Um novo trojan bancário brasileiro, identificado como TCLBANKER, foi descoberto por pesquisadores da Elastic Security Labs em uma campanha capaz de atingir 59 plataformas financeiras, incluindo bancos, fintechs e serviços de criptomoedas. A atividade está sendo rastreada sob o nome REF3076 e, segundo a análise, representa uma grande atualização da família Maverick, conhecida por utilizar o worm SORVEPOTEL para se espalhar pelo WhatsApp Web entre contatos das vítimas. A campan

Ramon Risuenho, consultor de cibersegurança especializado em Cloud Security, Security Operations e Google Cloud Platform, anunciou nesta semana a criação de um projeto educacional voltado a pessoas que desejam aprender comandos Linux, mas não possuem todos os recursos necessários para montar um ambiente virtualizado de estudos em casa. A iniciativa foi desenvolvida com apoio de inteligência artificial e tem como objetivo facilitar o acesso ao aprendizado prático do terminal L

Um site falso que imita a página do Claude AI está sendo usado para distribuir um instalador malicioso chamado Claude-Pro Relay, que instala uma backdoor para Windows até então não documentada, batizada de Beagle por pesquisadores da Sophos. A campanha tenta se aproveitar da popularidade do Claude, modelo de linguagem e assistente de inteligência artificial da Anthropic, para enganar desenvolvedores e usuários interessados em ferramentas relacionadas ao Claude-Code. No site f

Uma vulnerabilidade crítica na biblioteca vm2, usada para executar código JavaScript não confiável em ambientes isolados no Node.js, permite que invasores escapem do sandbox e executem comandos arbitrários no sistema host. A falha foi registrada como CVE-2026-26956 e teve código de prova de conceito, conhecido como PoC, publicado publicamente. O problema foi confirmado na versão 3.10.4 do vm2, embora versões anteriores também possam estar vulneráveis. Segundo o aviso de segur

Pesquisadores divulgaram detalhes de um novo backdoor para Linux chamado PamDOORa, anunciado no fórum russo de cibercrime Rehub por US$ 1.600 por um invasor identificado como “darkworm”. A ferramenta foi apresentada como um kit de pós-exploração baseado em módulos PAM, com foco em persistência via SSH e roubo de credenciais de usuários legítimos. O PamDOORa foi projetado para funcionar como um Pluggable Authentication Module, ou PAM, uma estrutura usada em sistemas Unix e Lin

A Palo Alto Networks informou que hackers podem ter tentado explorar, ainda em 9 de abril de 2026, uma vulnerabilidade crítica recém-divulgada no PAN-OS, sistema operacional usado em seus firewalls e appliances de segurança de rede. A falha, identificada como CVE-2026-0300, recebeu pontuação CVSS de 9.3/8.7 e já foi associada a atividades limitadas de exploração em ambiente real. A vulnerabilidade é um buffer overflow no serviço User-ID Authentication Portal do PAN-OS. Na prá

Uma nova vulnerabilidade zero-day no Linux, chamada Dirty Frag, permite que invasores locais elevem privilégios e obtenham acesso root em grande parte das principais distribuições Linux. A falha foi divulgada pelo pesquisador Hyunwoo Kim, que também publicou uma prova de conceito do exploit após a quebra do embargo de divulgação pública. Segundo Kim, a vulnerabilidade foi introduzida há cerca de nove anos no kernel Linux, mais especificamente na interface de algoritmo criptog

A Securities and Exchange Board of India, órgão regulador do mercado de valores mobiliários da Índia, emitiu um alerta para que participantes do setor financeiro revisem imediatamente seus sistemas e práticas de segurança da informação diante do risco de que ferramentas de inteligência artificial voltadas à descoberta de vulnerabilidades, como o Claude Mythos, possam impulsionar uma nova onda de ataques cibernéticos. O órgão indiano, equivalente à Securities and Exchange Comm

Um estudante universitário de Taiwan foi liberado sob fiança após ser acusado de interferir nos sinais usados pela rede ferroviária de alta velocidade do país, provocando a paralisação temporária de trens-bala. O caso mobilizou investigadores por semanas, depois que uma interrupção de 48 minutos afetou três trens em 5 de abril. De acordo com a Taiwan High Speed Rail, a THSR, a falha operacional foi causada por um sinal irregular de “General Alarm”, um tipo de alerta normalmen

Três conselhos locais do Reino Unido enfrentaram falhas e atrasos após a migração de sistemas de planejamento urbano e buscas de terrenos para uma nova plataforma de software como serviço, fornecida pela Arcus Global. Os problemas afetaram serviços públicos considerados sensíveis para cidadãos e empresas, incluindo processamento de pedidos de planejamento, consultas imobiliárias e registros usados em transações de compra e venda de propriedades. Segundo informações publicadas

