Security

O spyware Morpheus Android, vinculado à empresa italiana IPS, induz os alvos a instalar um aplicativo de atualização falso, cortando primeiro seus dados móveis e, em seguida, sequestra sua conta do WhatsApp usando falsificação biométrica.

A maior empresa de segurança residencial dos Estados Unidos, a ADT, confirmou que sofreu uma violação de dados em 20 de abril. Essa violação envolveu o comprometimento das informações de identificação pessoal dos clientes. Um grupo de hackers conhecido como ShinyHunters assumiu a responsabilidade e emitiu uma ameaça de resgate.

O OpenAI GPT 5.5 e o 5.5 Pro foram lançados com inteligência aprimorada e maiores ameaças à segurança cibernética, exigindo proteções aprimoradas. Em comparação com o Claude Opus 4.7, o GPT 5.5 / 5.5 Pro demonstra melhor uso de ferramentas, habilidades de hacking, resolução de problemas acadêmicos e raciocínio abstrato.

O grupo de ameaças UNC6692 está usando a personificação de TI do Microsoft Teams e o bombardeio de e-mails em massa para implantar o kit de ferramentas de malware SNOW e roubar credenciais de redes corporativas.

A atualização KB5083769 April 2026 do Windows 11 da Microsoft causa falhas críticas de inicialização, BSODs pixelados e loops de recuperação do BitLocker em PCs com Windows 11 24H2 e 25H2.

Uma nova atualização do iOS corrige um problema de segurança em que o registro de notificações era exposto onde deveria ter sido excluído. O problema ficou conhecido depois que o FBI o utilizou para extrair mensagens do Signal do celular de um suspeito.

Uma campanha de phishing está abusando do sistema de notificação do Apple para aplicar golpes dentro de e-mails reais do Apple que passam por todas as verificações de autenticação.

A câmera para ambientes internos com o nome um tanto complicado de Tapo C245D vem com duas lentes de uso independente, projetadas para oferecer um campo de visão mais amplo e, portanto, mais segurança do que outras câmeras.

Um jornalista holandês demonstrou uma grande falha de segurança operacional ao inserir um rastreador Bluetooth de US$ 5 em um cartão postal que, uma vez a bordo do HNLMS Evertsen de US$ 585 milhões, transmitiu a localização em tempo real da fragata por meio de uma rede de crowdsourcing por aproximadamente 24 horas. O incidente, possibilitado por uma triagem de correspondência leniente e um design de rastreador que "corta o telefone", levou o Ministério da Defesa holandês a proibir cartões comemorativos eletrônicos alimentados por bateria e renovou o escrutínio após vazamentos de localização semelhantes, como a atividade do Strava no Charles de Gaulle da França.

A Sony agora está estipulando que os jogadores do Reino Unido e da Irlanda completem a verificação de idade. Os usuários da PSN devem provar suas identidades ou perderão o acesso a mensagens de texto, bate-papo por voz e muito mais. Os defensores da privacidade temem que as empresas não consigam proteger as informações confidenciais que coletam.

A Microsoft lançou as atualizações de emergência fora de banda KB5091157 e KB5091575 para corrigir falhas no LSASS e loops de reinicialização do controlador de domínio causados pela atualização KB5082063 de abril de 2026.

O Samsung Galaxy S26 Ultra se destaca com uma promessa de atualização de longo prazo; no entanto, isso ainda não se aplica a todas as áreas, pois ainda falta uma atualização importante.

A Microsoft confirmou que suas atualizações de segurança de abril de 2026, incluindo KB5082063 e KB5083769, estão acionando solicitações de recuperação do BitLocker em alguns dispositivos Windows Server 2025, Windows 11 e Windows 10.

O Denuvo tem o objetivo de reduzir a pirataria, mas também pode frustrar os compradores legítimos. Os jogadores do Pragmata Steam Deck e do Linux que atualizarem seus PCs talvez não consigam executar o jogo. O DRM tem um limite de ativação de 5 máquinas por 24 horas, e essas alterações contam para essa restrição.

O Microsoft April 2026 Patch Tuesday corrige 167 vulnerabilidades, incluindo um SharePoint zero-day ativamente explorado. O Windows 11 KB5083769 e KB5082052 trazem novas compilações e segurança RDP.

