NANOREMOTE: malware usa Google Drive para roubar dados sem ser detectado  O cenário atual de ameaças cibernéticas continua a evoluir com rapidez alarmante, e uma das descobertas mais recentes exemplifica isso com clareza: trata-se do NANOREMOTE, um malware tipo backdoor sofisticado que explora a API do Google Drive para estabelecer um canal de comunicação quase imperceptível e roubar dados de sistemas Windows. Essa técnica,...

A nova geração de phishing: kits que usam IA e burlam MFA para roubo de credenciais em larga escala Nos últimos meses, pesquisadores de segurança têm observado uma evolução preocupante nas ferramentas de phishing disponíveis no mercado clandestino: kits sofisticados que combinam automação, inteligência artificial e técnicas de bypass da autenticação multifator (MFA) para roubar credenciais de usuários em grande escala. Esses...

Kali Linux 2025.4: Análise estratégica das novas ferramentas e implicações para a cibersegurança Introdução: A evolução de uma ferramenta especializada A comunidade de cibersegurança testemunhou recentemente o lançamento da Kali Linux 2025.4, a última atualização anual desta distribuição Linux voltada para profissionais de segurança ofensiva. Esta versão não apenas introduz três novas ferramentas especializadas, mas...

Notepad++ usado como vetor de infecção: vulnerabilidade no atualizador é explorada por criminosos Uma notícia recente trouxe à tona um vetor de infecção que, à primeira vista, pode parecer inusitado: hackers estão explorando vulnerabilidades no atualizador do editor de texto Notepad++ para infectar computadores com malware. Essa técnica não envolve engenharia social tradicional via phishing — em vez disso, ela explora uma...

Shanya e o crescimento dos “packers-as-a-service”: como criminosos escondem ransomware dos antivírus A recente investigação da Sophos — replicada por veículos como o Canaltech — joga luz sobre um fenômeno preocupante e cada vez mais profissionalizado no ecossistema do crime cibernético: o surgimento de packer-as-a-service (PaaS). Entre essas ofertas está o Shanya, uma plataforma que embala, ofusca e prepara payloads...

Venda de acessos a sites governamentais: quando um estudante transforma vulnerabilidades em mercado negro Um relatório recente da Cyderes revelou um esquema inquietante: um estudante universitário (localizado em Bangladesh, segundo a investigação) vinha comprometendo sites — muitos deles pertencentes a governos, universidades e órgãos judiciais — e vendendo o acesso a esses servidores por preços ínfimos via canais no Telegram....