Artigos

Servidores que utilizam o Oracle PeopleSoft estão sendo alvo de uma ampla campanha de roubo de dados atribuída ao grupo de extorsão ShinyHunters. A operação veio à tona após diversas organizações começarem a receber pedidos de resgate relacionados a supostos acessos não autorizados aos seus ambientes. Segundo os criminosos, mais de 100 empresas e instituições tiveram informações comprometidas em aproximadamente 300 ambientes diferentes. Procurada para comentar o caso, a Oracle não se pronunciou sobre as alegações. O que é o Oracle PeopleSoft? O Oracle PeopleSoft Continue→

Suposto vazamento expõe dados de 248 milhões de brasileiros Um grupo cibercriminoso anunciou nesta quarta-feira (10) a venda de um suposto banco de dados contendo informações de aproximadamente 248 milhões de cidadãos brasileiros. Segundo os responsáveis pela oferta, o material teria sido obtido diretamente de sistemas da Receita Federal e incluiria mais de 1 bilhão de registros relacionados a pessoas físicas e jurídicas. Apesar das alegações e dos indícios encontrados na análise preliminar do material divulgado, a autenticidade do vazamento ainda não foi confirmada oficialmente Continue→

O Google liberou uma importante atualização de segurança para o navegador Chrome que corrige 74 vulnerabilidades, incluindo uma falha crítica que já estava sendo explorada em ataques reais contra usuários. A vulnerabilidade mais grave, registrada como CVE-2026-11645, permite que criminosos executem código malicioso no computador da vítima simplesmente ao fazê-la acessar uma página HTML especialmente preparada para o ataque. Falha estava no motor JavaScript do Chrome O problema foi encontrado no V8, componente responsável pela execução de JavaScript e WebAssembly dentro do navegador. Em outras Continue→

A emoção tomou conta de Fernanda Magalhães quando recebeu a notícia de que seu filho havia sido selecionado para representar o Brasil na Olimpíada Internacional de Cibersegurança (ICO) 2026. Embora não domine termos técnicos ou conhecimentos avançados sobre segurança digital, ela reconhece o esforço que levou o jovem até esse momento. “Ver um menino que passou tantas horas estudando sozinho dentro do quarto chegar tão longe por mérito próprio é algo difícil de explicar”, afirma. O protagonista dessa história é Felipe Magalhães, de apenas 15 Continue→

O GitHub desativou temporariamente 73 repositórios oficiais da Microsoft após identificar sinais de comprometimento causados pelo worm Miasma. O incidente, detectado em 5 de junho, envolveu a inserção de arquivos maliciosos em projetos mantidos pela empresa e acendeu um alerta sobre os riscos cada vez maiores para a cadeia de suprimentos de software. A medida impactou diretamente repositórios ligados aos projetos Azure e Durable Task, interrompendo processos automatizados que dependiam desses códigos para funcionar. Ataque utilizou atualização aparentemente legítima A invasão começou quando um criminoso Continue→

Um grupo de hackers ligado ao Irã, conhecido como Handala, afirmou ter realizado ataques cibernéticos contra sistemas israelenses durante a recente escalada de tensão entre Irã e Israel. Segundo mensagens publicadas no Telegram no domingo (7), os criminosos alegam ter comprometido sistemas de radar militares israelenses e colocado a prefeitura da cidade de Kfar Yona sob um suposto “cerco cibernético”. No entanto, até o momento, não existem evidências públicas que comprovem as alegações. Grupo divulgou mensagens ameaçadoras nas redes As publicações foram acompanhadas de mensagens Continue→

Pesquisadores da empresa de cibersegurança Kaspersky revelaram detalhes sobre uma vulnerabilidade crítica presente em diversos chips da Qualcomm. Identificada como CVE-2026-25262, a falha é considerada especialmente grave porque está localizada na BootROM do processador, uma área de memória permanente que não pode ser atualizada ou corrigida por software. A descoberta foi comunicada à Qualcomm em março de 2025. Embora a fabricante tenha confirmado a existência do problema na época, os detalhes técnicos só foram divulgados agora devido à complexidade e ao impacto potencial da vulnerabilidade. Continue→

Pesquisadores das empresas SentinelOne e Moonlock identificaram uma nova campanha maliciosa voltada para usuários de Mac que utiliza uma versão atualizada do malware SHub Stealer, agora chamada Reaper. O ataque distribui o código malicioso por meio de páginas falsas que imitam aplicativos populares, como WeChat e Miro, explorando recursos legítimos do próprio macOS para enganar as vítimas. Segundo os especialistas, esta é a terceira campanha registrada em menos de dois meses utilizando uma técnica derivada do ClickFix, indicando que esse método está ganhando popularidade entre Continue→