Não foi preciso muito tempo para que um hacker superasse a proteção Denuvo em Resident Evil Requiem. Embora o DRM tenha frustrado os piratas no passado, mais jogos estão sendo pirateados perto das datas de lançamento. O desempenho do Resident Evil Requiem também melhorou em comparação com a alternativa de desvio do hipervisor.

O grupo de ameaças ShinyHunters listou a Rockstar Games em seu site de vazamentos, alegando uma violação de dados por meio de uma integração Anodot-Snowflake. O grupo estabeleceu um prazo de 14 de abril para que o estúdio responda a essas alegações.

Cada vez mais usuários relatam que seus Samsung Galaxy S22 Ultra foram inutilizados por um ataque via Samsung Knox, e o suporte da Samsung aparentemente não consegue restaurar o funcionamento dos carros-chefe em muitos casos.

Embora as vulnerabilidades recentemente descobertas no Firefox 140.9.1 aparentemente ainda não tenham sido exploradas, o Tails 7.6.1 vem para garantir que isso também não aconteça no futuro. Essa versão de emergência inclui o Navegador Tor 15.0.9 e o cliente Tor 0.4.9.6, bem como alguns pacotes de firmware atualizados para melhor suporte de hardware.

A Anthropic está mantendo sua nova IA cibernética, Claude Mythos, em segredo, embora a empresa diga que o modelo encontrou vulnerabilidades de segurança nos principais sistemas operacionais e navegadores. O motivo: O Mythos pode não apenas detectar vulnerabilidades, mas também ajudar a criar explorações perigosas.

A Anthropic acaba de anunciar o Projeto Glasswing - a mais nova iniciativa da empresa para proteger softwares críticos usando o modelo inédito Claude Mythos Preview. O projeto inclui US$ 100 milhões em créditos de uso e US$ 4 milhões em doações.

A Pebblebee anunciou um novo dispositivo que é o primeiro de uma nova categoria de produtos. Chamado de Halo, ele é descrito como um dispositivo de segurança com sirene, luz estroboscópica e alerta de notificação ao vivo. Ele também funciona como um localizador de itens.

Pouco depois de um vazamento acidental do código-fonte, foi descoberta uma vulnerabilidade crítica no agente de codificação de IA chamado Claude Code. Ela permite que os invasores contornem as proteções de segurança e roubem dados confidenciais dos desenvolvedores.

Durante cerca de quatro horas, Nicholas Carlini trabalhou no FreeBSD com o suporte do Claude da Anthropic. Carlini afirma que Claude realizou grande parte do trabalho de forma autônoma, desde a identificação da vulnerabilidade até o exploit finalizado.

O WhatsApp advertiu cerca de 200 usuários, principalmente na Itália, depois que uma versão falsa do aplicativo foi usada em uma campanha de spyware ligada ao fornecedor italiano SIO.

A versão out-of-band de 31 de março da Microsoft para o Windows 11 24H2 e 25H2 dobra a prévia do KB5079391 em uma nova atualização cumulativa que corrige o erro 0x80073712.

A Nomad lançou uma versão do rastreador Bluetooth Tracking Card Air que é compatível com os dispositivos Android. Embora custe o mesmo que a versão para dispositivos Apple, a versão Android tem uma duração de bateria um pouco mais longa.

A nova versão beta fechada da Cloudflare permite que os clientes do Magic Transit carreguem uma lógica personalizada baseada em eBPF para detectar e filtrar o tráfego DDoS destinado a protocolos UDP especializados, como jogos, VoIP, telecomunicações e streaming.

Um novo anúncio de serviço público do IC3 diz que alguns aplicativos desenvolvidos no exterior, especialmente aqueles vinculados a empresas chinesas, podem coletar muitos dados pessoais, armazená-los em servidores na China ou introduzir riscos de malware.

A Microsoft limitou temporariamente a disponibilidade da atualização de visualização opcional do Windows 11 KB5079391 para 24H2 e 25H2 depois que alguns sistemas começaram a falhar com o erro 0x80073712.

A última publicação do roteiro do GitHub sinaliza um impulso de segurança mais amplo para o Actions, centrado no comportamento seguro por padrão, na aplicação de políticas mais fortes e na melhor observabilidade de CI/CD.

