Hacker

Um novo serviço malicioso está chamando atenção no submundo do cibercrime. Descoberto pela Cleafy Threat Intelligence no fim de novembro, o Albiriox é um Malware-as-a-Service (MaaS) criado para realizar fraudes diretamente no dispositivo da vítima. A técnica, conhecida como On-Device Fraud (ODF), permite que o invasor assuma o controle total do aparelho e execute ações sem que o usuário perceba. Os operadores do Albiriox anunciam o malware como uma ferramenta completa para manipular dispositivos Android em tempo real. Ele mira especialmente apps bancários e carteiras Continue→

Pesquisadores da Koi Security revelaram uma campanha de spyware de longa duração que atingiu milhões de usuários por meio de extensões aparentemente inofensivas para Chrome e Edge. A operação, chamada de ShadyPanda, usou complementos com mais de 4,4 milhões de downloads para espionar hábitos de navegação, roubar dados e até assumir remotamente o controle do navegador. A investigação mostra que tudo começou ainda em 2018. As extensões originais eram legítimas: ferramentas de produtividade e papéis de parede que conquistaram o selo de “Verificado” e até Continue→

O Google lançou, na segunda-feira (17), uma atualização crítica para a versão desktop do Chrome. O update corrige uma vulnerabilidade zero-day que já estava sendo explorada em ataques reais. Por ser classificada como de alta gravidade, a instalação imediata é essencial para reduzir riscos. Essa é a sétima falha zero-day corrigida no Chrome somente em 2025, mantendo o navegador no centro da disputa constante entre pesquisadores de segurança e grupos maliciosos que tentam explorar brechas antes que sejam identificadas. A vulnerabilidade, registrada como CVE-2025-13223, está Continue→

A Logitech confirmou ter sido alvo de um incidente de segurança que resultou na exfiltração de informações de clientes, parceiros comerciais e funcionários. A empresa classificou o caso como um “incidente de cibersegurança” e ainda investiga a extensão completa do ataque. Segundo a companhia, o invasor explorou uma vulnerabilidade zero-day em uma plataforma de terceiros, o que permitiu acesso indevido a sistemas ligados às soluções de inteligência artificial da Logitech. Dados financeiros sensíveis, como números de documentos e cartões de crédito, não devem ter sido Continue→

O Grupo Everest, conhecido por ataques de ransomware, publicou na Dark Web que teria comprometido sistemas da SA Exploration, prestadora de serviços da Petrobras. O aviso foi divulgado em 14 de novembro, junto de dois pacotes de dados que somariam mais de 260 GB. Nesta segunda-feira (17), o grupo adicionou um contador exigindo que um representante da companhia entrasse em contato antes do prazo final. A Petrobras, porém, afirma que seus sistemas não foram violados. Segundo os cibercriminosos, o primeiro pacote contém 90 GB de Continue→

Pesquisadores da Universidade de Viena identificaram uma vulnerabilidade simples, porém gigantesca, no WhatsApp. A falha permitiu a extração de informações de aproximadamente 3,5 bilhões de números de telefone, o equivalente à base global de usuários ativos do aplicativo. Apenas no Brasil, mais de 200 milhões de perfis estavam potencialmente acessíveis. A descoberta foi revelada pela Wired e explora um recurso nativo do WhatsApp: a busca por contatos usando apenas o número de telefone. Ao digitar qualquer número válido, o app exibe dados como nome, foto Continue→

O Amazon Simple Queue Service (Amazon SQS) é um serviço gerenciado de filas que permite integrar e desacoplar sistemas distribuídos com segurança, alta disponibilidade e escalabilidade. Ele funciona como um buffer confiável entre componentes de software, garantindo que mensagens sejam trocadas mesmo em cenários de alto volume ou quando partes do sistema estão indisponíveis. O SQS oferece recursos como filas padrão e FIFO, suporte a mensagens mortas (dead-letter queues), controle de acesso e integração com o AWS Key Management Service (KMS) para criptografia. Além disso, Continue→

O Apache Spark é um mecanismo de processamento distribuído de código aberto projetado para lidar com big data de forma rápida, escalável e flexível. Ele se tornou uma das principais plataformas para análise de dados, aprendizado de máquina e workloads em tempo real, sustentado por uma das comunidades mais ativas do ecossistema Apache. O Spark ganhou popularidade por processar dados de 10 a 100 vezes mais rápido que alternativas baseadas em disco, como o Hadoop MapReduce. A mágica vem do processamento na memória, da execução Continue→

Jack Dorsey, cofundador do Twitter, apresentou nesta quarta-feira (12) o diVine, um novo aplicativo que traz de volta o acervo perdido do Vine — a icônica rede de vídeos curtos em looping que marcou uma geração e foi encerrada em 2017. Além de disponibilizar mais de 100 mil vídeos restaurados, o app também permite postar conteúdos inéditos. A base do diVine nasceu de um backup de cerca de 50 GB que preservou boa parte dos materiais publicados na plataforma original, incluindo nomes de usuários e Continue→