Breach da Vercel expõe riscos de OAuth e IA sombra em cadeias de suprimentos. Análise destaca importância de governança de integrações de terceiros e segurança de IA.
Autoridades austríacas e albanesas desmantelam anel criminoso de fraude cripto que causou perdas de 50 milhões de euros. Operação destaca riscos de segurança financeira digital e necessidade de cooperação internacional.
Polícia suíça e alemã prendem 10 suspeitos do grupo criminoso Black Axe. Operação contra rede nigeriana de cibercrime organizado no Sul da Europa.
Malware LofyStealer, de origem brasileira, ataca jogadores de Minecraft com injeção em memória e roubo de dados de navegadores.
Relatório da CrowdStrike mostra que tempo de invasão caiu para 27 segundos em 2025, com 82% dos ataques sem malware e uso crescente de IA.
38 vulnerabilidades no OpenEMR podem expor dados de pacientes. Setor de saúde deve atualizar software e revisar controles de segurança.
A Agência de Cibersegurança dos EUA (CISA) atualizou seu catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) com falhas críticas no ConnectWise ScreenConnect e Microsoft Windows. Com evidências claras de exploração ativa, a medida alerta organizações para priorizar correções imediatas e reforçar a postura de segurança contra ameaças em tempo real.
Cidade de Joanesburgo implementa Microsoft Security Copilot para fortalecer segurança de infraestrutura crítica e reduzir falsos positivos em 95%.
Solução baseada em IA da Visa protege 100 mil estabelecimentos no Brasil e evita R$ 1,4 bilhão em perdas potenciais, combatendo fraudes sofisticadas no e-commerce.
Grupo BlueNoroff utiliza vídeos roubados e IA para criar chamadas de Zoom falsas, escalando ataques de malware contra executivos de criptomoedas.
Grupos rivais de ransomware 0APT e KryBit trocam ataques e vazam dados operacionais, revelando infraestrutura de comando e controle. Incidente oferece insights raros para equipes de segurança, permitindo análise forense e melhoria de defesas. Especialistas destacam a importância de monitorar conflitos entre grupos criminosos para antecipar vetores de ataque e proteger redes corporativas contra exploração de vulnerabilidades expostas.
Campanha de phishing sofisticada BlobPhish explora APIs de navegador para roubar credenciais sem deixar rastros em disco, afetando usuários de Microsoft 365 e bancos.
Vimeo atribui incidente de segurança a violação de dados da Anodot. Não houve acesso a conteúdo de vídeo ou pagamentos. Risco de cadeia de suprimentos é destacado.
Criminosos exploram show da Shakira no Rio para aplicar golpes de phishing. ESET alerta sobre sites falsos de viagem e hospedagem. Veja como se proteger.
Falha crítica de injeção SQL no LiteLLM permite extração de credenciais de nuvem sem autenticação. Exploração ativa detectada 36 horas após divulgação. Atualização 1.83.7 corrige o problema.