Kali Linux 2025.4: Análise estratégica das novas ferramentas e implicações para a cibersegurança Introdução: A evolução de uma ferramenta especializada A comunidade de cibersegurança testemunhou recentemente o lançamento da Kali Linux 2025.4, a última atualização anual desta distribuição Linux voltada para profissionais de segurança ofensiva. Esta versão não apenas introduz três novas ferramentas especializadas, mas...

Notepad++ usado como vetor de infecção: vulnerabilidade no atualizador é explorada por criminosos Uma notícia recente trouxe à tona um vetor de infecção que, à primeira vista, pode parecer inusitado: hackers estão explorando vulnerabilidades no atualizador do editor de texto Notepad++ para infectar computadores com malware. Essa técnica não envolve engenharia social tradicional via phishing — em vez disso, ela explora uma...

Shanya e o crescimento dos “packers-as-a-service”: como criminosos escondem ransomware dos antivírus A recente investigação da Sophos — replicada por veículos como o Canaltech — joga luz sobre um fenômeno preocupante e cada vez mais profissionalizado no ecossistema do crime cibernético: o surgimento de packer-as-a-service (PaaS). Entre essas ofertas está o Shanya, uma plataforma que embala, ofusca e prepara payloads...

Venda de acessos a sites governamentais: quando um estudante transforma vulnerabilidades em mercado negro Um relatório recente da Cyderes revelou um esquema inquietante: um estudante universitário (localizado em Bangladesh, segundo a investigação) vinha comprometendo sites — muitos deles pertencentes a governos, universidades e órgãos judiciais — e vendendo o acesso a esses servidores por preços ínfimos via canais no Telegram....

De deepfakes a SMS falsos: por que os golpes digitais explodiram no Brasil  O Brasil vive uma onda de golpe digital com características novas e preocupantes: uso massivo de deepfakes (áudios e vídeos sintéticos), smishing (SMS falsos), campanhas avançadas de phishing via WhatsApp e exploração sistemática do Pix e do comércio eletrônico. Relatórios recentes mostram aumentos de dois dígitos — e, em algumas modalidades, de...

Quando a proteção vira próprio risco: o patch da Cloudflare e a vulnerabilidade React2Shell Na manhã de 5 de dezembro de 2025, a Cloudflare sofreu uma pane global — com inúmeros sites e serviços indisponíveis — após aplicar um patch emergencial para mitigar a vulnerabilidade React2Shell. A empresa justificou que a interrupção não se originou de um ataque externo, mas de uma mudança interna no seu Web Application Firewall...

Zero-day no iOS 26 — o que a descoberta significa para empresas e usuários (análise de um analista de cibersegurança) Uma reportagem recente relatou a aparição, em um marketplace da dark web, de um suposto exploit zero-day que afetaria o iOS 26 e permitiria corrupção de memória com potencial para “controle total” de iPhones. A divulgação — atribuída a um ator identificado como ResearcherX — reacende debates...