FBI e parceiros tailandeses visam centros de golpes no Sudeste Asiático. Mais de 80.000 reclamações e 2,9 bilhões de dólares em perdas em 2025.
Uma nova variante do VoidStealer contorna a criptografia ABE do Chrome sem injeção de código. A técnica baseada em depurador extrai chaves de memória, representando uma evolução significativa no roubo de credenciais de navegador.
Três homens acusados de desviar servidores de IA dos EUA para a China. O caso destaca a vigilância sobre controle de exportação de tecnologia sensível e riscos geopolíticos.
Ofcom multa 4chan em R$ 3,6 milhões por falha na proteção de menores e conteúdo ilegal. Caso pode influenciar regulação de plataformas no Brasil e globalmente.
Autoridades dos EUA confirmam vínculo do grupo Handala com o governo do Irã e apreendem domínios usados em operações de guerra psicológica cibernética, marcando escalada em ameaças patrocinadas por estados.
Ransomware expande táticas de EDR Killer além de drivers vulneráveis, usando ferramentas comerciais e scripts. Pesquisa da ESET rastreia 90 ferramentas ativas no mundo real.
A inteligência artificial está transformando a forma como criminosos realizam ataques, gerando e-mails de phishing personalizados e malwares que evadem detecção. A análise comportamental surge como uma defesa essencial para identificar atividades que imitam o comportamento normal do usuário.
A evolução dos modelos generativos de áudio e vídeo tornou a clonagem de voz acessível ao público, permitindo que criminosos realizem golpes financeiros e espionagem corporativa com apenas alguns segundos de gravação. O CEO da vortice.ai, Giovanni La Porta, destaca o risco das ligações silenciosas e a necessidade de cautela.
A britânica Sasha-Jay Davies foi vítima de roubo de identidade virtual por quase quatro anos, com um perfil falso atingindo milhares de seguidores. O caso ilustra a dificuldade de enquadramento jurídico do catfishing e os riscos do uso de IA para imitar vozes e rostos.
Atualização de março do Windows 11 quebra sign-ins com contas Microsoft em Teams e OneDrive, afetando acesso a serviços de nuvem e colaboração.
Apex é um agente autônomo de pentest com IA que opera em modo black-box, descobrindo 271 vulnerabilidades em benchmark Argus sem acesso ao código-fonte.
Falha crítica no Langflow permite execução remota de código não autenticada, explorada horas após divulgação pública devido ao uso de dados de fluxo.
APT russo explora XSS no Zimbra para alvejar governo ucraniano em 'Operation GhostMail', roubando credenciais e dados sensíveis sem deixar rastros.
Silentconnect é um malware multiestágio que usa VBScript e masquerading de PEB para implantar ScreenConnect em sistemas Windows, permitindo controle remoto total aos atacantes.
DoJ interrompe botnets de IoT com 3 milhões de dispositivos por trás de ataques DDoS recorde de 31,4 Tbps em operação internacional.