O GitHub anunciou novas medidas de segurança para proteger o npm, seu popular gerenciador de pacotes para Node.js. A decisão veio após o ataque conhecido como Shai-Hulud, que comprometeu centenas de pacotes e levantou preocupações sobre a segurança da cadeia de suprimentos de software. O que foi o ataque Shai-Hulud? Na semana passada, o npm sofreu uma invasão em que um worm autorreplicante foi injetado em diversos pacotes. Esse código malicioso conseguia explorar dispositivos infectados, coletar dados sensíveis e transmiti-los para servidores controlados pelos invasores. Continue→

Uma vulnerabilidade crítica descoberta nos sistemas da Cisco pode permitir que cibercriminosos usem roteadores e switches da marca em ataques de negação de serviço (DDoS) e até assumam controle total dos dispositivos. A própria empresa confirmou o problema na última quarta-feira (24) e informou que a falha já chegou a ser explorada em uma campanha maliciosa. A falha, identificada como CVE-2025-20352, afeta o Cisco IOS (sistema operacional de rede da marca) e o Cisco IOS XE, sua versão mais avançada. Já o Cisco IOS XR Continue→

Os arquivos em PDF fazem parte do nosso dia a dia. Eles são usados em contratos, currículos, comprovantes e diversos documentos oficiais porque oferecem praticidade e mantêm a formatação organizada. Mas há um detalhe importante: eles não estão totalmente protegidos. Muita gente recorre a sites gratuitos de conversão de PDF pela facilidade — basta enviar o arquivo, escolher o formato desejado e, em segundos, o documento convertido está pronto para download. Porém, essa conveniência pode custar caro. Ao usar serviços online desconhecidos, você pode estar Continue→

A Microsoft anunciou o encerramento de um conjunto de serviços de nuvem e inteligência artificial que estavam sendo utilizados pelo Ministério da Defesa de Israel (IMOD) em ações de vigilância contra civis palestinos. A decisão foi confirmada em uma carta assinada por Brad Smith, presidente da companhia, em resposta a uma denúncia publicada pelo jornal The Guardian. “Não somos um governo nem um país. Somos uma empresa, e como toda empresa decidimos quais produtos e serviços oferecemos aos nossos clientes”, afirmou Smith. “A Microsoft continuará Continue→

Um novo aplicativo chamado Neon Mobile está chamando atenção nos Estados Unidos. A proposta parece inusitada: ele grava suas chamadas telefônicas e paga para que você venda esses áudios a empresas de inteligência artificial. Apesar da polêmica, o app já chegou à segunda posição entre os mais baixados da App Store americana na categoria Redes Sociais. Como o Neon funciona O app promete que usuários podem ganhar de “centenas a milhares de dólares por ano” apenas compartilhando suas conversas. Ele paga cerca de US$ 0,30 Continue→

As VPNs (redes privadas virtuais) se tornaram ferramentas indispensáveis para quem busca navegar de forma anônima, proteger dados contra hackers ou até mesmo acessar conteúdos bloqueados em determinados países. No entanto, um novo relatório mostra que nem sempre esses serviços entregam a segurança que prometem. Falta de transparência dos provedores O estudo da Open Technology Fund, organização independente que defende a liberdade na internet, aponta que muitos provedores escondem quem realmente são seus donos. Em vários casos, empresas registradas em Cingapura — como Innovative Connecting Continue→