A revolução digital chegou aos laboratórios e fábricas do setor farmacêutico brasileiro. Pesquisas se aceleraram, ensaios clínicos ganharam precisão e a distribuição de medicamentos se tornou mais eficiente. Mas essa mesma conexão que nos move para frente abriu uma porta dos fundos perigosa. Hoje, um inimigo invisível está de olho em algo que vale mais do que dinheiro: nossos dados mais estratégicos, que agora são negociados como mercadoria nos cantos mais sombrios da interne

A Microsoft corrigiu uma vulnerabilidade de execução remota de código (RCE) no Bloco de Notas do Windows 11 que permitia a execução de programas locais ou remotos sem qualquer alerta de segurança do sistema. A falha explorava o suporte a Markdown, recurso recentemente incorporado ao aplicativo. O problema, identificado como CVE-2026-20841 , foi corrigido nas atualizações do Patch Tuesday de fevereiro de 2026 e afetava versões do Bloco de Notas até a 11.2510. A vulnerabilidade

Uma nova operação de botnet batizada de SSHStalker chamou a atenção da comunidade de segurança ao combinar técnicas clássicas com uma execução operacional altamente disciplinada. A campanha utiliza o protocolo IRC (Internet Relay Chat) como canal de comando e controle (C2), além de explorar vulnerabilidades antigas do kernel Linux algumas datadas de 2009 e 2010 para comprometer servidores desatualizados. A análise conduzida pela empresa Flare revela que o grupo por trás da o

O senador democrata Ron Wyden, um dos parlamentares mais experientes do Senate Intelligence Committee, afirmou ter “ profundas preocupações ” em relação a determinadas atividades conduzidas pela Central Intelligence Agency (CIA). O alerta foi feito por meio de uma carta curta, de apenas duas linhas, cujo conteúdo não detalha a natureza das ações nem os motivos específicos de preocupação. Embora sucinto, o comunicado segue um padrão já conhecido nos bastidores de Washington. N

Relatos recentes indicam que o Department of Homeland Security (DHS) tem utilizado intimações administrativas para exigir que empresas de tecnologia entreguem informações de usuários críticos ao governo de Donald Trump. As ações vêm ocorrendo de forma discreta e têm gerado forte preocupação entre organizações de direitos civis e defensores da privacidade. Segundo investigações jornalísticas, o DHS solicitou dados de usuários que administram contas anônimas no Instagram dedica

As agências federais de segurança da Alemanha emitiram um alerta conjunto sobre uma campanha cibernética sofisticada de phishing realizada por meio do aplicativo Signal, direcionada a políticos, membros das Forças Armadas, diplomatas e jornalistas investigativos na Alemanha e em outros países europeus. O comunicado foi divulgado pelo Bundesamt für Verfassungsschutz (BfV) e pelo Bundesamt für Sicherheit in der Informationstechnik (BSI), que classificaram a atividade como prov

Pesquisadores revelaram um framework avançado de monitoramento de gateway e ataque do tipo adversary-in-the-middle (AitM), batizado de DKnife, que vem sendo operado por hackers ligados à China desde pelo menos 2019. A plataforma é composta por múltiplos implantes voltados a dispositivos Linux e tem como principal objetivo inspecionar pacotes, manipular tráfego de rede e distribuir malware por meio de roteadores e dispositivos de borda. De acordo com a Cisco Talos , o DKnife é

A plataforma OpenClaw, anteriormente conhecida como Moltbot e Clawdbot, anunciou uma parceria com o VirusTotal, serviço pertencente ao Google, para reforçar a segurança do ClawHub, seu marketplace de skills para agentes de inteligência artificial. A iniciativa surge em meio a crescentes alertas sobre a presença de skills maliciosas explorando falhas inerentes ao ecossistema de IA agentic. Segundo os fundadores Peter Steinberger, Jamieson O’Reilly e Bernardo Quintero, todas as

A Comissão Europeia notificou oficialmente o TikTok de que a plataforma pode ter violado disposições da Lei de Serviços Digitais (Digital Services Act – DSA) relacionadas ao uso de funcionalidades de design consideradas viciantes. O alerta foi divulgado nesta quinta-feira e representa um avanço significativo no processo regulatório contra grandes plataformas digitais. As conclusões preliminares são resultado de uma investigação iniciada em fevereiro de 2024, que analisou rec

A Itália informou ter neutralizado uma série de ataques cibernéticos atribuídos a hackers ligados à Rússia que tiveram como alvo missões diplomáticas no exterior e sistemas relacionados aos Jogos Olímpicos de Inverno de 2026. A informação foi confirmada nesta quarta-feira pelo ministro das Relações Exteriores, Antonio Tajani. Segundo o chanceler, as tentativas de ataque atingiram diversas representações do Ministério das Relações Exteriores italiano no exterior, “começando po

