Pré-visualização de links em apps de mensagem pode ser explorada por ataques de clique zero via IA. O mecanismo de unfurling permite extração de metadados e credenciais sem interação do usuário, exigindo desativação do recurso para proteção.
Artigo analisa riscos de anúncios patrocinados falsos no Google, explicando técnicas como typosquatting e cloaking usadas por cibercriminosos para roubar dados. Oferece orientações práticas para usuários e profissionais identificarem golpes e protegerem dados sensíveis contra ataques de phishing via busca. Inclui dicas de defesa pessoal digital e alertas sobre a confiança cega em resultados orgânicos versus pagos.
Advogado Geral do TJUE sugere que instituições financeiras devem reembolsar transações não autorizadas imediatamente, mudando a responsabilidade sobre fraudes digitais. Opinião pode influenciar futuras decisões judiciais e políticas de segurança bancária na Europa e globalmente.
Relatório do BleepingComputer revela técnica avançada de evasão de segurança de e-mail utilizando infraestrutura DNS especial e endereçamento IPv6. A análise destaca como o uso indevido de domínios reservados e a complexidade do DNS reverso permitem que campanhas de phishing burlam verificações de reputação e gateways de segurança, exigindo atualização nas defesas corporativas.
Explorador de 0-Day do Windows RDS é vendido por US$ 220 mil na dark web. Vulnerabilidade CVE-2026-21533 permite elevação de privilégios e está na lista KEV da CISA.
Microsoft alerta que hackers estão usando IA em todas as etapas de ciberataques para acelerar e escalar atividades maliciosas.
Grupo Velvet Tempest utiliza técnica ClickFix para implantar DonutLoader e CastleRAT, culminando em ransomware Termite. Ataque explora utilitários legítimos do Windows.
EUA lançam estratégia cibernética focada em dissuasão, modernização de redes federais e investimento em IA e criptografia pós-quântica.
Mais de 100 repositórios no GitHub estão distribuindo o malware BoryptGrab, que visa dados de navegadores e carteiras de criptomoedas. A descoberta alerta para riscos na cadeia de suprimentos de software.
Extensão maliciosa do Chrome imita a marca imToken para roubar chaves privadas e frases de seed de carteiras de criptomoedas. Socket revela detalhes da campanha de phishing.
OpenAI lança Codex Security, agente de IA que valida e corrige vulnerabilidades em tempo real, descobrindo 14 CVEs em projetos críticos como GnuTLS e GOGS.
Cognizant TriZetto confirma vazamento que expõe dados de 3,4 milhões de pacientes, levantando preocupações sobre segurança de dados de saúde e implicações regulatórias.
Câmera escondida em banheiro de empresa em SC é crime e expõe riscos de vigilância. Entenda como detectar e se proteger.
O modelo de IA Claude Opus 4.6 descobriu 22 falhas de segurança no navegador Firefox em duas semanas, incluindo 14 de alta severidade. A colaboração com a Mozilla resultou em correções rápidas, demonstrando o potencial da IA para acelerar a descoberta e remediação de vulnerabilidades.
Uma nova campanha da técnica de engenharia social ClickFit está usando o Windows Terminal como ambiente de execução para entregar o malware Lumma Stealer. Ataques instruem vítimas a abrir o terminal e colar comandos maliciosos, contornando detecções baseadas no uso da caixa de diálogo Executar.