Categoria: News

Exploit DarkSword mira iOS 18 desatualizado e expõe iPhones e iPads a ataques silenciosos Usuários de iPhones e iPads que ainda rodam versões vulneráveis do iOS 18 em modelos recentes estão na mira de um exploit kit avançado batizado de DarkSword. Segundo a própria Apple, em muitos casos basta acessar um site comprometido ou visualizar…

Golpe do “link de viagem”: como criminosos aproveitam os feriadões para roubar dados e dinheiro À medida que se aproximam feriados prolongados, como a Semana Santa e outras datas em que o turismo dispara, um velho problema ganha uma roupagem mais sofisticada: o golpe do “link de viagem”. Essa fraude digital explora a pressa para…

Grandes alertas para ataques a repositórios de código: o que está em risco e como reagir Agências nacionais de cibersegurança da Holanda (NCSC) e da Austrália (ACSC) emitiram um alerta conjunto sobre uma nova onda de ataques direcionados a repositórios de código e ecossistemas de pacotes, em especial npm e Python. A campanha maliciosa comprometeu…

CERT.br amplia Cartilha de Segurança com novos guias contra golpes e fraudes na Internet Golpes digitais se tornaram parte do cotidiano dos brasileiros: mensagens de supostos parentes pedindo dinheiro, promoções com preços inacreditáveis, anúncios falsos em redes sociais e aplicativos de conversa, clonagem de contas, links maliciosos que roubam dados bancários. Nesse cenário, o Centro…

Cloud IAM in practice means designing identities, roles and permissions so every human and workload has only the access it really needs, monitored continuously. Focus on least privilege, strong authentication (MFA, passkeys, SSO), privileged access management and automated lifecycle so your solução de controle de acessos na nuvem stays consistent and auditable. Practical summary: core…

Mentiras mais comuns contadas por cibercriminosos em ligações telefônicas – e como não cair A conversa começa com um tom profissional, às vezes até cordial. Do outro lado da linha, alguém diz estar “apenas confirmando uma informação” ou “tentando evitar um prejuízo”. Em poucos minutos, a ligação vira um roteiro de pressão, urgência e medo.…

Ataques conduzidos com apoio de inteligência artificial estão obrigando as empresas a repensar profundamente como planejam, executam e governam suas rotinas de backup. O que antes era visto como um tema técnico, revisitado ocasionalmente em datas simbólicas como o Dia Mundial do Backup, em 31 de março, torna-se em 2026 um pilar estratégico diretamente ligado…

Falha crítica no plugin Smart Slider 3 expõe dados de 800 mil sites WordPress Uma vulnerabilidade recentemente descoberta no plugin Smart Slider 3, utilizado em mais de 800 mil instalações ativas de WordPress, abriu brecha para que invasores acessem arquivos internos do servidor e obtenham informações altamente sensíveis. O problema, classificado como falha de leitura…

IA pode substituir SaaS, mas transição será lenta e exigirá uma nova geração de controles de segurança O avanço da inteligência artificial aplicada ao desenvolvimento de software – em especial o chamado *vibe coding*, quando a IA passa a escrever grande parte do código com mínima ou nenhuma revisão humana – começa a pressionar o…

IA generativa eleva o nível dos golpes no Imposto de Renda e expõe falhas na segurança digital do brasileiro Com a abertura oficial do período de entrega das declarações do Imposto de Renda, o ambiente digital no Brasil entra em uma das fases mais críticas do ano em termos de tentativas de fraude. Em 2026,…