Últimas notícias de cibersegurança

Google suspende usuários do OpenClaw por abuso de tokens OAuth na Antigravity AI

O Google suspendeu o acesso de milhares de desenvolvedores que usavam a ferramenta OpenClaw para acessar tokens subsidiados de IA em sua plataforma Antigravity, citando violação de termos e degradação de serviço. A ação gerou protestos e expôs vulnerabilidades no ecossistema de agentes de IA de código aberto.

23/02/2026 08:04 Cloud

Vulnerabilidade recente do RoundCube Webmail é explorada em ataques ativos

Uma falha de XSS no RoundCube Webmail, corrigida em dezembro de 2025, está sendo ativamente explorada. A vulnerabilidade, em tags de animação SVG, pode levar à execução de código malicioso e comprometimento de contas de e-mail, exigindo aplicação urgente de patches.

23/02/2026 08:04 Riscos e Ameaças

DPRK mantém campanha agressiva contra cripto e movimenta US$ 37,5 milhões em 2026

Operadores ligados à Coreia do Norte intensificaram ataques à indústria de criptoativos após o mega roubo da Bybit, usando IA para golpes de engenharia social que já renderam US$ 37,5 milhões em 2026. As campanhas DangerousPassword e Contagious Interview visam desenvolvedores e profissionais do setor.

23/02/2026 06:04 Cyber ataques

Silver Fox APT usa DLL sideloading e BYOVD em ataques sofisticados na Ásia

O grupo APT Silver Fox está conduzindo uma campanha sofisticada na Ásia usando e-mails de phishing localizados e técnicas avançadas de evasão, como DLL sideloading e BYOVD, para implantar o malware Winos 4.0 (ValleyRat) e obter controle persistente sobre redes corporativas.

23/02/2026 05:03 Cyber ataques

Exploit para crash do WhatsApp é oferecido por US$ 30 em fóruns hackers

Um script que causa crash no WhatsApp está sendo vendido por US$ 30 em fóruns hackers, com alegações de funcionar em Android e iOS e incluir funcionalidades de bombardeio de chamadas, representando uma ameaça de baixa sofisticação, mas de alto alcance.

23/02/2026 05:03 Riscos e Ameaças

Typosquatting e malvertising: como golpistas usam anúncios pagos para enganar usuários

Cibercriminosos usam domínios falsos (typosquatting) e anúncios pagos (malvertising) no Google para posicionar sites maliciosos no topo das buscas, enganando usuários e distribuindo malware. A defesa exige atenção aos detalhes do endereço web e cautela com links patrocinados.

22/02/2026 18:01 Riscos e Ameaças

Vazamento no PayPal expõe números de seguro social e dados de negócios

PayPal confirma violação de dados que expôs números de seguro social, datas de nascimento e informações comerciais de clientes, elevando o risco de roubo de identidade e fraudes.

22/02/2026 16:03 Vazamento de dados

Arkanix Stealer: malware criado com IA surge como experimento de curta duração

O Arkanix Stealer, um malware para roubo de dados promovido na dark web no final de 2025, é analisado como um experimento de curta duração potencialmente desenvolvido com auxílio de IA, destacando uma tendência crescente no cenário de ameaças.

22/02/2026 14:02 Riscos e Ameaças

Golpes no Microsoft Teams têm Brasil como principal alvo da América Latina

O Brasil é o principal alvo na América Latina de uma nova onda de golpes financeiros que exploram o Microsoft Teams. Criminosos se passam por contatos legítimos usando domínios "onmicrosoft" e táticas de vishing para aplicar fraudes. A matéria detalha um checklist com quatro pontos críticos para que profissionais identifiquem e evitem esses ataques.

22/02/2026 12:02 Riscos e Ameaças

Falha interna causa pane global de 6 horas no Cloudflare e afeta 25% dos prefixos BYOIP

Uma falha em uma tarefa automatizada de limpeza causou uma pane global de 6 horas no Cloudflare, afetando 25% dos prefixos BYOIP e derrubando serviços críticos como CDN, Spectrum e Magic Transit para milhares de clientes.

21/02/2026 22:02 Cloud

Mercado RedVDS: serviço de assinatura de crimes cibernéticos é desmantelado

Mercado clandestino RedVDS, um serviço de assinatura de ferramentas para cibercrime, foi desmantelado após ação da Microsoft. A plataforma, que cobrava US$ 24/mês, facilitou golpes que causaram prejuízos de US$ 40 milhões, incluindo fraudes de desvio de pagamento corporativo e imobiliário.

21/02/2026 12:01 Cyber ataques

Ataque com IA compromete mais de 600 firewalls FortiGate em 55 países

Campanha cibernética financiada por ator russo utilizou IA generativa para invadir mais de 600 firewalls FortiGate em 55 países entre janeiro e fevereiro de 2026, conforme revelado pela Amazon Threat Intelligence. O ataque visa equipamentos críticos de perímetro, representando risco elevado para infraestruturas corporativas.

21/02/2026 12:01 Cyber ataques

Worm SANDWORMMODE ataca npm com 19 pacotes maliciosos para roubar segredos

Worm SANDWORMMODE ataca o ecossistema npm com 19 pacotes maliciosos que roubam segredos de dev/CI e se propagam automaticamente. A campanha usa typosquatting, GitHub Actions envenenadas e agora também mira ferramentas de IA como Claude Code e Cursor.

21/02/2026 12:01 Riscos e Ameaças

Operação global na dark web desmantela rede de abuso infantil liderada por brasileiro

A prisão em 2019 de um administrador brasileiro de fóruns de abuso infantil na dark web, revelada agora, resultou na maior apreensão de arquivos do gênero e desencadeou uma cadeia de operações globais. A cooperação entre PF, EUA, Portugal e Rússia levou a centenas de prisões e ao resgate de crianças, incluindo um menino sequestrado na Rússia considerado morto.

21/02/2026 05:02 Cyber ataques

Hardcoding: a prática de programação que expõe chaves de API e dados sensíveis

A prática de hardcoding, que insere credenciais sensíveis diretamente no código-fonte, continua sendo uma falha crítica. Este artigo explica seus riscos, como chaves de API expostas levam a invasões, e oferece recomendações para desenvolvedores e usuários se protegerem.

20/02/2026 20:04 Riscos e Ameaças