Campanha de malware usa downloads falsos do FileZilla para instalar RAT via DLL sideloading e evasão de sandbox, comprometendo sistemas Windows.
Seguradoras passam a oferecer cobertura para erros de inteligência artificial, com mercado global projetado para movimentar US$ 4,8 bilhões até 2032.
ByteDance suspende lançamento global do Seedance 2.0 após disputas de direitos autorais com estúdios de Hollywood, incluindo a Disney.
Nova variante do ACRStealer utiliza evasão de syscall e C2 criptografado, entregando payloads secundários via HijackLoader e afetando usuários de plataformas de jogos.
Polícia Federal deflagra operação contra grupo que desviou R$ 710 milhões via Pix, bloqueando bens e cumprindo mandados de prisão em SP e PR.
Trojan GoPix usa implants em memória e PAC para interceptar transações Pix e Boleto no Brasil, sendo o mais avançado Trojan bancário de origem nacional.
Centenas de contas do GitHub foram comprometidas com credenciais da campanha GlassWorm, afetando repositórios Python e colocando em risco a cadeia de suprimentos de software.
Malware BlackSanta ataca processos de recrutamento em empresas via arquivos ISO e utiliza EDR Killer para desabilitar defesas de segurança.
Backdoor DRILLAPP visa entidades ucranianas usando depuração do Microsoft Edge para espionagem, com ligações a campanhas anteriores do Laundry Bear.
Grupo vinculado ao Black Basta usa Teams e Quick Assist para distribuir backdoor A0Backdoor, explorando DLL sideloading e túnel DNS para evadir detecção em setores financeiro e de saúde.
Agentes de IA OpenClaw são explorados via injeção de prompt indireta, permitindo exfiltração de dados sensíveis sem interação do usuário através de pré-visualizações de links.
Tentativa de hacking foi reportada no Centro de Pesquisa Nuclear da Polônia. Suspeitas apontam para Irã, mas possibilidade de bandeira falsa existe. Incidente afeta infraestrutura crítica.
Google testa no Android 17 Beta 2 nova funcionalidade de segurança que bloqueia aplicativos não autorizados de usar a API de acessibilidade, visando prevenir abuso por malware.
A regra de ouro da internet mudou: o cadeado agora é comum em golpes. Especialistas alertam que a criptografia não valida o destino, apenas o canal, e mais de 80% dos sites de phishing possuem o selo de segurança.
Guia técnico identifica sinais de comprometimento no Google Drive, como arquivos desconhecidos e apps de terceiros, e detalha passos de contenção para proteger dados sensíveis em caso de violação.