A exploração de vulnerabilidades em dias exige novo modelo de segurança preemptiva. Entenda o colapso da segurança preditiva e as medidas para defensores.
Group-IB alerta para aumento de fraudes com falsos rastreios de encomendas. Mais de 100 campanhas detectadas em 2025, explorando credibilidade de serviços de entrega.
OFAC sanciona rede de trabalhadores de TI da Coreia do Norte que visa financiar programas de armas de destruição em massa. Empresas devem revisar contratos de terceirização.
Senador questiona redução de força de trabalho e orçamento da CISA após decisão de Noem. Impactos na segurança nacional e implicações globais para a cibersegurança.
ConnectWise alerta para falha criptográfica no ScreenConnect que permite sequestro de sessões e escalonamento de privilégios. Correção deve ser aplicada imediatamente.
Kit de exploração DarkSword usado por hackers patrocinados por estados explora seis vulnerabilidades iOS para comprometimento total e vigilância.
Falhas 'Claudy Day' expõem usuários do Claude a roubo de dados via injeção de prompt, transformando pesquisa do Google em cadeia de ataque.
A Amazon Threat Intelligence alerta para campanha ativa do ransomware Interlock explorando falha zero-day CVSS 10.0 no Cisco FMC, permitindo acesso root sem autenticação.
Provedor financeiro Marquis confirma roubo de dados de 672 mil pessoas e interrupção em 74 bancos por ataque de ransomware em agosto de 2025.
CAR Group cria laboratório de IA no Brasil com foco em agentes inteligentes e inovação global. CG/lab visa acelerar adoção de IA em marketplaces e consolidar país como polo de tecnologia.
Falha operacional do FancyBear expõe servidor com credenciais roubadas, segredos 2FA e alvos da OTAN. Campanha Operation Roundish revela bypass de autenticação via Roundcube e comprometimento de governos europeus.
Grupo LeakNet escala operações de ransomware com iscas ClickFix e carregador Deno furtivo. Técnica BYOR e execução em memória dificultam detecção. ReliaQuest analisa táticas.
Site falso de download do Telegram distribui malware com execução em memória, desativando Windows Defender e usando C2 oculto.
Grupo SideWinder, ligado à Índia, amplia operações de espionagem no Sudeste Asiático, focando em governos e infraestrutura crítica com técnicas de evasão avançadas.
Meta decide não corrigir quarta falha no WhatsApp View Once, pois exploração requer cliente modificado. Especialistas alertam para riscos à privacidade e recomendam uso de versão oficial.