Hacker

Um hacker de 24 anos publicou dados pessoais de vítimas em um perfil no Instagram após invadir sistemas de órgãos do governo dos Estados Unidos, incluindo a Suprema Corte. As informações constam em documentos judiciais divulgados nesta semana e revelam a atuação de Nicholas Moore, morador de Springfield, no Tennessee, que utilizava a conta @ihackthegovernment para expor parte dos dados obtidos ilegalmente. Moore se declarou culpado na semana passada por acessar repetidamente o sistema eletrônico de envio de documentos da Suprema Corte dos EUA. Até Continue→

Uma vulnerabilidade grave no serviço CodeBuild da Amazon Web Services colocou em risco cerca de 66% de todos os ambientes em nuvem do planeta. A falha, descoberta pela empresa de segurança Wiz e apelidada de CodeBreach, foi corrigida em setembro de 2024 antes de ser explorada por criminosos ou agências governamentais. O impacto potencial era tão grande que poderia superar o ataque à cadeia de suprimentos do SolarWinds em 2020. O detalhe técnico que separou a segurança de um desastre global foi mínimo: a ausência Continue→

Nas últimas horas de 2025, um dos maiores vazamentos de dados do ano veio à tona em um fórum conhecido por atividades criminosas. Um usuário identificado como “0x0dayToDay” publicou um banco de dados com informações de mais de nove milhões de cidadãos do Estado de Pernambuco. O pacote inclui dados extremamente sensíveis, como CPF, RG, endereço completo, telefones, e-mails e registros ligados à área da saúde. O caso foi reportado pelo TecMundo às autoridades estaduais, que confirmaram o incidente e apontaram possível responsabilidade de sistemas Continue→

Uma nova modalidade de fraude está se espalhando pelo WhatsApp e chama atenção pelo uso de um recurso pensado para proteger a privacidade: a visualização única. Denunciado por usuários nas redes sociais, o esquema mistura engenharia social com extorsão e transforma a simples curiosidade da vítima em uma armadilha. O golpe começa quando o criminoso envia uma imagem configurada para ser vista apenas uma vez. O conteúdo costuma ser extremamente sensível ou ilegal, como cenas de violência, pornografia ou até material de abuso infantil. No Continue→

A Microsoft anunciou uma ofensiva jurídica coordenada nos Estados Unidos e no Reino Unido para derrubar o RedVDS, um serviço online de baixo custo que vem sendo usado como base para fraudes, golpes e ataques cibernéticos impulsionados por inteligência artificial. A iniciativa faz parte de um esforço mais amplo, feito em parceria com forças de segurança de vários países, para atingir diretamente a infraestrutura que sustenta o ecossistema do cibercrime. Segundo a empresa, desde março de 2025, golpes viabilizados pelo RedVDS causaram cerca de US$ Continue→

Uma nova onda de phishing vem explorando usuários do Facebook com uma técnica avançada chamada Browser-in-the-Browser (BitB). Em um cenário em que a rede social soma mais de 3 bilhões de contas ativas, o impacto desse tipo de ataque é enorme: perfis são sequestrados para espalhar golpes, coletar dados pessoais e aplicar fraudes de identidade. A campanha foi identificada pela empresa de cibersegurança Trellix, que mapeou uma infraestrutura organizada usando páginas falsas, URLs encurtadas e serviços legítimos de hospedagem para dar aparência de credibilidade ao Continue→

Vazamentos de credenciais viraram rotina. Todo mês surgem novos bancos de dados expostos, colocando em risco desde contas de email até dinheiro em serviços financeiros. Nesse cenário, a indústria de tecnologia começou a acelerar a adoção de um modelo que promete matar de vez as senhas: as passkeys. Gigantes como Google, Microsoft e Apple já abraçaram a ideia, mas fora do mundo tech pouca gente sabe que essa alternativa já existe e está pronta para uso no dia a dia. O que é uma passkey Continue→

O NSO Group, um dos nomes mais conhecidos — e mais controversos — do mercado de spyware governamental, publicou nesta semana um novo relatório de transparência. A empresa afirma estar entrando em uma “nova fase de prestação de contas”. Na prática, porém, o documento traz menos dados do que os relatórios anteriores e reforça a desconfiança de especialistas sobre as reais intenções da companhia. Diferente das divulgações passadas, o relatório atual não informa quantos clientes foram investigados, suspensos ou tiveram contratos encerrados por violações de Continue→

Um episódio digno de ficção cyberpunk aconteceu na semana passada durante o Chaos Communication Congress, em Hamburgo, na Alemanha. Uma hacktivista conhecida pelo pseudônimo Martha Root apagou remotamente, em tempo real e diante do público, três sites ligados ao supremacismo branco. Desde então, WhiteDate, WhiteChild e WhiteDeal continuam fora do ar. Vestida como a Ranger Rosa dos Power Rangers, Root realizou a ação no encerramento de uma palestra feita ao lado dos jornalistas Eva Hoffmann e Christian Fuchs, que haviam investigado essas plataformas em uma Continue→

Pesquisadores de cibersegurança da OX Security revelaram que pelo menos 900 mil pessoas tiveram informações roubadas após instalarem extensões maliciosas que se passavam por ferramentas do ChatGPT e da DeepSeek no navegador Google Chrome. As extensões, que usavam o nome de fachada AITOPIA, estavam disponíveis na Chrome Web Store com títulos como “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” e “AI Sidebar with Deepseek, ChatGPT, Claude and more”. O mais grave é que elas chegaram a receber o selo de aplicativo Continue→