A Fundação Wikimedia, responsável pela Wikipédia, foi alvo de um incidente de cibersegurança na última quinta-feira (5): um worm que se autopropaga, baseado em JavaScript, começou a modificar scripts de usuários e vandalizar páginas na enciclopédia livre. Os engenheiros da Wikime…
Uma vulnerabilidade identificada no serviço de Área de Trabalho Remota do Microsoft Windows pode permitir que invasores realizem ataques remotos contra sistemas expostos. A falha afeta o componente conhecido como Windows Remote Desktop Services, amplamente utilizado para acesso r…
Uma nova campanha maliciosa está utilizando o malware VoidGeist para comprometer sistemas baseados em Microsoft Windows. A ameaça foi projetada para atuar em múltiplas etapas, permitindo que os operadores do ataque instalem diferentes componentes ao longo do tempo dentro da rede …
* Falha crítica no NGINX UI expõe backups de servidores. Uma vulnerabilidade crítica identificada no NGINX UI pode permitir que atacantes acessem backups completos de servidores sem autenticação adequada. A falha foi registrada como CVE-2026-27944 e representa um risco significat…
O Federal Bureau of Investigation (FBI) anunciou esta semana que investiga “atividades suspeitas” em um de seus sistemas internos, que contém informações sensíveis sobre operações de vigilância e investigações. A informação consta em uma notificação enviada a membros do Congresso…
Não é de hoje que, devido ao avanço de ferramentas de inteligência artificial (IA) e outros recursos tecnológicos, o simples ato de pré-visualizar um link no seu celular pode virar motivo de preocupação de segurança. Isso porque já existem diversos golpes digitais na ativa que us…
Tão natural quanto abrir os olhos de manhã, quando precisamos de um serviço, como instalar um software ou entrar nos portais do governo, nossa primeira ação é “dar um Google”. Com o cérebro humano treinado para confiar no primeiro resultado que aparece na tela, a simples ação de …
Conhecido popularmente como um “papel digital” inofensivo, o PDF pode muito bem ser um lobo em pele de cordeiro. Isso porque, embora a maioria das pessoas acreditem que ameaças digitais só vêm de arquivos “.zip” ou “.exe”, um PDF possui a credibilidade perfeita para que criminoso…
A engenharia social, historicamente, vem sendo uma arma usada para enganar humanos com e-mails, ligações e suporte falsos, levando ao roubo de dados e dinheiro. Eles não querem seus dados, querem sua GPU: entenda o LLMjacking O que é um ciberataque "living off the land"? A…
A Cloudflare publicou seu Relatório Anual de Ameaças de 2026, e, neste ano, identificou uma série de fraquezas tecnológicas abusadas por hackers e industrializadas na forma de “fábricas de ataque”, o que deixa instituições de todo o mundo despreparadas para responder à altura. …
Uma campanha maliciosa identificada recentemente está utilizando versões falsas do FileZilla para distribuir malware a usuários que buscam baixar o popular cliente de transferência de arquivos. Os criminosos criaram um site fraudulento que imita o portal oficial do software para …
Uma operação internacional resultou na derrubada do fórum LeakBase, plataforma conhecida por comercializar e compartilhar dados roubados na internet. A ação foi conduzida pelo Federal Bureau of Investigation em parceria com a Europol, como parte de esforços coordenados para comba…
