Two Google Chrome extensions have turned malicious after what appears to be a case of ownership transfer, offering attackers a way to push malware to downstream customers, inject arbitrary code, and harvest sensitive data. The extensions in question, both originally associated wi…
* Falha crítica no NGINX UI expõe backups de servidores. Uma vulnerabilidade crítica identificada no NGINX UI pode permitir que atacantes acessem backups completos de servidores sem autenticação adequada. A falha foi registrada como CVE-2026-27944 e representa um risco significat…
O Federal Bureau of Investigation (FBI) anunciou esta semana que investiga “atividades suspeitas” em um de seus sistemas internos, que contém informações sensíveis sobre operações de vigilância e investigações. A informação consta em uma notificação enviada a membros do Congresso…
Não é de hoje que, devido ao avanço de ferramentas de inteligência artificial (IA) e outros recursos tecnológicos, o simples ato de pré-visualizar um link no seu celular pode virar motivo de preocupação de segurança. Isso porque já existem diversos golpes digitais na ativa que us…
Tão natural quanto abrir os olhos de manhã, quando precisamos de um serviço, como instalar um software ou entrar nos portais do governo, nossa primeira ação é “dar um Google”. Com o cérebro humano treinado para confiar no primeiro resultado que aparece na tela, a simples ação de …
Conhecido popularmente como um “papel digital” inofensivo, o PDF pode muito bem ser um lobo em pele de cordeiro. Isso porque, embora a maioria das pessoas acreditem que ameaças digitais só vêm de arquivos “.zip” ou “.exe”, um PDF possui a credibilidade perfeita para que criminoso…
A new phishing campaign is targeting thousands in the US by posing as the Social Security Administration. Learn how scammers use fake 2025/2026 tax statements and Datto RMM software to hijack computers and steal data, as shared with Hackread.com
A engenharia social, historicamente, vem sendo uma arma usada para enganar humanos com e-mails, ligações e suporte falsos, levando ao roubo de dados e dinheiro. Eles não querem seus dados, querem sua GPU: entenda o LLMjacking O que é um ciberataque "living off the land"? A…
Researchers at Acronis have discovered a malicious trojanized version of the Red Alert rocket warning app targeting Israeli Android users. Distributed via fake Home Front Command SMS messages, this spyware steals GPS data, SMS messages, and contact lists while maintaining full al…
Research shows apparent Iranian state hackers trying to hijack consumer-grade cameras.
The long, strange trip of a large assembly of advanced iOS exploits.
DPRK worker scams are old hat, but they're still working, thanks to AI tools that help with everything from face swapping to daily emails.
Iran has been hacking IP cameras to plan missile strikes against its enemies, and mounting other attacks on physical assets, showing how cyber and kinetic warfare are fast becoming one and the same.
A Cloudflare publicou seu Relatório Anual de Ameaças de 2026, e, neste ano, identificou uma série de fraquezas tecnológicas abusadas por hackers e industrializadas na forma de “fábricas de ataque”, o que deixa instituições de todo o mundo despreparadas para responder à altura. …
Using Anthropic's Claude, OpenAI's ChatGPT, and a detailed playbook prompt, a handful of cyberattackers reportedly gained access to government agencies and its citizens' data.
Uma campanha maliciosa identificada recentemente está utilizando versões falsas do FileZilla para distribuir malware a usuários que buscam baixar o popular cliente de transferência de arquivos. Os criminosos criaram um site fraudulento que imita o portal oficial do software para …
Uma operação internacional resultou na derrubada do fórum LeakBase, plataforma conhecida por comercializar e compartilhar dados roubados na internet. A ação foi conduzida pelo Federal Bureau of Investigation em parceria com a Europol, como parte de esforços coordenados para comba…
Pakistan's APT36 threat group has begun using vibe-coding to churn out mediocre malware, but at a scale that could overwhelm defenses.
