Artigos

A startup de tecnologia vestível para saúde Ultrahuman confirmou um incidente de segurança que resultou no acesso não autorizado a dados de bem-estar de parte de seus clientes. Segundo a empresa, o problema ocorreu após criminosos roubarem credenciais de um funcionário infectado por malware. A violação aconteceu em 27 de março e foi comunicada aos usuários afetados por e-mail nesta semana. De acordo com a companhia, os invasores acessaram um sistema utilizado para análises internas da empresa, mas não comprometeram sistemas de produção, senhas, informações Continue→

Pesquisadores da empresa de segurança Push Security identificaram uma nova campanha cibernética chamada LLMShare, na qual criminosos exploraram recursos legítimos do ChatGPT para distribuir malware. O ataque, descoberto em 29 de maio de 2026, chamou atenção por utilizar um endereço autêntico da OpenAI para driblar mecanismos de proteção corporativa e aumentar a credibilidade do golpe. Segundo os especialistas, a campanha explorou uma técnica conhecida como InstallFix, uma variante da família de ataques ClickFix, que se aproveita da crescente popularização de ferramentas de inteligência artificial e Continue→

As contas do Instagram continuam suscetíveis a invasões explorando falhas no suporte automatizado por inteligência artificial da Meta, mesmo após a empresa afirmar ter corrigido o problema. O caso voltou a chamar atenção depois que a pesquisadora de segurança Jane Manchun Wong relatou ter sido vítima de novos acessos indevidos, apesar de utilizar autenticação em dois fatores (2FA). A vulnerabilidade ganhou notoriedade no início de junho, quando perfis conhecidos da plataforma foram sequestrados por criminosos que abusavam do sistema de atendimento automatizado da Meta. O Continue→

Usuários do aplicativo de mensagens Signal passaram a ser alvo de uma nova campanha de ataques cibernéticos que busca roubar backups de conversas armazenados na plataforma. A prática foi identificada após relatos analisados pelo site especializado TechCrunch e envolve criminosos que se passam pela equipe oficial de suporte do aplicativo para enganar vítimas e obter acesso a dados privados. O alerta ganhou repercussão após o analista do Washington Post, Josh Rogin, compartilhar uma captura de tela nas redes sociais mostrando o funcionamento do golpe. Na Continue→

A Dataprev confirmou que um incidente de segurança envolvendo sistemas do Instituto Nacional do Seguro Social (INSS) expôs dados associados a aproximadamente 2,8 milhões de CPFs. A informação foi apresentada nesta terça-feira (26) durante reunião do Conselho Nacional da Previdência Social. Segundo a empresa estatal responsável pelo processamento de dados previdenciários, cerca de 98% dos registros acessados pertenciam a cidadãos já falecidos. Ainda assim, aproximadamente 52 mil pessoas vivas tiveram informações expostas, incluindo datas de nascimento. O caso amplia a dimensão inicialmente divulgada pelas autoridades Continue→

A IBM anunciou um investimento de US$ 5 bilhões em uma nova iniciativa de cibersegurança voltada à proteção de softwares de código aberto (open-source). O movimento, revelado nesta quinta-feira (28), foi impulsionado pelo avanço de modelos de inteligência artificial capazes de identificar vulnerabilidades com rapidez sem precedentes. Segundo Arvind Krishna, CEO da IBM, o principal fator para a aprovação do projeto foi o desempenho do Mythos, novo modelo de inteligência artificial desenvolvido pela Anthropic e especializado em segurança cibernética. Em entrevista à CNBC, Krishna afirmou Continue→

Pesquisadores da Mandiant, empresa de cibersegurança pertencente ao Google, identificaram uma vulnerabilidade crítica no KnowledgeDeliver, sistema de gestão de aprendizagem (LMS) amplamente utilizado por empresas e instituições de ensino no Japão. A falha, catalogada como CVE-2026-5426, teria sido explorada por agentes maliciosos ainda no fim de 2025 para comprometer servidores, instalar backdoors e infectar dispositivos dos próprios usuários da plataforma. Segundo a investigação, o problema estava relacionado à forma como o sistema gerenciava chaves criptográficas utilizadas para proteger informações trocadas entre o servidor e o Continue→

Usuários do Signal estão sendo alvo de uma nova campanha de ataques cibernéticos que tenta roubar backups de conversas armazenados no aplicativo. A ação foi revelada após apuração do TechCrunch e envolve criminosos que se passam pela equipe oficial de suporte da plataforma para enganar vítimas e obter acesso a informações privadas. O caso ganhou visibilidade após Josh Rogin, analista do Washington Post, compartilhar uma captura de tela de uma mensagem fraudulenta enviada dentro do próprio Signal. Na abordagem, os invasores alertam falsamente que chats, Continue→

O FBI emitiu um alerta sobre uma campanha de extorsão conduzida pelo grupo criminoso conhecido como Silent Ransom Group, também chamado de Luna Moth, que tem como alvo escritórios de advocacia nos Estados Unidos. A ofensiva, identificada em 2026, marca uma evolução nas estratégias do grupo, ativo desde pelo menos 2022. Diferentemente das operações tradicionais de ransomware, os criminosos não criptografam arquivos nem bloqueiam sistemas. Em vez disso, roubam informações confidenciais e ameaçam divulgar ou vender os dados caso a vítima se recuse a pagar Continue→