curta.news

A Autoridade de Cibersegurança da França, CERT-FR, em um recente artigo sobre proteção digital, recomenda que os usuários desliguem o Wi-Fi do celular sempre que não estiverem usando. Este alerta se baseia em um documento intitulado “MOBILE PHONES – Threat Landscape since 2015” e destaca o risco significativo representado por redes Wi-Fi, especialmente as públicas. Redes vulneráveis podem ser atacadas por invasores usando técnicas como AITM (adversary-in-the-middle) para coletar dados confidenciais. Para proteger dispositivos, a CERT-FR sugere práticas, como evitar conexões automáticas e usar VPNs quando necessário.

Uma vulnerabilidade crítica foi descoberta no Chromium, afetando até três bilhões de usuários de navegadores como Chrome e Edge. Denominada Brash, a falha no mecanismo Blink pode causar travamentos em questão de segundos, devido a uma falta de limitação durante atualizações da API document.title. O cibercriminoso pode gerar milhões de mutações por segundo, saturando o sistema e levando ao colapso do navegador. Além disso, o Brash pode ser ativado em um momento específico, tornando-o uma ameaça latente. A gravidade do problema requer atenção urgente por parte dos desenvolvedores de navegadores baseados em Chromium.

Um novo malware, chamado Maverick, está se espalhando pelo Brasil via WhatsApp, despertando preocupações entre especialistas de segurança digital. A Kaspersky alertou que o vírus, disfarçado em um arquivo ZIP, visa roubar informações pessoais e dados bancários dos usuários. Ele utiliza métodos sofisticados de propagação, enviando mensagens para contatos da vítima após a infecção. O Maverick verifica se o dispositivo está configurado para o Brasil antes de continuar com suas ações maliciosas, o que intensifica seu foco no público brasileiro. Algumas medidas preventivas incluem evitar abrir arquivos suspeitos e manter a segurança do sistema atualizada.

O Google desmentiu rumores sobre um suposto ataque hacker que teria comprometido 2,5 bilhões de contas do Gmail. A suposta invasão, disseminada numa confusão com um incidente em outro serviço da empresa, foi considerada infundada. O ataque real envolveu um sistema interno relacionado ao Google Ads, que afetou apenas dados básicos de contato e não teve conexão com as contas do Gmail dos usuários. A gigante da tecnologia assegurou que seus sistemas permanecem seguros e incentivou os usuários a manterem boas práticas de segurança, sem qualquer relação com o serviço de e-mail da Google.

O uso de credenciais roubadas é uma das principais causas de golpes cibernéticos, conforme apontado pelo relatório da Verizon de 2025. O ataque à C&M Software, onde um funcionário foi preso por vender suas credenciais por R$ 15 mil, resultou em perdas de mais de R$ 1 bilhão, sendo o maior do sistema financeiro brasileiro até o momento. Aproximadamente 22% das violações de dados no ano passado foram iniciadas com credenciais comprometidas. Além disso, 88% das invasões em aplicações web ocorreram da mesma forma. O relatório destaca a crescente preocupação com a segurança digital e a proteção de dados.

Um vazamento de dados pode ter comprometido mais de 16 bilhões de senhas de usuários de aplicativos da Apple, Meta e Google, conforme revelou a revista Forbes. A investigação da Cybernews descobriu 30 conjuntos de dados, variando de dezenas de milhões a mais de 3,5 bilhões de registros cada. Embora a origem dos dados seja incerta, suspeita-se que tenham sido obtidos por meio de phishing e malwares, e não diretamente das empresas. Especialistas aconselham a troca de senhas e a ativação da autenticação em duas etapas para mitigar riscos, além de manter sistemas operacionais atualizados.

Um megavazamento de dados revelou 16 bilhões de senhas e credenciais de login, atingindo contas de gigantes como Apple, Google e Facebook. Pesquisadores da Cybernews descobriram 30 conjuntos de dados, com registros que variam de milhões a mais de 3,5 bilhões. O Google recomendou a troca de senhas e o FBI alertou sobre riscos de links maliciosos. Especialistas afirmam que os dados são novos e altamente exploráveis, coletados por infostealers. A manipulação pode levar a ataques de phishing, representando um grave risco à segurança online. O uso de gerenciadores de senhas é fortemente recomendado.