Artigos

Um novo malware chamado KAIDO RAT v2.2 foi identificado como uma ameaça direta ao setor bancário no Brasil. A descoberta foi feita pelo pesquisador de segurança Clandestine, conhecido como @akaclandestine, que analisou a estrutura e os recursos da ferramenta. O KAIDO RAT opera no modelo MaaS (Malware-as-a-Service), permitindo que criminosos aluguem o acesso à plataforma sem precisar desenvolver o código. Isso reduz drasticamente a barreira de entrada e amplia o alcance das campanhas maliciosas. A ferramenta já conta com módulos específicos voltados para 28 instituições Continue→

Um malware especializado em roubo de senhas e criptomoedas vem ganhando força em 2026. De acordo com a CyberProof, o PXA Stealer registrou um aumento de até 10% nos ataques direcionados a instituições financeiras apenas no primeiro trimestre do ano. Esse tipo de ameaça, conhecido como infostealer, é projetado para coletar dados sensíveis de forma silenciosa, como credenciais de acesso, informações bancárias e chaves de carteiras de criptomoedas. O PXA Stealer ganhou destaque após operações policiais derrubarem ferramentas populares como RedLine e Lumma em 2025. Continue→

Uma vulnerabilidade na extensão oficial do Claude para o Google Chrome transformava uma simples navegação em um risco real de segurança. Bastava acessar uma página maliciosa para que um atacante pudesse assumir o controle do assistente de IA da vítima, injetando comandos como se fossem ações legítimas do usuário. A falha, identificada como ShadowPrompt, foi corrigida na versão 1.0.41 após divulgação responsável feita à Anthropic no final de dezembro de 2025. Além disso, um componente externo envolvido no problema — um CAPTCHA da Arkose Labs Continue→

Quase quatro anos após o lançamento do Modo de Bloqueio, a Apple afirma que ainda não há registros de ataques bem-sucedidos de spyware contra dispositivos com o recurso ativado. A declaração foi reforçada pela porta-voz Sarah O’Rourke, destacando que, até o momento, nenhuma invasão conhecida conseguiu contornar essa camada extra de proteção. O Modo de Bloqueio foi introduzido em 2022 como uma funcionalidade opcional voltada principalmente para usuários em maior risco, como jornalistas, ativistas e autoridades. A proposta é simples, mas poderosa: reduzir drasticamente a Continue→

Um kit de exploração para iPhones identificado em março de 2026 revelou conexões mais profundas com uma das campanhas de espionagem móvel mais sofisticadas já registradas. Batizado de Coruna, o conjunto de ferramentas não foi desenvolvido do zero, mas sim construído a partir de uma versão atualizada da infraestrutura usada na Operação Triangulation, descoberta em 2023. A conclusão veio após análises técnicas conduzidas por pesquisadores, que conseguiram examinar os componentes do kit enquanto seus links de distribuição ainda estavam ativos — algo raro nesse tipo Continue→

O número de servidores usados para controlar botnets cresceu 24% no segundo semestre de 2025, segundo levantamento das empresas Pulsedive e Spamhaus. O dado mais chamativo é a mudança no cenário global: os Estados Unidos ultrapassaram a China como principal centro desses servidores, somando mais de 21 mil ativos até o fim do ano passado. Botnets são redes de dispositivos infectados por malware — conhecidos como “bots” — controlados remotamente por cibercriminosos. Essas redes são amplamente utilizadas para ataques DDoS, que sobrecarregam sistemas até derrubá-los, Continue→

A Lockheed Martin, uma das maiores companhias do setor aeroespacial e de defesa dos Estados Unidos, foi alvo de uma ação atribuída ao grupo cibercriminoso Handala Hack Team. O coletivo afirma ter obtido dados sensíveis de funcionários baseados em Israel, incluindo informações pessoais e de localização. Procurada, a empresa não se pronunciou até o fechamento da matéria. O ataque é descrito como uma campanha de doxing — prática que envolve a coleta e exposição de dados privados com o objetivo de intimidar, extorquir ou causar Continue→