Newsletter
Assunto do momento: Anthropic oferece atualização do Mythos O que aconteceu? A Anthropic lançou, na terça-feira, dois novos modelos de IA: o Claude Fable 5 e o Claude Mythos 5. Segundo a empresa, ambos apresentam capacidades superiores às do Mythos Preview, modelo lançado em abril para um grupo limitado
Newsletter
Assunto do momento: Um pesquisador perdeu a fé na Microsoft e divulgou um zero-day no VS Code O que aconteceu? O pesquisador de segurança da informação Ammar Askar encontrou um zero-day no Visual Studio Code e, após perder a confiança no processo de divulgação de zero-days da
Newsletter
Assunto do momento: Atacantes invadiram contas do Instagram usando o Meta AI O que aconteceu? Atacantes cibernéticos alegam terem invadido contas “high-profile” no Instagram através do bot de suporte da Meta AI, simplesmente pedindo para trocar o endereço de email da conta em questão. Por que isso importa? Perfis
Um novo malware para dispositivos Android foi descoberto recentemente. Chamado Crocodilus, este trojan está fazendo vítimas na Europa e na América do Sul – incluindo o Brasil – e tem como principais objetivos roubar informações bancárias e de carteiras de criptomoedas. De acordo com os pesquisadores da ThreatFabric, responsáveis por identificar este
Agentes maliciosos, rastreados pelo Google Threat Intelligence Group como UNC6040, têm usado uma versão modificada de um aplicativo relacionado ao Salesforce — o Data Loader, ferramenta proprietária para importação de dados em massa em ambientes do Salesforce — para enganar funcionários de empresas na Europa e nas Américas. Como? As vítimas são
Sua fonte de inteligência no mundo cibernético
Assunto do momento: Falha em catraca da Smart Fit expõe dados de clientes O que aconteceu? Uma catraca inteligente de uma unidade da Smart Fit ficou com o IP exposto na internet, permitindo acesso indevido a dados de alunos e ao sistema de entrada da academia. Por que isso importa?
Assunto do momento: WhatsApp no Iphone é clonado sem senha ou clique da vítima O que aconteceu? Criminosos exploraram falhas no iOS 16 e no WhatsApp para invadir contas sem precisar de links, QR codes ou códigos de verificação. O ataque foi identificado pela empresa de perícia digital Forenser após
Assunto do momento: Violação do código-fonte do GitHub O que aconteceu? O grupo cibercriminoso TeamPCP alegou ter invadido os sistemas internos do GitHub e extraído dados proprietários da organização, incluindo código-fonte. As informações supostamente roubadas teriam sido colocadas à venda em fóruns clandestinos. Evidências: Além de divulgar uma
Assunto do momento: A era dos clones de Shai-Hulud começou. O que aconteceu? O TeamPCP, grupo cibercriminoso focado em ataques à cadeia de suprimentos, abriu o código do malware Shai-Hulud. E, pouco tempo depois, clones do worm começaram a surgir no mundo cibernético. Shai-Hulud: A sua primeira
Assunto do momento: Explorando drives protegidos pelo BitLocker com apenas um dispositivo USB. O que aconteceu? O pesquisador de cibersegurança Chaotic Eclipse, responsável pelos zero-days BlueHammer e RedSun, publicou outro zero-day interessante, o YellowKey, que garante acesso total a um drive protegido pelo BitLocker. Por que isso importa?
Assunto do momento: Sistema de dados estudantis Canvas sofreu mais um ataque cibernético O que aconteceu? Milhões de estudantes ficaram sem acesso à plataforma de tecnologia educacional Canvas, administrada pela Instructure, que sofreu seu terceiro ciberataque recentemente. Por que isso importa? Como a plataforma é amplamente utilizada mundo afora, o
Assunto do momento: O Google Chrome está instalando uma IA de 4GB em seu dispositivo – sem você saber. O que aconteceu? De acordo com Alexander Hanff, pesquisador de segurança, o Google Chrome está, silenciosamente, instalando uma IA de 4GB em seu dispositivo sem o seu consentimento. Por que isso importa?
Assunto do momento: Microsoft Edge armazena seus passwords em texto limpo O que aconteceu? O pesquisador de cibersegurança Tom Jøran Sønstebyseter Rønning descobriu que o gerenciador de senhas do navegador Microsoft Edge não armazena credenciais de forma segura, sendo possível recuperá-las em texto limpo da memória. Por que isso
Assunto do momento: Falha crítica no kernel Linux permite escalonamento de privilégios para root em todas as principais distribuições O que aconteceu? A Xint Code divulgou o Copy Fail (CVE-2026-31431), uma falha no kernel Linux que permite a qualquer usuário local obter acesso root com um script de
Assunto do momento: A corrida contra o tempo começou para impedir que agentes de IA abusem dos seus cartões de crédito O que aconteceu? A associação voltada para autenticação FIDO Alliance anunciou, na terça-feira, a criação de dois grupos de trabalho para desenvolver padrões da indústria voltados à validação
Assunto do momento: Vercel confirma novos detalhes sobre incidente de segurança ligado à Context.ai O que aconteceu? A Vercel identificou um acesso não autorizado aos seus sistemas internos decorrente de uma violação na ferramenta de terceiros Context.ai. A investigação, conduzida com o apoio da Google Mandiant, revelou que,
Assunto do momento: NGate mira o Brasil com aplicativo HandyPay trojanizado O que aconteceu? Pesquisadores da ESET identificaram uma nova variante do malware Android NGate que tem o Brasil como alvo principal. Os atacantes trojanizaram o aplicativo legítimo HandyPay, injetando código malicioso para capturar dados de cartões por NFC e