Um novo cenário de risco começa a preocupar especialistas em segurança: smartphones modernos já são capazes de ler, copiar e até emular cartões baseados na tecnologia MIFARE Classic, amplamente utilizada em sistemas de transporte público e controle de acesso. A descoberta acende um alerta para cidades e empresas que ainda utilizam essa tecnologia considerada obsoleta e vulnerável. De acordo com a análise, modelos recentes de smartphones — especialmente de fabricantes chineses

Uma nova campanha de ciberespionagem identificada por pesquisadores da Kaspersky revelou que hackers estão mirando organizações governamentais e empresas da indústria de aviação na Rússia com o objetivo de roubar dados altamente sensíveis — especialmente informações geoespaciais utilizadas em sistemas de navegação, satélites e infraestrutura crítica. O grupo, identificado como HeartlessSoul, está ativo desde pelo menos setembro de 2025 e conduz ataques direcionados com foco e

Diante de criminosos que continuamente exploram a cadeia de suprimentos, a estratégia para 2026 é assumir a inevitabilidade da invasão e focar na recuperação ágil O ano de 2025 marcou o fim da ilusão de estabilidade no ambiente digital. Ou seja, a sensação de que bastava “blindar o sistema” para manter a operação segura deixou de fazer sentido. O que se consolidou foi a certeza de que a instabilidade é permanente, e que a verdadeira vantagem competitiva das organizações passo

O Congresso dos Estados Unidos aprovou, em caráter emergencial, uma extensão temporária da Seção 702 da Foreign Intelligence Surveillance Act, evitando que um dos principais programas de vigilância estrangeira do país expirasse. A decisão veio poucas horas antes do prazo final, refletindo um cenário de forte disputa política e divergências entre Câmara e Senado. A Câmara dos Deputados aprovou inicialmente uma extensão de três anos, mas o projeto foi rejeitado pelo Senado devi

Um novo estudo da organização Internet Matters revela que os mecanismos de verificação de idade implementados no Reino Unido estão longe de cumprir seu objetivo principal: impedir o acesso de menores a conteúdos impróprios. Mesmo após a entrada em vigor da Online Safety Act, técnicas extremamente simples — como desenhar um bigode no rosto — têm sido suficientes para enganar sistemas automatizados de detecção. A pesquisa, conduzida com mais de mil crianças e seus responsáveis,

A Palantir Technologies voltou ao centro das discussões globais após declarações controversas de seu CEO, Alex Karp, durante a apresentação de resultados do primeiro trimestre de 2026. Segundo o executivo, cerca de “10% do mundo odeia profissionalmente” a empresa — uma afirmação que reflete o papel cada vez mais sensível da companhia no uso de tecnologia para fins militares. O crescimento da empresa está diretamente ligado ao aumento das tensões geopolíticas, especialmente no

Após anos sendo tratado como tecnologia legada, o mainframe volta ao centro das decisões estratégicas de infraestrutura corporativa. Um estudo recente do Gartner revela que, em determinados contextos, migrar workloads de ambientes VMware para plataformas de mainframe da IBM pode ser mais econômico — especialmente diante das mudanças de licenciamento promovidas pela Broadcom. A análise ganha ainda mais relevância quando combinada com dados mais amplos do próprio relatório “The

Vice-presidente do Grupo NTSec, Patrícia Angelina saiu do sertão de Pernambuco para comandar a operação de um dos maiores integradores de cibersegurança do país. Agora, quer que outras mulheres façam o mesmo. O programa Elas Que Inspiram | She Connects é a resposta. O Brasil enfrenta um déficit de 750 mil profissionais de cibersegurança. Enquanto isso, as mulheres representam apenas 24% da força de trabalho global no setor, segundo o ISC² Cybersecurity Workforce Study 2025. E

A empresa de cibersegurança Trellix confirmou um incidente envolvendo acesso não autorizado a parte de seu repositório de código-fonte, levantando preocupações sobre a segurança de cadeias de desenvolvimento e proteção de propriedade intelectual no setor. De acordo com o comunicado oficial, a companhia identificou recentemente o comprometimento e iniciou imediatamente uma resposta ao incidente, envolvendo especialistas forenses e autoridades policiais. Apesar da gravidade pot

Dois profissionais da área de cibersegurança foram condenados a quatro anos de prisão nos Estados Unidos por participação direta em ataques de ransomware ligados à operação BlackCat ransomware group, também conhecida como ALPHV. O caso expõe um cenário preocupante: especialistas que deveriam proteger sistemas acabaram utilizando seu conhecimento técnico para conduzir ataques e extorsões contra empresas. Ryan Goldberg, de 40 anos, e Kevin Martin, de 36, atuaram entre abril e d