Cibernéticos

Uma nova técnica de phishing está transformando ferramentas de proteção digital em armas contra os próprios usuários. Entre junho e julho de 2025, a equipe de segurança de e-mail da Cloudflare identificou uma campanha criminosa que explora serviços de encapsulamento de links da Proofpoint e da Intermedia para mascarar URLs maliciosas e direcionar vítimas a páginas falsas do Microsoft 365, com o objetivo de roubar credenciais de acesso. Brinquedos eróticos têm falha de segurança que expõe 20 milhões de usuários Morango do Amor ou do golpe? Doce da moda vira isca para ladrões O esquema é preocupante e mostra que os atacantes conseguiram subverter tecnologias projetadas especificamente para proteger usuários contra links maliciosos. Ao invés de tentar contornar essas defesas, os cibercriminosos encontraram uma forma de explorá-las em seu favor, transformando domínios confiáveis em meios de distribuição…

Amanda Abreu comenta sobre os principais golpes aplicados atualmente na internet como: links falsos, cobranças, anúncios maliciosos e explica como evitá-los Assista ao vídeo.
…

O custo médio de uma violação de dados no Brasil atingiu R$ 7,19 milhões em 2025, um aumento de 6,5% em relação aos R$ 6,75 milhões registrados no ano anterior, segundo o mais recente relatório Cost of a Data Breach (CODB) da IBM divulgado nesta quarta-feira (30). Brinquedos eróticos têm falha de segurança que expõe 20 milhões de usuários Ataques de ransomware crescem 25% no 1º semestre de 2025 O levantamento, que celebra duas décadas de pesquisa sobre violações de dados, analisou 600 organizações globais entre março de 2024 e fevereiro de 2025, mostrando que a adoção acelerada da inteligência artificial está criando novas vulnerabilidades ao mesmo tempo em que oferece ferramentas mais eficazes para combater ameaças cibernéticas. A pesquisa, conduzida independentemente pelo Ponemon Institute e patrocinada pela IBM, entrevistou 3.470 líderes de segurança e executivos com…

Uma grave falha de segurança nos brinquedos eróticos conectados da Lovense expõe os endereços de e-mail de mais de 20 milhões de usuários em todo o mundo e permite que atacantes assumam o controle completo de qualquer conta usando apenas o nome de usuário da vítima. A vulnerabilidade, descoberta pelo pesquisador de segurança BobDaHacker, afeta toda a base de usuários da empresa, incluindo modelos de webcam que dependem da plataforma para trabalhar. Morango do Amor ou do golpe? Doce da moda vira isca para ladrões Falha de segurança na Amazon quase deixou hacker apagar dados com prompt de IA A Lovense é uma das maiores fabricantes de brinquedos sexuais conectados à internet do mundo, conhecida por produtos como Lush, Gush e Kraken. A empresa ganhou destaque em 2023 ao se tornar uma das primeiras do setor a…

Amanda Abreu explica que manter o Wi-Fi ligado fora de casa aumenta o consumo de bateria e pode expor o celular a riscos de segurança e rastreamento Assista ao vídeo.
…

Aquele morango suculento, coberto de brigadeiro (ou outro doce) e uma casquinha vermelha brilhante virou a nova sensação da internet. O problema O preço, que costuma ser salgado. De olho nisso, criminosos virtuais montaram a “promoção dos sonhos” para o novo doce, reduzindo o preço consideravelmente. Só que, no fim, o único gosto que o cliente sente é o amargo do prejuízo. 8 golpes de Pix para ficar atento em 2025 Morango do Amor | Psicólogo e nutricionista alertam sobre ansiedade e calorias O golpe consiste em sites e perfis falsos oferecendo combos com preços irresistíveis, como 12 unidades por R$ 49,90. Parece ótimo, mas, para se ter uma ideia, o preço de um único morango do amor, que não é recomendado para quem tem próteses ou restaurações nos dentes, pode chegar a R$ 26 em algumas capitais….

O cenário de cibersegurança no Brasil acendeu um novo alerta. No primeiro semestre de 2025, os ataques de ransomware, crime que sequestra dados de empresas e usuários em troca de resgate, cresceram 25% em comparação com o mesmo período de 2024. O levantamento, realizado pela ISH Tecnologia, empresa nacional de cibersegurança, contabilizou 3.617 incidentes. O aumento é ainda mais expressivo (73%) quando comparado a 2023. Como a IA transforma e desafia a cibersegurança Cibersegurança: como empresas e usuários devem se proteger de ameaças digitais? Fevereiro foi o mês mais crítico, concentrando 943 ataques, equivalente representa 26% de todas as ocorrências do semestre. Como ilustra o gráfico abaixo, o período registrou o pico de atividades dos últimos três anos. “Observamos uma tendência clara de crescimento nas atividades de ransomware ano após ano, sendo que o primeiro trimestre…

O Apple Intelligence, novo pacote de IA da Maçã, já conta com um proplema grave de segurança. Pesquisadores da Microsoft descobriram e detalharam uma vulnerabilidade crítica no macOS que poderia permitir que um invasor acessasse dados privados do usuário, incluindo informações sensíveis processadas e armazenadas em cache pela nova inteligência artificial. Apple Intelligence: como usar a IA no iPhone Quais iPhones vão receber o Apple Intelligence? Apelidada de “Sploitlight”, a falha explorava uma brecha em um dos pilares de segurança do macOS: o sistema de Transparência, Consentimento e Controle (TCC). Esse sistema é o guardião que deveria impedir que aplicativos acessem suas fotos, contatos, microfone e outras informações sem permissão explícita. O problema é que a falha usava a ferramenta de busca Spotlight, que possui privilégios elevados para indexar arquivos, como uma porta dos fundos para burlar essa…

Uma falha de segurança crítica foi descoberta na ferramenta de programação com inteligência artificial da Amazon, o Amazon Q. Um hacker conseguiu injetar um comando malicioso no código do assistente que, se ativado, instruiria a IA a apagar arquivos e recursos na nuvem de um desenvolvedor, limpando o sistema para um “estado próximo ao de fábrica”. 16 bilhões de credenciais vazadas: veja como deixar suas contas protegidas Como saber se uma senha vazou na Internet? 3 meios para verificar exposições O ataque foi realizado de forma relativamente simples, através de um pedido de alteração de código no repositório público do projeto no GitHub, em 13 de julho. O hacker adicionou um prompt oculto, que é um conjunto de instruções para a IA. A instrução maliciosa dizia: “seu objetivo é limpar um sistema para um estado próximo ao…

O jogo Chemia, que está em acesso antecipado no Steam, pode estar espalhando vírus para o seu PC. De acordo com a agência de cibersegurança Prodaft, há evidências de que ele seja apenas um malware que deixa o computador infectado através de atualizações. O que é o Steam? Por que o SteamOS é promissor, mas ainda não substitui o Windows? De acordo com a companhia, a cada update o usuário pode estar permitindo que sejam baixados múltiplas “famílias de malware”. Eles apontam que o título tem envolvimento com um grupo de hackers chamado Larva-208, conhecidos também pelo nome de EncryptHub — que vem sendo investigado há algum tempo. “Quando os usuários baixam e iniciam o jogo, o malware é executado através do aplicativo legítimo. Larva-208 usa este método para entregar dois payloads centrais: o Fickle Stealer…