Venda de acessos a sites governamentais: quando um estudante transforma vulnerabilidades em mercado negro Um relatório recente da Cyderes revelou um esquema inquietante: um estudante universitário (localizado em Bangladesh, segundo a investigação) vinha comprometendo sites — muitos deles pertencentes a governos, universidades e órgãos judiciais — e vendendo o acesso a esses servidores por preços ínfimos via canais no Telegram....

De deepfakes a SMS falsos: por que os golpes digitais explodiram no Brasil  O Brasil vive uma onda de golpe digital com características novas e preocupantes: uso massivo de deepfakes (áudios e vídeos sintéticos), smishing (SMS falsos), campanhas avançadas de phishing via WhatsApp e exploração sistemática do Pix e do comércio eletrônico. Relatórios recentes mostram aumentos de dois dígitos — e, em algumas modalidades, de...

Zero-day no iOS 26 — o que a descoberta significa para empresas e usuários (análise de um analista de cibersegurança) Uma reportagem recente relatou a aparição, em um marketplace da dark web, de um suposto exploit zero-day que afetaria o iOS 26 e permitiria corrupção de memória com potencial para “controle total” de iPhones. A divulgação — atribuída a um ator identificado como ResearcherX — reacende debates...

Ransomware na cadeia de serviços financeiros: quando um fornecedor expõe dados de 67 bancos e cooperativas Um incidente recente envolvendo a fintech Marquis Software Solutions — que resultou em um ataque de ransomware em 14 de agosto e exposição de dados de 42.784 clientes de 67 bancos e cooperativas de crédito — acende um alerta crítico sobre os riscos sistêmicos da terceirização de serviços à cadeia financeira. As...

Reconhecimento facial: por que a tecnologia perdeu (e precisa reconquistar) a confiança pública O reconhecimento facial deixou de ser uma curiosidade tecnológica para virar peça central em debates sobre segurança, privacidade e direitos civis. Empresas vendem soluções para controle de acesso e autenticação; governos testam — e às vezes implantam — sistemas de vigilância; e a mídia revela erros e abusos. Mas a pergunta...

A porta aberta que não deveria existir: Como ferramentas de formatação de código se tornaram um celeiro de segredos corporativos O cenário da cibersegurança frequentemente se concentra em ataques sofisticados: explorações de dia zero, malwares polimórficos e campanhas de phishing elaboradas. No entanto, um incidente recente investigado pela watchTowr Labs serve como um lembrete contundente de que uma das maiores vulnerabilidades...