Artigos

A IBM anunciou um investimento de US$ 5 bilhões em uma nova iniciativa de cibersegurança voltada à proteção de softwares de código aberto (open-source). O movimento, revelado nesta quinta-feira (28), foi impulsionado pelo avanço de modelos de inteligência artificial capazes de identificar vulnerabilidades com rapidez sem precedentes. Segundo Arvind Krishna, CEO da IBM, o principal fator para a aprovação do projeto foi o desempenho do Mythos, novo modelo de inteligência artificial desenvolvido pela Anthropic e especializado em segurança cibernética. Em entrevista à CNBC, Krishna afirmou Continue→

Pesquisadores da Mandiant, empresa de cibersegurança pertencente ao Google, identificaram uma vulnerabilidade crítica no KnowledgeDeliver, sistema de gestão de aprendizagem (LMS) amplamente utilizado por empresas e instituições de ensino no Japão. A falha, catalogada como CVE-2026-5426, teria sido explorada por agentes maliciosos ainda no fim de 2025 para comprometer servidores, instalar backdoors e infectar dispositivos dos próprios usuários da plataforma. Segundo a investigação, o problema estava relacionado à forma como o sistema gerenciava chaves criptográficas utilizadas para proteger informações trocadas entre o servidor e o Continue→

Usuários do Signal estão sendo alvo de uma nova campanha de ataques cibernéticos que tenta roubar backups de conversas armazenados no aplicativo. A ação foi revelada após apuração do TechCrunch e envolve criminosos que se passam pela equipe oficial de suporte da plataforma para enganar vítimas e obter acesso a informações privadas. O caso ganhou visibilidade após Josh Rogin, analista do Washington Post, compartilhar uma captura de tela de uma mensagem fraudulenta enviada dentro do próprio Signal. Na abordagem, os invasores alertam falsamente que chats, Continue→

O FBI emitiu um alerta sobre uma campanha de extorsão conduzida pelo grupo criminoso conhecido como Silent Ransom Group, também chamado de Luna Moth, que tem como alvo escritórios de advocacia nos Estados Unidos. A ofensiva, identificada em 2026, marca uma evolução nas estratégias do grupo, ativo desde pelo menos 2022. Diferentemente das operações tradicionais de ransomware, os criminosos não criptografam arquivos nem bloqueiam sistemas. Em vez disso, roubam informações confidenciais e ameaçam divulgar ou vender os dados caso a vítima se recuse a pagar Continue→

Empresas que utilizam softwares de monitoramento corporativo podem estar permitindo o compartilhamento de informações pessoais e hábitos digitais de funcionários com grandes empresas de tecnologia e publicidade. A conclusão é de uma pesquisa conduzida por pesquisadores da Northeastern University, nos Estados Unidos, que analisou plataformas usadas para supervisão de produtividade, registro de jornada e acompanhamento de atividades em dispositivos corporativos. Segundo o estudo, dados identificáveis dos trabalhadores estavam sendo enviados para companhias como Google, Microsoft e Meta, além de empresas ligadas ao setor de publicidade Continue→

 Uma falha em uma catraca inteligente utilizada por uma unidade da Smart Fit expôs dados pessoais de alunos após um endereço de IP do equipamento ficar acessível publicamente na internet. O incidente foi identificado na última segunda-feira (25) pelo pesquisador de segurança Clandestine e confirmado posteriormente pela empresa. Segundo relatos publicados nas redes sociais, a vulnerabilidade permitia visualizar informações de clientes cadastrados e até liberar entradas de forma indevida na academia. Falha permitia acessar dados pessoais e fotos dos alunos De acordo com as evidências Continue→

Pesquisadores de segurança identificaram uma nova técnica de invasão que permite sequestrar contas do WhatsApp em iPhones sem qualquer interação da vítima. Diferente dos golpes tradicionais, o ataque ocorre sem cliques em links, compartilhamento de códigos ou escaneamento de QR Codes. A campanha foi descoberta nas últimas semanas na Itália pela empresa de perícia digital Forenser e chamou atenção por permitir o envio de mensagens fraudulentas diretamente do número da vítima sem deixar sinais visíveis no aplicativo. Na prática, criminosos conseguem pedir dinheiro a contatos Continue→