Extensões AI do Chrome são usadas para instalar malware furtivo e roubar informações Uma campanha massiva identificada pela Malwarebytes revelou que ao menos 36 extensões do Google Chrome, voltadas a serviços de IA e VPN, foram comprometidas por cibercriminosos. Essas extensões passaram a entregar malware disfarçado de atualização legítima, desviando informações sensíveis dos usuários por meio de canais aparentemente...

Extensões maliciosas exploram chats com IA e vazam dados sensíveis Uma nova modalidade de ataque cibernético chamada “Man in the Prompt” se aproveita de extensões de navegador maliciosas para interceptar e manipular interações com chatbots de IA como ChatGPT, Gemini, Copilot e Claude. Essa tática permite capturar informações confidenciais e injectar comandos ocultos, expondo conversas que deveriam ser...

Três jovens hackers expunham falhas críticas no sistema do Ministério da Saúde Um grupo de três jovens portugueses, sem formação acadêmica formal, ganhou notoriedade ao expor graves fragilidades nos sistemas informáticos do Ministério da Saúde. Com idades entre 19 e 20 anos e origem em atividades de entretenimento online, os hackers foram detidos após movimentarem cerca de €500 mil em contas bancárias, sem exercer...

GhostSpy: novo trojan direcionado a celulares Android explora PIX e rouba dados A Zenox, empresa de segurança, identificou um esquema no Brasil envolvendo um trojan Android chamado GhostSpy — apelidado de “vírus do PIX” — que se tornou disponível como serviço (malware-as-a-service) e foca em ataques sofisticados a usuários Android. O controle é gerenciado via painel web, com contratos que impõem até multa de R$ 100 mil...

Vulnerabilidade permite que um único pacote de dados trave celulares Foi identificada uma falha crítica que permite travar completamente diversos modelos de smartphones com o envio de um único pacote de dados malicioso. O incidente afeta camadas fundamentais do sistema, tornando os dispositivos totalmente inoperantes ao receberem o pacote justamente apelidado de “pacote travador”.   Como o ataque funciona e seu impacto A...