Cibernéticos

A equipe Lat61 de Inteligência de Ameaças da Point Wild, empresa de segurança cibernética, descobriu um clone falso de Minecraft denominado Eaglercraft 1.12 Offline, que contém um tipo perigoso de trojan de acesso remoto (RAT) chamado NjRat. O malware possibilita que hackers roubem senhas, espionem webcams e microfones, além de terem acesso a máquinas infectadas de forma remota, sem o conhecimento do usuário. Minecraft é o jogo mais usado por criminosos para esconder vírus Cavalo de Troia: jogo no Steam está espalhando vírus para o seu PC Minecraft é um dos jogo mais vendidos de todos os tempos. Por isso, fãs e novos jogadores estão constantemente procurando baixar o launcher do sandbox ou buscando conteúdos adicionais, como skins, mods e até inicializadores piratas para não pagar pelo título. Essa busca torna os mais desavisados alvos perfeitos para cibercriminosos…

Uma vulnerabilidade crítica no WinRAR está sendo explorada ativamente por cibercriminosos para instalar malware em computadores das vítimas sem que elas percebam. A falha de segurança, catalogada como CVE-2025-8088 e com pontuação 8.8 na escala CVSS, permite que arquivos maliciosos sejam extraídos para pastas específicas do sistema operacional quando usuários abrem arquivos aparentemente inofensivos. Hackers usam links de convite do Discord para roubar dados Falha grave expõe dados sensíveis de usuários de notebooks Dell Descoberta em julho de 2025 pela ESET, a vulnerabilidade afeta todas as versões do popular compressor de arquivos até a 7.12 e já foi corrigida na versão 7.13, lançada em 30 de julho. O problema explora uma técnica chamada “path traversal” combinada com “Alternate Data Streams” (ADS) para contornar as proteções do software e extrair arquivos executáveis para locais críticos do Windows, como…

Ua grave falha no sistema de convites do Discord está sendo explorada por cibercriminosos para instalar malwares que roubam dados e dão controle remoto das máquinas das vítimas. A ação utiliza links de convites expirados, que são sequestrados e redirecionados para servidores fraudulentos, onde as vítimas são enganadas para infectar seus próprios sistemas. Erro humano causa 95% das falhas de segurança, revela estudo 16 bilhões de credenciais vazadas: veja como deixar suas contas protegidas A vulnerabilidade está na forma como o Discord gerencia os links de convite. Quando um convite temporário expira ou um servidor Nível 3 perde seu status e o link personalizado fica disponível, os hackers podem registrar esse mesmo código em seus próprios servidores maliciosos. Assim, usuários que clicam em links antigos e anteriormente legítimos, publicados em fóruns, sites oficiais e redes sociais, são redirecionados sem saber para…

Um levantamento da OLX revelou dados alarmantes sobre a segurança nas transações digitais no Brasil. O golpe do “falso pagamento” foi o crime mais comum em 2024, correspondendo a 46% de todas as fraudes em compras online e resultando em um prejuízo estimado de R$ 1,61 bilhão para os brasileiros. Afinal, o que é segurança digital? História da segurança virtual: a evolução da criptografia na defesa digital Conhecido também como “golpe da compra aprovada”, a fraude ocorre de maneira simples, mas eficaz: o criminoso, se passando por um comprador interessado, envia um comprovante de pagamento falso por e-mail ou aplicativo de mensagens. A vítima, acreditando que o valor já está em sua conta, envia o produto. Quando percebe que o dinheiro nunca foi creditado, o golpista já desapareceu com o item, tornando a recuperação do prejuízo quase…

Em um cenário de crescente digitalização e conflitos geopolíticos, os ataques cibernéticos se consolidaram como uma ameaça global, com o Brasil liderando o ranking na América Latina. De acordo com o Relatório de Inteligência de Ameaças DDoS do segundo semestre de 2024, da Netscout, o país registrou mais de meio milhão de ataques no período, somando 514.210 incidentes. Esse número representa mais da metade do total da América Latina, que registrou 1,06 milhões de ataques, um crescimento de quase 30% em relação ao semestre anterior. Brasil já acumula 315 bi de tentativas de ciberataques em 2025, revela Fortinet Funcionário foi “fantoche” em golpe hacker multimilionário, diz defesa A Netscout tem se posicionado na vanguarda do combate a essas ameaças, oferecendo soluções que utilizam inteligência artificial e machine learning.  Em um evento recente, o diretor-geral da Netscout, Geraldo…

