Google testa no Android 17 Beta 2 nova funcionalidade de segurança que bloqueia aplicativos não autorizados de usar a API de acessibilidade, visando prevenir abuso por malware.
A regra de ouro da internet mudou: o cadeado agora é comum em golpes. Especialistas alertam que a criptografia não valida o destino, apenas o canal, e mais de 80% dos sites de phishing possuem o selo de segurança.
Guia técnico identifica sinais de comprometimento no Google Drive, como arquivos desconhecidos e apps de terceiros, e detalha passos de contenção para proteger dados sensíveis em caso de violação.
Vazamento de dados na Loblaw expõe informações pessoais de clientes, incluindo nomes, e-mails e telefones. Ataque destaca riscos de segurança no varejo e implicações para a privacidade dos consumidores afetados.
Microsoft libera atualização out-of-band para corrigir falha RCE no serviço RRAS do Windows 11 Enterprise, afetando dispositivos com hotpatch.
Entenda as diferenças entre ransomware e wiper, ataques que sequestram ou destroem dados. O Brasil é um dos locais mais afetados por campanhas maliciosas.
Aplicativos de espionagem (stalkerware) sofreram vazamento massivo de 500 mil registros. Dados de pagamentos e e-mails foram expostos. Usuários que espionam podem virar vítimas de extorsão. Apps violam LGPD e não seguem normas ISO.
O julgamento em Los Angeles que decide se Meta e Google são responsáveis por danos à saúde mental de menores. O caso envolve Kaley, que passou 16 horas no Instagram, e testemunhos de Mark Zuckerberg e Adam Mosseri. O resultado pode influenciar milhares de processos similares e a legislação global sobre plataformas digitais, definindo precedentes sobre responsabilidade e vício em redes sociais.
Plataforma de medição de marketing AppsFlyer confirma sequestro de Web SDK em ataque de cadeia de suprimentos. Código JavaScript malicioso injetado visava roubo de criptomoedas, afetando aplicativos integrados. Incidente reforça necessidade de SCRM robusto.
Guia técnico sobre detecção de acesso não autorizado a webcam e microfone em Windows 11 e macOS. Inclui auditoria de permissões, implicações da LGPD e recomendações de mitigação para CISOs.
HPE divulga vulnerabilidade crítica em switches AOS-CX que permite reset remoto de senhas de admin sem autenticação, comprometendo controles de segurança. A falha exige atualização imediata para evitar acesso não autorizado à infraestrutura de rede corporativa. Especialistas alertam para o risco de movimentação lateral e perda de controle total sobre os dispositivos de rede.
Pesquisadores da JFrog revelam ataque à cadeia de suprimentos do npm usando pacotes falsos para distribuir o Cipher stealer, que rouba credenciais do Discord, dados de navegadores e carteiras de criptomoedas via scripts de pré-instalação.
Freelancers brasileiros relatam perda de clientes e desvalorização de serviços devido ao uso de IA generativa. Especialistas recomendam adaptação e foco na criatividade humana.
A campanha GlassWorm evoluiu para infectar ambientes de desenvolvedores usando dependências transitivas. A Socket Research Team identificou 72 novas extensões maliciosas no Open VSX que utilizam campos de manifesto legítimos para carregar malware silenciosamente após a instalação inicial.
Cloud ERP no Brasil: Riscos contratuais e conformidade fiscal na migração. Reforma Tributária exige atenção especial em contratos de Cloud.