Newsletter
Assunto do momento: Violação do código-fonte do GitHub O que aconteceu? O grupo cibercriminoso TeamPCP alegou ter invadido os sistemas internos do GitHub e extraído dados proprietários da organização, incluindo código-fonte. As informações supostamente roubadas teriam sido colocadas à venda em fóruns clandestinos. Evidências: Além de divulgar uma lista de
Newsletter
Assunto do momento: A era dos clones de Shai-Hulud começou. O que aconteceu? O TeamPCP, grupo cibercriminoso focado em ataques à cadeia de suprimentos, abriu o código do malware Shai-Hulud. E, pouco tempo depois, clones do worm começaram a surgir no mundo cibernético. Shai-Hulud: A sua primeira demonstração foi em
Newsletter
Assunto do momento: Explorando drives protegidos pelo BitLocker com apenas um dispositivo USB. O que aconteceu? O pesquisador de cibersegurança Chaotic Eclipse, responsável pelos zero-days BlueHammer e RedSun, publicou outro zero-day interessante, o YellowKey, que garante acesso total a um drive protegido pelo BitLocker. Por que isso importa? O BitLocker
Um novo malware para dispositivos Android foi descoberto recentemente. Chamado Crocodilus, este trojan está fazendo vítimas na Europa e na América do Sul – incluindo o Brasil – e tem como principais objetivos roubar informações bancárias e de carteiras de criptomoedas. De acordo com os pesquisadores da ThreatFabric, responsáveis por identificar este
Agentes maliciosos, rastreados pelo Google Threat Intelligence Group como UNC6040, têm usado uma versão modificada de um aplicativo relacionado ao Salesforce — o Data Loader, ferramenta proprietária para importação de dados em massa em ambientes do Salesforce — para enganar funcionários de empresas na Europa e nas Américas. Como? As vítimas são
Sua fonte de inteligência no mundo cibernético
Assunto do momento: Sistema de dados estudantis Canvas sofreu mais um ataque cibernético O que aconteceu? Milhões de estudantes ficaram sem acesso à plataforma de tecnologia educacional Canvas, administrada pela Instructure, que sofreu seu terceiro ciberataque recentemente. Por que isso importa? Como a plataforma é amplamente utilizada mundo afora, o
Assunto do momento: O Google Chrome está instalando uma IA de 4GB em seu dispositivo – sem você saber. O que aconteceu? De acordo com Alexander Hanff, pesquisador de segurança, o Google Chrome está, silenciosamente, instalando uma IA de 4GB em seu dispositivo sem o seu consentimento. Por que isso importa?
Assunto do momento: Microsoft Edge armazena seus passwords em texto limpo O que aconteceu? O pesquisador de cibersegurança Tom Jøran Sønstebyseter Rønning descobriu que o gerenciador de senhas do navegador Microsoft Edge não armazena credenciais de forma segura, sendo possível recuperá-las em texto limpo da memória. Por que isso importa?
Assunto do momento: Falha crítica no kernel Linux permite escalonamento de privilégios para root em todas as principais distribuições O que aconteceu? A Xint Code divulgou o Copy Fail (CVE-2026-31431), uma falha no kernel Linux que permite a qualquer usuário local obter acesso root com um script de 732 bytes,
Assunto do momento: A corrida contra o tempo começou para impedir que agentes de IA abusem dos seus cartões de crédito O que aconteceu? A associação voltada para autenticação FIDO Alliance anunciou, na terça-feira, a criação de dois grupos de trabalho para desenvolver padrões da indústria voltados à validação e
Assunto do momento: Vercel confirma novos detalhes sobre incidente de segurança ligado à Context.ai O que aconteceu? A Vercel identificou um acesso não autorizado aos seus sistemas internos decorrente de uma violação na ferramenta de terceiros Context.ai. A investigação, conduzida com o apoio da Google Mandiant, revelou que,
Assunto do momento: NGate mira o Brasil com aplicativo HandyPay trojanizado O que aconteceu? Pesquisadores da ESET identificaram uma nova variante do malware Android NGate que tem o Brasil como alvo principal. Os atacantes trojanizaram o aplicativo legítimo HandyPay, injetando código malicioso para capturar dados de cartões por NFC e
Assunto do momento: A crise dos deepfakes atinge escolas em todo o mundo O que aconteceu? Adolescentes estão coletando fotos de colegas em redes sociais e usando aplicativos para criar conteúdos íntimos falsos por meio de deepfakes, que se espalham rapidamente nas escolas e causam graves impactos às vítimas. Por
Assunto do momento: Vazamento de dados transforma inocente em suspeito de golpe O que aconteceu? Um golpista usou um comprovante falso de Pix para comprar um Iphone. A loja enviou o produto sem confirmar o pagamento. O documento trazia dados reais de um terceiro, que acabou sendo acusado. Por que
Assunto do Momento: Militares russos estão invadindo roteadores domésticos O que aconteceu? Milhares de roteadores domésticos e de pequenas empresas estão sendo alvos de uma operação de invasão russa, com o objetivo de garimpar credenciais e tokens de acesso para fins de espionagem. O impacto: Estima-se que entre 18 a
Assunto do momento: BlueHammer, o zero-day no Windows que está sendo ignorado O que aconteceu? Um pesquisador de segurança reportou, privadamente, que encontrou uma vulnerabilidade zero-day no Windows. Agora, descontente com a Microsoft, o pesquisador publicou o exploit, conhecido como BlueHammer. Como aconteceu? No dia 3 de abril, o pesquisador,
Assunto do momento: Casbaneiro, o trojan bancário brasileiro que está infestando a América Latina O que aconteceu? Agentes maliciosos brasileiros estão roubando credenciais bancárias de diversas vítimas na América Latina com um malware que se espalha rapidamente, o Casbaneiro. Por que isso importa? O Brasil está dominando o mercado de