A Microsoft definiu oficialmente o cronograma para a desativação e encerramento definitivo do Exchange Web Services (EWS) no Microsoft 365 e no Exchange Online, marcando o fim de uma das APIs mais antigas e utilizadas do ecossistema Exchange. De acordo com a empresa, o EWS será desativado por padrão a partir de 1º de outubro de 2026. Organizações que ainda dependem da tecnologia poderão manter o serviço ativo temporariamente ao configurar o parâmetro EWSEnabled = true até ag

A Metropolitan Transportation Authority (MTA), responsável pelo transporte público de Nova York, está testando novos modelos de catracas de metrô equipadas com câmeras e inteligência artificial (IA) para coletar dados de pessoas suspeitas de não pagar a tarifa. A iniciativa, ainda em fase experimental, já provoca forte reação de defensores da privacidade, que alertam para o risco de monitoramento constante de pedestres e usuários do transporte público. De acordo com represent

Um cidadão de Taiwan foi condenado a 30 anos de prisão nos Estados Unidos por atuar como administrador do Incognito Market, uma das maiores plataformas da dark web voltadas ao comércio ilegal de drogas. A sentença foi aplicada após a Justiça americana concluir que o site movimentou mais de US$ 105 milhões em vendas de entorpecentes ao longo de pouco mais de dois anos. Rui-Siang Lin, de 24 anos, se declarou culpado em dezembro de 2024 no Tribunal Federal do Distrito Sul de No

A operadora nacional de oleodutos da Romênia, Conpet, confirmou que foi alvo de um ataque cibernético que afetou parte de sua infraestrutura tecnológica e deixou seu site fora do ar no início desta semana. Segundo a empresa, no entanto, as operações de transporte de petróleo não foram impactadas. A Conpet é responsável pela operação de aproximadamente 3.800 quilômetros de oleodutos, que abastecem refinarias em todo o país com petróleo bruto e derivados, tanto de origem nacion

O sistema de pagamentos instantâneos Pix apresentou instabilidade generalizada no sábado, 07 de fevereiro de 2026, afetando milhões de usuários em diferentes regiões do Brasil. Durante o período de falha, clientes de bancos tradicionais e digitais relataram dificuldades para realizar transferências, pagamentos por QR Code e, em alguns casos, lentidão ou erro no processamento das transações por meio dos aplicativos bancários. Plataformas de monitoramento de serviços digitais r

A plataforma de newsletters Substack notificou seus usuários nesta quarta-feira sobre um incidente de segurança que resultou no vazamento de dados pessoais, incluindo endereços de e-mail, números de telefone e outros metadados. O alerta foi emitido após hackers alegarem, em fóruns da dark web, a obtenção de informações de usuários da plataforma. O comunicado foi assinado pelo CEO da Substack, Chris Best, que confirmou que os sistemas da empresa foram comprometidos por invasor

Pesquisadores revelaram uma extensa operação de ciberespionagem que comprometeu sistemas de 37 governos e realizou atividades de reconhecimento em 155 países, segundo um novo relatório da Palo Alto Networks, por meio de sua equipe de inteligência Unit 42 . A campanha é atribuída a um grupo hacker sediado na Ásia, embora não haja atribuição direta a um país específico. De acordo com Pete Renals, diretor de Programas de Segurança Nacional da Unit 42, o que torna a campanha part

A agência de defesa cibernética dos Estados Unidos, Cybersecurity and Infrastructure Security Agency (CISA), determinou que todas as agências civis federais removam dispositivos de hardware e software em fim de vida útil (end-of-life) no prazo máximo de 12 meses. A medida foi motivada pelo aumento de campanhas de exploração conduzidas por hackers sofisticados, incluindo grupos com vínculos a Estados-nação. A diretriz operacional, emitida na última quinta-feira, obriga as agên

O grupo hacker iraniano conhecido como Infy, também chamado de Prince of Persia, retomou suas operações cibernéticas com a ativação de novos servidores de comando e controle (C2) logo após o encerramento do apagão nacional de internet imposto pelo governo do Irã no início de janeiro de 2026. O movimento indica uma adaptação estratégica do grupo para ocultar suas atividades e reforça indícios de patrocínio estatal. Segundo análise divulgada pela SafeBreach , o grupo interromp

Pesquisadores revelaram detalhes de uma nova campanha de malware altamente furtiva, batizada de DEAD#VAX, que combina técnicas avançadas de evasão e abuso de recursos legítimos do sistema para burlar mecanismos tradicionais de detecção e instalar o AsyncRAT, um trojan de acesso remoto amplamente utilizado por hackers. De acordo com análise conduzida pela Securonix , a campanha se destaca por utilizar arquivos VHD hospedados na rede descentralizada IPFS, além de empregar ofusc