetavam versões do aplicativo para Windows, Android e iOS. As falhas poderiam ser exploradas para disfarçar arquivos maliciosos como documentos legítimos ou até acionar recursos do smartphone sem o consentimento do usuário. Segundo a empresa, não há indícios de exploração ativa das brechas até o momento. Ambas foram identificadas por pesquisadores externos por meio do programa de recompensa por bugs da Meta. A primeira vulnerabilidade, registrada como CVE-2026-23863, impactava o Continue→

Pesquisadores do Varonis Threat Labs identificaram uma nova plataforma criminosa voltada para ataques de phishing: o Bluekit. A ferramenta chama atenção por consolidar, em um único painel, recursos que antes eram vendidos separadamente no submundo cibercriminoso. O kit já oferece mais de 40 modelos prontos de páginas fraudulentas, além de recursos como registro automático de domínios, mecanismos para contornar autenticação em dois fatores (MFA) e até um assistente integrado com inteligência artificial. Embora ainda esteja em desenvolvimento ativo, o Bluekit já desponta como uma solução Continue→

O Departamento de Defesa dos Estados Unidos classificou a Anthropic como um potencial risco à cadeia de suprimentos, decisão que impede, ao menos oficialmente, o uso de tecnologias da empresa em aplicações governamentais. Apesar da restrição, o modelo Claude Mythos, desenvolvido com foco em cibersegurança, segue no radar das autoridades americanas e pode se tornar uma exceção por sua relevância estratégica. A informação foi revelada na última sexta-feira (1º) por Emil Michael, diretor de tecnologia do Departamento de Defesa, durante participação no programa Squawk Box, Continue→

A Prefeitura de Jaraguá do Sul está investigando um ataque cibernético que resultou no desvio de aproximadamente R$ 12 milhões dos cofres públicos municipais. O caso mobilizou autoridades estaduais e federais e acendeu o alerta sobre a segurança dos sistemas financeiros da administração pública. Conhecida como o “município dos bilionários” por abrigar grandes grupos empresariais, a cidade identificou a fraude após o setor de contabilidade detectar movimentações consideradas fora do padrão no sistema de integração bancária da Caixa Econômica Federal. Diante da gravidade da ocorrência, Continue→

Um levantamento da empresa de inteligência de ameaças KELA revelou que cerca de 2,9 bilhões de credenciais foram comprometidas ao longo de 2025, evidenciando a escalada global dos ataques cibernéticos. O volume inclui nomes de usuário, senhas, tokens de sessão, cookies e combinações de login extraídas de repositórios de e-mails invadidos e mercados clandestinos. Do total exposto, ao menos 347 milhões de credenciais foram roubadas por meio de infostealers — malwares especializados em capturar dados diretamente de dispositivos infectados. Esses programas foram identificados em aproximadamente Continue→