Suposto vazamento expõe dados de 248 milhões de brasileiros Um grupo cibercriminoso anunciou nesta quarta-feira (10) a venda de um suposto banco de dados contendo informações de aproximadamente 248 milhões de cidadãos brasileiros. Segundo os responsáveis pela oferta, o material teria sido obtido diretamente de sistemas da Receita Federal e incluiria mais de 1 bilhão de registros relacionados a pessoas físicas e jurídicas. Apesar das alegações e dos indícios encontrados na análise preliminar do material divulgado, a autenticidade do vazamento ainda não foi confirmada oficialmente Continue→

O Google liberou uma importante atualização de segurança para o navegador Chrome que corrige 74 vulnerabilidades, incluindo uma falha crítica que já estava sendo explorada em ataques reais contra usuários. A vulnerabilidade mais grave, registrada como CVE-2026-11645, permite que criminosos executem código malicioso no computador da vítima simplesmente ao fazê-la acessar uma página HTML especialmente preparada para o ataque. Falha estava no motor JavaScript do Chrome O problema foi encontrado no V8, componente responsável pela execução de JavaScript e WebAssembly dentro do navegador. Em outras Continue→

A emoção tomou conta de Fernanda Magalhães quando recebeu a notícia de que seu filho havia sido selecionado para representar o Brasil na Olimpíada Internacional de Cibersegurança (ICO) 2026. Embora não domine termos técnicos ou conhecimentos avançados sobre segurança digital, ela reconhece o esforço que levou o jovem até esse momento. “Ver um menino que passou tantas horas estudando sozinho dentro do quarto chegar tão longe por mérito próprio é algo difícil de explicar”, afirma. O protagonista dessa história é Felipe Magalhães, de apenas 15 Continue→

O GitHub desativou temporariamente 73 repositórios oficiais da Microsoft após identificar sinais de comprometimento causados pelo worm Miasma. O incidente, detectado em 5 de junho, envolveu a inserção de arquivos maliciosos em projetos mantidos pela empresa e acendeu um alerta sobre os riscos cada vez maiores para a cadeia de suprimentos de software. A medida impactou diretamente repositórios ligados aos projetos Azure e Durable Task, interrompendo processos automatizados que dependiam desses códigos para funcionar. Ataque utilizou atualização aparentemente legítima A invasão começou quando um criminoso Continue→

Um grupo de hackers ligado ao Irã, conhecido como Handala, afirmou ter realizado ataques cibernéticos contra sistemas israelenses durante a recente escalada de tensão entre Irã e Israel. Segundo mensagens publicadas no Telegram no domingo (7), os criminosos alegam ter comprometido sistemas de radar militares israelenses e colocado a prefeitura da cidade de Kfar Yona sob um suposto “cerco cibernético”. No entanto, até o momento, não existem evidências públicas que comprovem as alegações. Grupo divulgou mensagens ameaçadoras nas redes As publicações foram acompanhadas de mensagens Continue→

Pesquisadores da empresa de cibersegurança Kaspersky revelaram detalhes sobre uma vulnerabilidade crítica presente em diversos chips da Qualcomm. Identificada como CVE-2026-25262, a falha é considerada especialmente grave porque está localizada na BootROM do processador, uma área de memória permanente que não pode ser atualizada ou corrigida por software. A descoberta foi comunicada à Qualcomm em março de 2025. Embora a fabricante tenha confirmado a existência do problema na época, os detalhes técnicos só foram divulgados agora devido à complexidade e ao impacto potencial da vulnerabilidade. Continue→

Pesquisadores das empresas SentinelOne e Moonlock identificaram uma nova campanha maliciosa voltada para usuários de Mac que utiliza uma versão atualizada do malware SHub Stealer, agora chamada Reaper. O ataque distribui o código malicioso por meio de páginas falsas que imitam aplicativos populares, como WeChat e Miro, explorando recursos legítimos do próprio macOS para enganar as vítimas. Segundo os especialistas, esta é a terceira campanha registrada em menos de dois meses utilizando uma técnica derivada do ClickFix, indicando que esse método está ganhando popularidade entre Continue→

Embora 2026 esteja sendo marcado por guerras, instabilidade geopolítica, eventos climáticos extremos e temores relacionados à saúde global, a cibersegurança continua sendo um dos principais termômetros para entender os riscos do mundo moderno. Ataques digitais, espionagem, sabotagem de infraestrutura crítica e vazamentos massivos de dados seguem acontecendo em ritmo acelerado, muitas vezes silenciosamente, enquanto a atenção pública permanece concentrada em outras crises. Na metade do ano, especialistas já apontam uma escalada significativa de ataques cibernéticos envolvendo governos, empresas privadas, sistemas de infraestrutura e milhões de Continue→

A startup de tecnologia vestível para saúde Ultrahuman confirmou um incidente de segurança que resultou no acesso não autorizado a dados de bem-estar de parte de seus clientes. Segundo a empresa, o problema ocorreu após criminosos roubarem credenciais de um funcionário infectado por malware. A violação aconteceu em 27 de março e foi comunicada aos usuários afetados por e-mail nesta semana. De acordo com a companhia, os invasores acessaram um sistema utilizado para análises internas da empresa, mas não comprometeram sistemas de produção, senhas, informações Continue→

Pesquisadores da empresa de segurança Push Security identificaram uma nova campanha cibernética chamada LLMShare, na qual criminosos exploraram recursos legítimos do ChatGPT para distribuir malware. O ataque, descoberto em 29 de maio de 2026, chamou atenção por utilizar um endereço autêntico da OpenAI para driblar mecanismos de proteção corporativa e aumentar a credibilidade do golpe. Segundo os especialistas, a campanha explorou uma técnica conhecida como InstallFix, uma variante da família de ataques ClickFix, que se aproveita da crescente popularização de ferramentas de inteligência artificial e Continue→