Pesquisadores revelam extensão "Safery: Ethereum Wallet" para Chrome que esconde backdoor para exfiltrar seed phrases via transações na blockchain, permitindo que atacantes drenem fundos sem C2.

após críticas de desenvolvedores, a empresa revisará regras para instalação de apps via .APK, permitindo instalação de apps não verificados com avisos de risco. Detalhes da política serão divulgados em breve.

A função Prevent screen capture, disponível em Windows e Android, protege reuniões ao impedir capturas nativas, ativada manualmente por organizadores, com participantes em plataformas não suportadas acessando só via áudio.

dispositivos baixam e executam malware ao iniciar, têm SELinux desativado e sofrem múltiplas vulnerabilidades graves, incluindo execução remota de código e injeção de comandos, afetando milhares de usuários.

Ação conjunta de autoridades de nove países e parceiros privados desmantela redes do Rhadamanthys infostealer, VenomRAT e Elysium, resultando em prisões e retirada de milhões de credenciais roubadas.

vulnerabilidade permite execução remota de código e já é explorada, prazo para correção em agências federais vence em 3 de dezembro; empresas devem priorizar o patch para evitar ataques.

O vazamento de informações de candidatos com altas autorizações de segurança foi corrigido rapidamente após descoberta, evitando possível comprometimento por agentes maliciosos.

Estudo propõe alterar GDPR para permitir exceções no uso de dados sensíveis e redefinir dados pessoais, gerando resistência e divisão entre países membros sobre impacto na privacidade e competitividade.

Google ativa bloqueio automático e remoto em dispositivos Android e testa alerta contra golpes em apps bancários durante chamadas para aumentar segurança dos usuários.

A gigante da tecnologia entrou com ação nos EUA contra hackers ligados ao PhaaS Lighthouse, que aplicou phishing via SMS em mais de 1 milhão de vítimas usando marcas falsas para roubar dados financeiros.

Após seis meses da operação Endgame, DanaBot ressurgiu com nova infraestrutura C2 via domínios .onion e sequestra criptomoedas em BTC, ETH, LTC e TRX, reforçando a resiliência dos criminosos.

Identificadas explorações em vulnerabilidades críticas do Cisco ISE e Citrix NetScaler, com backdoor sofisticado operando em memória, exigindo defesas em múltiplas camadas e monitoramento aprimorado.

A lei impõe padrões obrigatórios a fornecedores críticos, exige resposta rápida a incidentes e prevê multas, visando reduzir prejuízos anuais de quase £15 bilhões causados por ataques cibernéticos.

agora o navegador preenche automaticamente passaporte, carteira de motorista e registro de veículos, combinando praticidade e segurança com criptografia e confirmação do usuário. Atualize e proteja seus dados com antivírus e 2FA.

Operação contra malware-as-a-service derrubou servidores, cortando acesso de criminosos que usavam painéis web para coletar dados roubados, com suspeita de ação policial alemã vinculada à operação Endgame.

Vulnerabilidade em BeeStation OS permite execução remota de código e foi explorada no Pwn2Own 2025; usuários devem atualizar para a versão 1.3.2-65648 para proteção imediata.

ciberataques chineses miram infraestrutura crítica australiana com potencial para causar danos devastadores, diz chefe da inteligência, destacando grupos Salt Typhoon e Volt Typhoon ligados ao governo e exército da China.

tecnologia que processa dados em nuvem com segurança e privacidade avançadas, usando TPUs e enclaves de inteligência para garantir que dados pessoais permaneçam protegidos, acessíveis apenas ao usuário, sem risco de exposição a terceiros.

Atualização resolve falhas críticas e importantes no Windows, com destaque para um exploit ativo que eleva privilégios no kernel, além de problemas no Kerberos e em componentes gráficos, mitigando riscos de ataques avançados.

Ambos focam usuários e bancos brasileiros, espalham-se pelo WhatsApp Web e usam técnicas avançadas para roubar credenciais e controlar sistemas remotamente.