Shanya e o crescimento dos “packers-as-a-service”: como criminosos escondem ransomware dos antivírus A recente investigação da Sophos — replicada por veículos como o Canaltech — joga luz sobre um fenômeno preocupante e cada vez mais profissionalizado no ecossistema do crime cibernético: o surgimento de packer-as-a-service (PaaS). Entre essas ofertas está o Shanya, uma plataforma que embala, ofusca e prepara payloads...

Venda de acessos a sites governamentais: quando um estudante transforma vulnerabilidades em mercado negro Um relatório recente da Cyderes revelou um esquema inquietante: um estudante universitário (localizado em Bangladesh, segundo a investigação) vinha comprometendo sites — muitos deles pertencentes a governos, universidades e órgãos judiciais — e vendendo o acesso a esses servidores por preços ínfimos via canais no Telegram....

De deepfakes a SMS falsos: por que os golpes digitais explodiram no Brasil  O Brasil vive uma onda de golpe digital com características novas e preocupantes: uso massivo de deepfakes (áudios e vídeos sintéticos), smishing (SMS falsos), campanhas avançadas de phishing via WhatsApp e exploração sistemática do Pix e do comércio eletrônico. Relatórios recentes mostram aumentos de dois dígitos — e, em algumas modalidades, de...

Quando a proteção vira próprio risco: o patch da Cloudflare e a vulnerabilidade React2Shell Na manhã de 5 de dezembro de 2025, a Cloudflare sofreu uma pane global — com inúmeros sites e serviços indisponíveis — após aplicar um patch emergencial para mitigar a vulnerabilidade React2Shell. A empresa justificou que a interrupção não se originou de um ataque externo, mas de uma mudança interna no seu Web Application Firewall...

Zero-day no iOS 26 — o que a descoberta significa para empresas e usuários (análise de um analista de cibersegurança) Uma reportagem recente relatou a aparição, em um marketplace da dark web, de um suposto exploit zero-day que afetaria o iOS 26 e permitiria corrupção de memória com potencial para “controle total” de iPhones. A divulgação — atribuída a um ator identificado como ResearcherX — reacende debates...

Ransomware na cadeia de serviços financeiros: quando um fornecedor expõe dados de 67 bancos e cooperativas Um incidente recente envolvendo a fintech Marquis Software Solutions — que resultou em um ataque de ransomware em 14 de agosto e exposição de dados de 42.784 clientes de 67 bancos e cooperativas de crédito — acende um alerta crítico sobre os riscos sistêmicos da terceirização de serviços à cadeia financeira. As...

Reconhecimento facial: por que a tecnologia perdeu (e precisa reconquistar) a confiança pública O reconhecimento facial deixou de ser uma curiosidade tecnológica para virar peça central em debates sobre segurança, privacidade e direitos civis. Empresas vendem soluções para controle de acesso e autenticação; governos testam — e às vezes implantam — sistemas de vigilância; e a mídia revela erros e abusos. Mas a pergunta...