A ameaça invisível no seu bolso: o stalkerware e seus impactos na privacidade Em um cenário digital cada vez mais íntimo, o stalkerware emerge como um perigo particularmente silencioso e invasivo, instalado em smartphones sem o consentimento do usuário para monitorar suas atividades. Essa aplicação maliciosa, frequentemente disfarçada como uma ferramenta de controle parental ou segurança, se aproveita da proximidade entre...

Winrar em alerta máximo: atualização urgente para corrigir falha crítica A equipe de desenvolvimento do WinRAR emitiu um chamado urgente a todos os usuários após a descoberta de uma vulnerabilidade grave que permitia a execução de malware por meio da simples extração de arquivos. A recomendação é imediata: atualizar para a versão 7.13 para mitigar o risco.   Origem e risco da vulnerabilidade: exploração por agentes...

TV Box pirata como vetor de ameaça doméstica: o alerta da Anatel Um ataque sofisticado e silencioso vem se expandindo entre redes residenciais no Brasil. A Anatel identificou, por meio de investigação iniciada em 2025, uma rede global de malware denominada BADBOX 2.0, que se vale de aparelhos de TV Box pirata para infectar conexões domésticas — e, em consequência, toda a infraestrutura conectada à rede. A infecção se inicia...

Akira Ransomware: Abusando de Ferramentas Legítimas para Derrubar defesas do Windows Novidade inquietante no mundo cibercriminalSurge o Akira, ransomware que tem como alvo direto a proteção do Windows — o Microsoft Defender — utilizando-se do ThrottleStop, ferramenta legítima de ajuste de desempenho de CPU. Essa abordagem inovadora explora o driver rwdrv.sys, assinado digitalmente pela Intel, para alcançar o kernel do sistema com...

Golpes exploram a confiança em serviços populares para espalhar ameaçasGolpistas estão sofisticando seus esquemas ao explorar a credibilidade de plataformas conhecidas como Discord, Twitch e OnlyFans. O ataque recente detectado pela empresa de segurança CloudSEK envolve o ransomware Epsilon Red, disfarçado de suporte técnico legítimo. A fraude utiliza arquivos .HTA — aplicações HTML capazes de executar scripts — e se...

Google confirma vazamento via vishing, mas garante ter contido o incidente O Google admitiu que foi alvo de um ataque cibernético em junho, realizado pelo grupo de ameaças UNC6040, conhecido por utilizar técnicas de vishing (phishing por voz). O ataque foi cuidadosamente planejado em múltiplos estágios e resultou na extração de informações corporativas, ainda que limitadas. O incidente foi contido rapidamente, segundo comunicado...