Usuários do aplicativo de mensagens Signal passaram a ser alvo de uma nova campanha de ataques cibernéticos que busca roubar backups de conversas armazenados na plataforma. A prática foi identificada após relatos analisados pelo site especializado TechCrunch e envolve criminosos que se passam pela equipe oficial de suporte do aplicativo para enganar vítimas e obter acesso a dados privados. O alerta ganhou repercussão após o analista do Washington Post, Josh Rogin, compartilhar uma captura de tela nas redes sociais mostrando o funcionamento do golpe. Na Continue→

Empresas que utilizam softwares de monitoramento corporativo podem estar permitindo o compartilhamento de informações pessoais e hábitos digitais de funcionários com grandes empresas de tecnologia e publicidade. A conclusão é de uma pesquisa conduzida por pesquisadores da Northeastern University, nos Estados Unidos, que analisou plataformas usadas para supervisão de produtividade, registro de jornada e acompanhamento de atividades em dispositivos corporativos. Segundo o estudo, dados identificáveis dos trabalhadores estavam sendo enviados para companhias como Google, Microsoft e Meta, além de empresas ligadas ao setor de publicidade Continue→

 Uma falha em uma catraca inteligente utilizada por uma unidade da Smart Fit expôs dados pessoais de alunos após um endereço de IP do equipamento ficar acessível publicamente na internet. O incidente foi identificado na última segunda-feira (25) pelo pesquisador de segurança Clandestine e confirmado posteriormente pela empresa. Segundo relatos publicados nas redes sociais, a vulnerabilidade permitia visualizar informações de clientes cadastrados e até liberar entradas de forma indevida na academia. Falha permitia acessar dados pessoais e fotos dos alunos De acordo com as evidências Continue→

Pesquisadores de segurança identificaram uma nova técnica de invasão que permite sequestrar contas do WhatsApp em iPhones sem qualquer interação da vítima. Diferente dos golpes tradicionais, o ataque ocorre sem cliques em links, compartilhamento de códigos ou escaneamento de QR Codes. A campanha foi descoberta nas últimas semanas na Itália pela empresa de perícia digital Forenser e chamou atenção por permitir o envio de mensagens fraudulentas diretamente do número da vítima sem deixar sinais visíveis no aplicativo. Na prática, criminosos conseguem pedir dinheiro a contatos Continue→

O hacker apelidado de “Fantasma”, preso pela polícia durante a Operação Intruder em maio de 2026, teria operado uma estrutura sofisticada de invasão cibernética baseada em malware do tipo RAT, inteligência artificial, servidores próprios e técnicas avançadas para escapar de sistemas de defesa. Embora o apelido tenha ganhado notoriedade, “Fantasma” não era a assinatura usada pelo suspeito no submundo digital. Segundo autoridades, o nome foi adotado pela própria investigação para descrever a dificuldade de rastrear sua atuação em ambientes como deep web e dark web. Continue→

Pesquisadores de segurança emitiram um alerta sobre uma vulnerabilidade considerada grave no Chromium, base tecnológica utilizada por navegadores como Chrome, Edge, Brave, Opera e Vivaldi. O problema permitiria que códigos JavaScript continuassem sendo executados silenciosamente em segundo plano mesmo após o usuário fechar o navegador. A falha foi descoberta originalmente em 2022 pela pesquisadora de segurança Lyra Rebane, mas voltou ao centro das atenções após detalhes técnicos do bug serem expostos antes da liberação de uma correção definitiva. Service Workers são o centro do problema Continue→