Extensões AI do Chrome são usadas para instalar malware furtivo e roubar informações Uma campanha massiva identificada pela Malwarebytes revelou que ao menos 36 extensões do Google Chrome, voltadas a serviços de IA e VPN, foram comprometidas por cibercriminosos. Essas extensões passaram a entregar malware disfarçado de atualização legítima, desviando informações sensíveis dos usuários por meio de canais aparentemente...

Extensões maliciosas exploram chats com IA e vazam dados sensíveis Uma nova modalidade de ataque cibernético chamada “Man in the Prompt” se aproveita de extensões de navegador maliciosas para interceptar e manipular interações com chatbots de IA como ChatGPT, Gemini, Copilot e Claude. Essa tática permite capturar informações confidenciais e injectar comandos ocultos, expondo conversas que deveriam ser...

Três jovens hackers expunham falhas críticas no sistema do Ministério da Saúde Um grupo de três jovens portugueses, sem formação acadêmica formal, ganhou notoriedade ao expor graves fragilidades nos sistemas informáticos do Ministério da Saúde. Com idades entre 19 e 20 anos e origem em atividades de entretenimento online, os hackers foram detidos após movimentarem cerca de €500 mil em contas bancárias, sem exercer...

GhostSpy: novo trojan direcionado a celulares Android explora PIX e rouba dados A Zenox, empresa de segurança, identificou um esquema no Brasil envolvendo um trojan Android chamado GhostSpy — apelidado de “vírus do PIX” — que se tornou disponível como serviço (malware-as-a-service) e foca em ataques sofisticados a usuários Android. O controle é gerenciado via painel web, com contratos que impõem até multa de R$ 100 mil...

Vulnerabilidade permite que um único pacote de dados trave celulares Foi identificada uma falha crítica que permite travar completamente diversos modelos de smartphones com o envio de um único pacote de dados malicioso. O incidente afeta camadas fundamentais do sistema, tornando os dispositivos totalmente inoperantes ao receberem o pacote justamente apelidado de “pacote travador”.   Como o ataque funciona e seu impacto A...

Vulnerabilidade no Cisco ISE permite acesso root sem autenticação: riscos, exploração e mitigação urgente A descoberta de vulnerabilidades críticas em ferramentas corporativas amplamente utilizadas representa uma ameaça séria à segurança da informação. Recentemente, o Cisco Identity Services Engine (ISE), uma plataforma essencial de gerenciamento de identidade e controle de acesso em redes corporativas, foi alvo de uma grave...

Wix corrige em 24 horas falha crítica na plataforma Base44 e evita exposição massiva de dados privados A segurança cibernética tem exigido respostas cada vez mais rápidas e eficazes por parte das empresas, especialmente diante de descobertas de vulnerabilidades críticas em produtos amplamente utilizados. Foi exatamente essa postura proativa que a Wix demonstrou ao corrigir, em menos de 24 horas, uma falha severa na plataforma Base44...