Notícias

Um levantamento da empresa de inteligência de ameaças KELA revelou que cerca de 2,9 bilhões de credenciais foram comprometidas ao longo de 2025, evidenciando a escalada global dos ataques cibernéticos. O volume inclui nomes de usuário, senhas, tokens de sessão, cookies e combinações de login extraídas de repositórios de e-mails invadidos e mercados clandestinos. Do total exposto, ao menos 347 milhões de credenciais foram roubadas por meio de infostealers — malwares especializados em capturar dados diretamente de dispositivos infectados. Esses programas foram identificados em aproximadamente Continue→

O cPanel liberou uma atualização emergencial para corrigir uma vulnerabilidade crítica de autenticação que poderia permitir o acesso não autorizado a painéis de controle de servidores. A falha afeta todas as versões ainda suportadas pela plataforma e representa um risco elevado para ambientes que ainda não receberam o patch. Amplamente utilizado por empresas de hospedagem e administradores de infraestrutura, o cPanel é uma das ferramentas mais populares para gerenciamento de sites e servidores por meio de interface gráfica. A vulnerabilidade corrigida preocupou especialistas por permitir Continue→

A plataforma de vídeos Vimeo confirmou ter sofrido uma violação de segurança após o grupo de extorsão ShinyHunters alegar acesso indevido a instâncias da empresa hospedadas em serviços como Snowflake e BigQuery. Os criminosos publicaram um ultimato na dark web em 28 de abril de 2026, exigindo pagamento para evitar o vazamento das informações obtidas. De acordo com a quadrilha, a brecha teria sido explorada por meio da Anodot, empresa israelense de análise de dados utilizada pela Vimeo como integração terceirizada. Na mensagem publicada, o Continue→

O grupo de cibercrime ShinyHunters cumpriu a ameaça e divulgou na internet dados de cerca de 1,4 milhão de usuários da Udemy após a empresa não aceitar negociar o pagamento de resgate. As informações vazadas foram analisadas e confirmadas pelo serviço Have I Been Pwned (HIBP), embora a plataforma ainda não tenha se pronunciado oficialmente sobre o incidente. A ação seguiu um roteiro já conhecido: no dia 24 de abril de 2026, os criminosos listaram a Udemy em seu site na dark web, dando um Continue→

Um grupo de ciberespionagem ligado a um Estado-nação desenvolveu uma nova versão do backdoor GoGra voltada para sistemas Linux, utilizando a API da Microsoft Graph e contas do Outlook como canal para envio de comandos maliciosos. A descoberta foi feita por equipes da Broadcom, incluindo a Symantec e a Carbon Black Threat Hunter Team, e marca uma evolução relevante nas táticas do grupo conhecido como Harvester. A principal estratégia do malware é se esconder em meio ao tráfego legítimo. Para isso, ele utiliza credenciais do Continue→

Uma auditoria conduzida pela empresa de privacidade webXray revelou que gigantes como Google, Microsoft e Meta continuam inserindo cookies de rastreamento nos navegadores mesmo após usuários negarem consentimento. Os testes foram realizados na Califórnia e indicam possível violação da Lei de Privacidade do Consumidor local (CCPA). O estudo focou no Global Privacy Control (GPC), um mecanismo que permite ao usuário sinalizar que não deseja ter seus dados compartilhados. Quando ativado, o navegador envia automaticamente um comando técnico informando essa preferência — mas, segundo a análise, Continue→