A empresa de transporte Uber, juntamente com a Verne e a Pony.ai, está trazendo táxis autônomos para as estradas europeias. A primeira rede comercial de robotáxis está sendo lançada na Croácia.

O Google iniciou um lançamento estável antecipado do Chrome 147.0.7727.24/.25 para Windows e Mac, mas a empresa ainda não publicou um detalhamento dos recursos de desktop ou da segurança nas notas de lançamento.

Relembrando o primeiro lançamento do BackTrack Linux, que chegou há duas décadas como o ancestral do Kali, a atualização 2026.1 apresenta um tema clássico diretamente inspirado em sua aparência. Além disso, há várias novas ferramentas incluídas, como WPProbe, Fluxion e GEF, enquanto a comunidade do Discord ainda pode aproveitar o evento de 13º aniversário do Kali.

A Krafton diz que o PUBG: Battlegrounds baniu permanentemente cerca de 260.000 trapaceiros de DMA em 2025, enquanto seu roteiro anti-cheat de 2026 adiciona análise de vídeo com IA, bloqueios de reentrada mais fortes e melhorias na revisão de banimentos falsos.

Embora o setor estatal tenha restringido por muito tempo o uso de equipamentos de rede estrangeiros, as ações recentes da Comissão Federal de Comunicações marcam um aumento significativo. Agora, "todos os roteadores de nível de consumidor produzidos em países estrangeiros" estão proibidos de serem importados para os EUA.

Apple afirma que o conteúdo malicioso da Web foi usado em iPhones desatualizados, e que os usuários de versões mais antigas do iOS devem instalar atualizações recentes para se manterem protegidos.

A Microsoft reconheceu um novo problema conhecido na atualização KB5079473 do Windows 11 que pode bloquear os logins da conta Microsoft em aplicativos, incluindo Teams Free, OneDrive, Edge, Word e Excel.

Apple detalhou o Background Security Improvements, um novo sistema para fornecer pequenas correções de segurança aos usuários de iPhone, iPad e Mac entre as atualizações completas do sistema operacional.

A SecurityWeek e a Hudson Rock apontam para credenciais expostas por infostealers como um possível ponto de entrada, mas a investigação da Stryker ainda está em andamento e a empresa não confirmou o caminho da invasão.

A Sony apresentou o IMX908, um novo sensor de câmera de segurança 4K com pixels LOFIC de 1,45 µm, faixa dinâmica de 96 dB e HDR de exposição única.

A Microsoft confirmou um problema conhecido do Windows 11 que pode tornar a unidade C: inacessível em alguns PCs Samsung, embora diga que a causa principal é o aplicativo Galaxy Connect.

A Meta afirma que uma repressão global contra golpes desativou mais de 150.000 contas vinculadas a redes de centros de golpes do sudeste asiático, com 21 prisões registradas na Tailândia.

A Microsoft lançou o hotpatch KB5084597 do Windows 11 para um problema de segurança RRAS, sem necessidade de reinicialização em dispositivos habilitados para hotpatch.

Os usuários do Windows 11 estão relatando travamentos, congelamentos, BSODs e falhas de instalação após o KB5079473, mas a Microsoft ainda não lista nenhum problema conhecido para a atualização de março de 2026.

O FBI está buscando a ajuda do público para limitar o número de jogos do Steam com malware oculto. Os títulos infectados baixados do mercado roubaram dinheiro e informações confidenciais. A Valve está ajudando o FBI na investigação, mas alguns jogadores culpam a empresa pela falta de moderação.

A Meta lançou novas ferramentas antifraude baseadas em IA para WhatsApp, Facebook e Messenger, incluindo avisos de vinculação de dispositivos e alertas de solicitações de amizade suspeitas.

Alguns jogadores estão reembolsando suas encomendas de Crimson Desert. A Pearl Abyss adicionou o Denuvo DRM ao seu mais recente título, levantando preocupações sobre a redução do desempenho e a gagueira. Muitos compradores se opõem ao fato de a proteção antipirataria aparecer tão perto da data de lançamento do Crimson Desert.

O Patch Tuesday de março de 2026 da Microsoft corrige 79 falhas, incluindo dois zero-days divulgados publicamente. O Windows 11 recebe o KB5079473 e o KB5078883, enquanto o Windows 10 recebe o KB5078885.