Uma vulnerabilidade no Google Chrome permitia que extensões maliciosas sequestrassem a funcionalidade Gemini Live, podendo espionar usuários e roubar arquivos. A falha destacava riscos de segurança na integração entre extensões e componentes de IA do navegador.
O grupo de ameaças russo APT28 explorou ativamente uma vulnerabilidade zero-day (CVE-2026-21513) no framework MSHTML da Microsoft antes da correção no Patch Tuesday de fevereiro de 2026. A falha, com CVSS 8.8, permite bypass de segurança e execução de código arbitrário em todas as versões do Windows. A exploração usou arquivos LNK maliciosos ligados a campanhas conhecidas do grupo.
O assistente de IA Claude, da Anthropic, sofreu uma pane global que afetou sua interface web, console do desenvolvedor e APIs. A interrupção, iniciada por volta das 11:49 UTC, causou erros elevados e impactou fluxos de trabalho de segurança e desenvolvimento. O serviço foi restaurado após a implementação de uma correção abrangente.
O European Cyber Report 2026 da Link11 revela que ataques DDoS se tornaram uma ameaça estrutural permanente, com aumento de 75% em 2025, duração recorde de mais de 8 dias e alta probabilidade de ataques repetidos, exigindo uma mudança para proteção sempre ativa e holística.
Nova campanha de botnet chamada OCRFix combina phishing ClickFix com infraestrutura de comando baseada em blockchain (EtherHiding) para evadir detecção. O malware é entregue via site falso de OCR e estabelece persistência avançada.
Golpistas usam inteligência artificial para criar comprovantes falsos de Pix agendado, enganando vítimas e dificultando a recuperação do valor via Banco Central. Saiba como identificar e se proteger desta nova fraude.
A CISA emitiu alerta sobre o malware RESURGE, que explora uma vulnerabilidade zero-day crítica em dispositivos Ivanti Connect Secure. A ameaça combina rootkit, backdoor e persistência em nível de boot, representando risco alto para redes corporativas que utilizam esses gateways de acesso remoto.
Arquivos de proteção de tela (.scr) do Windows continuam sendo usados como vetor para malware, explorando o hábito do sistema de ocultar extensões. O artigo explica o golpe da extensão dupla e oferece medidas práticas, desde habilitar a visualização de extensões até bloquear a execução via Política de Grupo.
Aplicativo de oração com 5 milhões de downloads foi hackeado para enviar mensagens de rendição a militares iranianos durante ataques EUA-Israel. Operação ciberpsicológica sincronizada com apagão de internet que reduziu tráfego nacional a 4% do normal.
Samsung concorda em parar a coleta automática de dados de visualização de seus televisores inteligentes no Texas, após ação do estado. O caso destaca a importância do consentimento explícito e tem implicações para a conformidade com leis de privacidade como a LGPD no Brasil.
O proxyware é um malware que transforma o IP residencial da vítima em um proxy para criminosos, permitindo ataques DDoS, fraudes e acesso anônimo à dark web. A matéria explica o funcionamento, os riscos legais e os sinais de infecção.
A extensão QuickLens para Chrome foi removida da loja oficial após ser comprometida com malware que implementa a técnica "ClickFix" para desviar silenciosamente transações de criptomoedas para carteiras de atacantes, afetando milhares de usuários.
Falha de alta severidade no agente de IA OpenClaw, chamada ClawJacked, permitia que sites maliciosos se conectassem e assumissem o controle do assistente em execução local via WebSocket. A vulnerabilidade, já corrigida, estava no núcleo do sistema.
A Agência Nacional do Serviço Tributário da Coreia do Sul expôs acidentalmente a seed phrase de uma carteira de criptomoedas apreendida em um comunicado, resultando no roubo de US$ 4,8 milhões. O caso expõe falhas na custódia de ativos digitais por agências governamentais.
Pesquisadores da Infoblox descobriram uma campanha de phishing que usa o domínio de infraestrutura .arpa e túneis IPv6 para hospedar conteúdo malicioso, burlando verificações de reputação tradicionais. A técnica explora falhas em sistemas de DNS e usa sequestro de CNAMEs para mascarar tráfego.