Cibersegurança

Golpe de TI: cidadãos americanos são condenados por facilitar espionagem norte-coreana Dois cidadãos americanos foram condenados à prisão por um esquema sofisticado de infiltração que utilizou empregos remotos de tecnologia da informação para comprometer a segurança de quase 70 empresas nos Estados Unidos. A dupla atuou como facilitadora para agentes norte-coreanos, permitindo que eles acessassem … Ler mais

Pesquisadores da ESET identificaram uma nova campanha de golpes operando através da Google Play Store, envolvendo 28 aplicativos fraudulentos. Sob o nome coletivo de “CallPhantom”, essas ferramentas prometiam funcionalidades invasivas aos usuários, como o acesso a registros de chamadas, histórico de SMS e conversas do WhatsApp de terceiros. Antes de serem removidos pelo Google, os … Ler mais

Alerta: Instagram desativa criptografia de ponta a ponta nas mensagens diretas A partir de hoje, a criptografia de ponta a ponta nas mensagens diretas (DMs) do Instagram deixa de estar disponível. Com essa mudança, o conteúdo das conversas trocadas na rede social não contará mais com a camada adicional de proteção que impedia o acesso … Ler mais

GrapheneOS corrige falha de segurança no Android 16 ignorada pelo Google Uma vulnerabilidade crítica encontrada no Android 16, apelidada de “Tiny UDP Cannon”, foi corrigida pelo GrapheneOS após o Google optar por não resolver o problema em seu sistema operacional padrão. A falha permite que aplicativos maliciosos consigam vazar pequenas quantidades de dados para fora … Ler mais

A Apple e a Meta manifestaram publicamente seu posicionamento contrário a um novo projeto de lei canadense. Segundo as gigantes da tecnologia, a proposta legislativa poderia obrigar empresas do setor a enfraquecer protocolos de criptografia ou implementar “backdoors” (portas dos fundos) em seus produtos, comprometendo a segurança dos usuários. O embate gira em torno do … Ler mais

Vulnerabilidade Dirty Frag: falha no Linux permite acesso root em sistemas desde 2017 Uma nova vulnerabilidade de segurança, apelidada de Dirty Frag, foi identificada em diversos sistemas baseados em Linux. A falha permite que usuários locais com privilégios reduzidos elevem seus acessos para o nível root, o que confere controle total sobre a máquina afetada. … Ler mais

Mosyle e Netskope unem forças para a segurança de Macs em empresas A Apple @ Work apresenta, em parceria com a Mosyle, a plataforma unificada para gerenciamento de dispositivos Apple no ambiente corporativo. A Mosyle oferece uma solução completa para implantação, gerenciamento e proteção de Macs, iPhones e iPads, atendendo atualmente mais de 45.000 organizações. … Ler mais

FCC endurece regras contra chamadas de spam e equipamentos ilegais nos EUA A Comissão Federal de Comunicações (FCC) dos Estados Unidos está implementando medidas mais rigorosas para combater o crescente problema de chamadas de spam e robocalls. As novas regras visam responsabilizar as operadoras de telefonia e dificultar a entrada de equipamentos não autorizados no … Ler mais

Instagram Desativará Criptografia de Ponta a Ponta em Mensagens Diretas em 2026 O Instagram planeja remover a criptografia de ponta a ponta (end-to-end) das mensagens diretas entre usuários a partir de 8 de maio de 2026. A mudança permitirá que a Meta, empresa controladora do Instagram, potencialmente acesse o conteúdo de todas as mensagens trocadas … Ler mais

CISA Alerta Sobre Falha Ativa no Kernel Linux “Copy Fail” (CVE-2026-31431) que Permite Acesso Root A Agência de Segurança de Infraestrutura e Cibersegurança dos Estados Unidos (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica no kernel Linux, conhecida como “Copy Fail” (CVE-2026-31431). A falha, que está sendo ativamente explorada, permite que invasores obtenham acesso … Ler mais