Newsletter
Assunto do momento: Microsoft Edge armazena seus passwords em texto limpo O que aconteceu? O pesquisador de cibersegurança Tom Jøran Sønstebyseter Rønning descobriu que o gerenciador de senhas do navegador Microsoft Edge não armazena credenciais de forma segura, sendo possível recuperá-las em texto limpo da memória. Por que isso importa?
Newsletter
Assunto do momento: Falha crítica no kernel Linux permite escalonamento de privilégios para root em todas as principais distribuições O que aconteceu? A Xint Code divulgou o Copy Fail (CVE-2026-31431), uma falha no kernel Linux que permite a qualquer usuário local obter acesso root com um script de 732 bytes,
Newsletter
Assunto do momento: A corrida contra o tempo começou para impedir que agentes de IA abusem dos seus cartões de crédito O que aconteceu? A associação voltada para autenticação FIDO Alliance anunciou, na terça-feira, a criação de dois grupos de trabalho para desenvolver padrões da indústria voltados à validação e
Um novo malware para dispositivos Android foi descoberto recentemente. Chamado Crocodilus, este trojan está fazendo vítimas na Europa e na América do Sul – incluindo o Brasil – e tem como principais objetivos roubar informações bancárias e de carteiras de criptomoedas. De acordo com os pesquisadores da ThreatFabric, responsáveis por identificar este
Agentes maliciosos, rastreados pelo Google Threat Intelligence Group como UNC6040, têm usado uma versão modificada de um aplicativo relacionado ao Salesforce — o Data Loader, ferramenta proprietária para importação de dados em massa em ambientes do Salesforce — para enganar funcionários de empresas na Europa e nas Américas. Como? As vítimas são
Sua fonte de inteligência no mundo cibernético
Assunto do momento: Vercel confirma novos detalhes sobre incidente de segurança ligado à Context.ai O que aconteceu? A Vercel identificou um acesso não autorizado aos seus sistemas internos decorrente de uma violação na ferramenta de terceiros Context.ai. A investigação, conduzida com o apoio da Google Mandiant, revelou que,
Assunto do momento: NGate mira o Brasil com aplicativo HandyPay trojanizado O que aconteceu? Pesquisadores da ESET identificaram uma nova variante do malware Android NGate que tem o Brasil como alvo principal. Os atacantes trojanizaram o aplicativo legítimo HandyPay, injetando código malicioso para capturar dados de cartões por NFC e
Assunto do momento: A crise dos deepfakes atinge escolas em todo o mundo O que aconteceu? Adolescentes estão coletando fotos de colegas em redes sociais e usando aplicativos para criar conteúdos íntimos falsos por meio de deepfakes, que se espalham rapidamente nas escolas e causam graves impactos às vítimas. Por
Assunto do momento: Vazamento de dados transforma inocente em suspeito de golpe O que aconteceu? Um golpista usou um comprovante falso de Pix para comprar um Iphone. A loja enviou o produto sem confirmar o pagamento. O documento trazia dados reais de um terceiro, que acabou sendo acusado. Por que
Assunto do Momento: Militares russos estão invadindo roteadores domésticos O que aconteceu? Milhares de roteadores domésticos e de pequenas empresas estão sendo alvos de uma operação de invasão russa, com o objetivo de garimpar credenciais e tokens de acesso para fins de espionagem. O impacto: Estima-se que entre 18 a
Assunto do momento: BlueHammer, o zero-day no Windows que está sendo ignorado O que aconteceu? Um pesquisador de segurança reportou, privadamente, que encontrou uma vulnerabilidade zero-day no Windows. Agora, descontente com a Microsoft, o pesquisador publicou o exploit, conhecido como BlueHammer. Como aconteceu? No dia 3 de abril, o pesquisador,
Assunto do momento: Casbaneiro, o trojan bancário brasileiro que está infestando a América Latina O que aconteceu? Agentes maliciosos brasileiros estão roubando credenciais bancárias de diversas vítimas na América Latina com um malware que se espalha rapidamente, o Casbaneiro. Por que isso importa? O Brasil está dominando o mercado de
Assunto do momento: Código da Claude Code exposto em falha no npm O que aconteceu? Uma falha de configuração no npm da Anthropic expôs o código-fonte completo da CLI Claude Code após um arquivo .map permitir acesso direto ao código TypeScript original sem ofuscação. Por que isso importa? O vazamento
Assunto do momento: Contas do TikTok for Business são alvo de phishing O que aconteceu? Uma nova campanha de phishing focada em contas do TikTok for Business tem o objetivo de roubar credenciais e sequestrar contas com alto potencial de uso em golpes. Por que isso importa? O comprometimento dessas
Assunto do momento: Ataque cibernético ao Banco BTG O que aconteceu? No último domingo, 22 de março, o Banco BTG confirmou ter sofrido um ataque cibernético que resultou no desvio de cerca de 100 milhões de reais, além de paralisações no método de pagamento Pix. Por que isso importa? Todo
Assunto do momento: Criador do Signal está ajudando a criptografar a Meta AI O que aconteceu? Moxie Marlinspike, o criador do app de comunicação Signal e de seu protocolo de criptografia de código aberto, revelou que sua mais recente empreitada, a plataforma de IA Confer, fornecerá sua tecnologia para os
Assunto do momento: A Lei Felca e o que ela representa no mundo digital O que aconteceu? Entrou em vigor na última terça-feira, 17 de março, a Lei 15.211/2025, também conhecida como ECA Digital ou “Lei Felca”. Por que isso importa? Esta lei foi criada com objetivo de