Uma pesquisa recente da Fortinet, empresa global de cibersegurança, aponta que o Brasil concentrou 315 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2025. Esse número representa mais de 80% do total de ataques na América Latina. Golpe do falso investimento praticado pelo WhatsApp cresce no Brasil; se proteja Proteja suas contas: como ativar a autenticação em duas etapas nas redes sociais Os dados foram divulgados durante o Fortinet Cybersecurity Summit 2025, evento em que o Canaltech esteve presente, nesta terça-feira (12). O vice-presidente de engenharia da Fortinet, Alexandre Bonatti, explica que a pesquisa se baseia em detectores da empresa instalados em clientes ao redor do mundo, que identificam ataques de origem tanto interna quanto externa. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e…

Um golpe que promete suposto investimento na bolsa de valores B3 se tornou mais frequente no Brasil. De acordo com relatório da empresa de segurança Silverguard, esse cresceu consideravelmente durante o mês de julho, com muitas tentativas feitas via WhatsApp. Proteja suas contas: como ativar a autenticação em duas etapas nas redes sociais Nova técnica cria “phishing perfeito” para roubar contas do Microsoft 365 A CEO da Silverguard, Marcia Netto, revelou em post que o prejuízo médio pode chegar a R$ 640 por vítima. A seguir, saiba como se proteger dessas tentativas: Como o golpe funciona Como se proteger Golpes mais populares no Brasil Como o golpe funciona A tentativa de fraude normalmente acontece no WhatsApp ou em redes sociais. Um perfil falso que se passa por um assessor entra em contato com as vítimas…

A Dell emitiu um alerta sobre cinco vulnerabilidades de segurança classificadas como críticas, que afetam milhões de seus laptops em mais de 100 modelos diferentes. A falha acontece nos chips da série Broadcom BCM5820X, encontrados principalmente em PCs e notebooks empresariais da Dell, como as séries Latitude e Precision. Essa situação é diferente de uma outra que aconteceu recentemente. Erro humano causa 95% das falhas de segurança, revela estudo 16 bilhões de credenciais vazadas: veja como deixar suas contas protegidas As vulnerabilidades, identificadas como CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 e CVE-2025-24919, estão relacionadas à função ControlVault3, uma solução de segurança baseada em hardware, usada para armazenar dados sensíveis, como senhas e informações biométricas, incluindo impressões digitais. Dell recomenda atualização de firmware Segundo pesquisadores da Cisco Talos, que descobriram as falhas, um invasor com poucos privilégios poderia explorar os problemas para…

Mesmo com a crescente maturidade no uso de boas práticas de segurança em nuvem, muitas empresas ainda enfrentam um velho problema: o excesso de permissões e os acessos permanentes. De acordo com o Relatório de Riscos de Segurança na Nuvem 2025 (*) 83% das empresas que utilizam a Amazon Web Services (AWS) já configuraram serviços de Provedores de Identidade (IdPs), um avanço na centralização do controle de acesso. No entanto, isso ainda está longe de significar segurança total, porque os IdPs são facilitadores, não garantidores de segurança. Permissões mal configuradas, acessos sem limite de tempo e políticas permissivas, continuam deixando brechas exploráveis por agentes maliciosos. A utilização da autenticação multifator (MFA) ainda é uma reclamação do usuário devido à sua complexidade. Além disso, permissões concedidas para tarefas temporárias muitas vezes permanecem ativas indefinidamente, ampliando a superfície de ataque de…

Uma nova plataforma de ransomware as a service chamada Global Group passou a utilizar chatbots de inteligência artificial para automatizar negociações de resgate com suas vítimas. O grupo, que opera desde junho de 2025, já comprometeu pelo menos 17 organizações nos Estados Unidos, Reino Unido, Austrália e Brasil, exigindo pagamentos que chegam a US$ 1 milhão através de sistemas automatizados que funcionam 24 horas por dia. Ataques de ransomware crescem 25% no 1º semestre de 2025 Veo3 pode ser usado para enganar sistemas de reconhecimento facial A integração de inteligência artificial no processo de extorsão marca uma grande transformação no cenário de ameaças digitais. Pela primeira vez, cibercriminosos conseguem manter múltiplas negociações simultâneas sem intervenção humana constante, aumentando a escala de suas operações. O sistema de IA analisa arquivos criptografados como prova de compromisso, verifica o sucesso…