Ataques de phishing que exploram o fluxo OAuth 2.0 de autorização de dispositivo aumentaram 37 vezes este ano, permitindo o sequestro de contas sem senhas tradicionais.
Comissão Europeia confirma vazamento de 300GB de dados ligado a ataque à cadeia de suprimentos via ferramenta Trivy, com implicações para GDPR e infraestrutura governamental.
O setor de jogos enfrenta ameaças complexas como ransomware e DDoS. Este artigo detalha vetores de ataque, convergência IT/OT e medidas de mitigação essenciais para proteger infraestrutura digital e dados de usuários.
CISA ordena correção de falha em software de videoconferência explorada por hackers chineses, com prazo de duas semanas para agências federais.
FCC propõe multa de 4,5 milhões de dólares contra Voxbeam por hospedar tráfego de chamadas suspeitas usadas em fraudes financeiras.
LinkedIn utiliza scripts ocultos para escanear extensões do Chrome e coletar dados de usuários, levantando preocupações sobre privacidade e segurança corporativa.
A Hims & Hers Health confirma vazamento de dados após ataque ao Zendesk. Incidente afeta tickets de suporte e expõe dados sensíveis de pacientes, reforçando riscos na cadeia de suprimentos de TI e a necessidade de TPRM robusto. Especialistas alertam para a importância de auditorias contínuas em plataformas de terceiros e a conformidade com a LGPD em setores de saúde.
Partido alemão Die Linke confirma ataque de ransomware Qilin, com interrupção de TI e ameaça de vazamento de dados sensíveis.
Ataques da TeamPCP se expandem com envolvimento de ShinyHunters e Lapsus$, criando cenário complexo para empresas em cadeia de suprimentos.
CERT-UA alerta que hackers russos revisitam infraestruturas comprometidas para verificar acesso e preparar novos ataques persistentes.
Sistema de comunicação de emergência em Massachusetts é impactado por ciberataque, afetando alertas em pequenas cidades do norte do estado.
Grupo Kimsuky lança campanha sofisticada usando arquivos LNK para instalar backdoor Python via cadeia de infecção multiestágio, dificultando detecção e garantindo persistência no sistema.
Extensão maliciosa do Chrome rouba conversas do ChatGPT. Análise sobre mecanismo de ataque, impacto e medidas de mitigação para proteger dados e privacidade dos usuários.
Zero-day no TrueConf explorado em ataques a governos asiáticos. Análise técnica sobre vetor de ataque, impacto e medidas de mitigação para proteger infraestruturas críticas.
Vazamentos de código-fonte revelam falhas críticas na supervisão da cadeia de suprimentos de software. Análise detalhada sobre implicações para governança, mitigação e conformidade regulatória para CISOs.