Hacker

A sensação de navegar anonimamente já não combina com a realidade da internet atual. A antiga “aba anônima” virou quase um símbolo nostálgico de privacidade. Hoje, a web funciona como um grande radar comportamental, impulsionado por sistemas de inteligência artificial generativa capazes de reconhecer padrões em praticamente qualquer ação: um clique, um deslizar de mouse, uma frase digitada. A seguir, um panorama direto sobre como a IA identifica usuários sem login e quais caminhos ainda existem para reduzir a exposição. Como a IA te identifica Continue→

A Comissão Federal de Comércio dos Estados Unidos decidiu manter a proibição que impede Scott Zuckerman, fundador da Support King e das marcas SpyFone e OneClickMonitor, de operar qualquer negócio relacionado a vigilância digital. A decisão encerra a tentativa de Zuckerman de reverter a ordem emitida em 2021, depois que a empresa protagonizou um dos vazamentos mais sensíveis envolvendo ferramentas de espionagem para consumidores. A FTC rejeitou oficialmente o pedido nesta semana, meses após Zuckerman solicitar a revogação ou modificação da proibição. Ele alegava que Continue→

O Freedom Chat, app de mensagens lançado em junho com a promessa de manter números de telefone ocultos e conversas protegidas, precisou correr para resolver duas vulnerabilidades sérias. As falhas permitiam tanto a descoberta de números de usuários quanto o vazamento dos PINs usados para bloquear o aplicativo. As descobertas foram feitas pelo pesquisador de segurança Eric Daigle, que percebeu que era possível testar milhões de combinações e identificar quem estava registrado na plataforma. Segundo ele, quase 2 mil números de telefone foram enumerados dessa Continue→

Pesquisadores de segurança alertam que uma vulnerabilidade grave no WinRAR, identificada como CVE-2025-6218, está sendo explorada em ataques reais. O WinRAR segue amplamente usado no mundo todo, o que torna o impacto potencial dessa falha ainda maior. De acordo com especialistas, grupos cibercriminosos estão usando a brecha em campanhas que atingem desde órgãos governamentais até empresas financeiras. A CISA, agência de segurança dos EUA, adicionou a falha ao catálogo de vulnerabilidades com exploração ativa, classificando o caso com pontuação 7,8 na escala CVSS. A gravidade Continue→

Um vazamento de informações sigilosas envolvendo crianças e adolescentes em atos infracionais escancarou uma falha gravíssima na proteção de dados do sistema judicial brasileiro. Dados que deveriam estar absolutamente resguardados por lei acabaram aparecendo em plataformas como Escavador e JusBrasil, tornando públicos nomes, idades e detalhes de processos que deveriam ser 100% sigilosos. As consequências foram imediatas e pesadas: jovens perderam empregos, abandonaram a escola e passaram a enfrentar constrangimentos sociais por algo que jamais deveria ter sido divulgado. A investigação segue em andamento, enquanto Continue→

O Brasil entrou no radar de uma das campanhas de malware mais agressivas já vistas no ecossistema de desenvolvimento JavaScript. Batizado de Shai-Hulud 2.0, o ataque já contaminou mais de 800 pacotes do npm, o maior repositório de bibliotecas JavaScript do mundo, e se comporta como um worm altamente sofisticado, capaz de se espalhar sozinho entre projetos e desenvolvedores. Segundo a Kaspersky, 9,7% dos mais de 1.700 ataques bloqueados desde setembro atingiram usuários brasileiros. O país fica atrás apenas da Rússia, com 18,5%, e da Continue→

Pesquisadores de segurança identificaram uma nova técnica de ataque que explora um dos componentes mais usados do Windows: o Explorador de Arquivos. Batizada de FileFix, a abordagem é uma evolução direta do golpe conhecido como ClickFix e se aproveita da confiança automática que usuários depositam em ferramentas familiares do sistema operacional. A mudança parece pequena, mas faz diferença. Em vez de induzir a vítima a executar comandos pela janela “Executar” do Windows, os criminosos agora orientam o usuário a colar códigos maliciosos diretamente na barra Continue→

Pesquisadores da empresa de cibersegurança Zimperium identificaram uma nova versão do spyware ClayRat, que traz avanços significativos em furtividade e capacidade de ataque. O malware, que já era conhecido por se passar por aplicativos populares, agora consegue assumir praticamente todo o controle do dispositivo infectado. Assim como nas versões anteriores, o ClayRat continua se disfarçando como apps amplamente usados, incluindo WhatsApp, Google Fotos e TikTok. A diferença é que o conjunto de funcionalidades foi ampliado, permitindo a coleta de dados sensíveis como registros de chamadas, Continue→

Novas evidências apresentadas pela Anistia Internacional indicam que a Intellexa, desenvolvedora do spyware Predator, tinha acesso remoto a sistemas de vigilância utilizados por seus clientes governamentais. Isso significa que funcionários da empresa podiam visualizar dados pessoais coletados de alvos cujos celulares haviam sido infectados pelo software. As informações vieram a público após a divulgação de uma série de reportagens produzidas pela Anistia e parceiros de mídia, com base em documentos internos vazados, materiais de marketing e vídeos de treinamento da Intellexa. Entre os arquivos, um Continue→

A NSFOCUS relatou ter bloqueado, nesta terça-feira (2), um ataque DDoS de grande escala contra a rede de um provedor de infraestrutura crítica no Brasil. O alvo não foi identificado publicamente, mas o incidente chamou atenção pelos números. O ataque chegou a picos de 843,4 Gbps e 73,6 milhões de pacotes por segundo, combinando tráfego UDP massivo com técnicas de amplificação e reflexão. De acordo com a empresa, a mitigação aconteceu por meio da solução Cloud DPS, com suporte da equipe de Serviços de Segurança Continue→