Campanha FortiBleed compromete 430 mil firewalls FortiGate, extraindo 110 milhões de credenciais. Ferramenta FortigateSniffer usa comandos nativos para interceptar tráfego de autenticação.
Alerta falso da Defesa Civil expõe fragilidades em sistemas críticos, destacando a necessidade de MFA, gestão de identidade e monitoramento contínuo para proteger infraestrutura essencial.
Pesquisadores identificam 23 plugins no ClawHub que abusam de escopos oficiais para enganar agentes de IA, expondo riscos de cadeia de suprimentos no ecossistema de IA.
Relatório BugHunt mostra avanço na maturidade de segurança no Brasil, mas phishing persiste como principal vetor, com foco em processos e IA para 2026.
Reconhecimento facial na copa do mundo levanta questões sobre privacidade e LGPD. Biometria obrigatória em estádios brasileiros e riscos de vigilância em larga escala.
Identidade digital se torna principal desafio da cibersegurança na era dos agentes de IA. Palo Alto Networks alerta para redução da janela de exploração para 15 minutos.
Ataque de cadeia de suprimentos na Klue compromete dados do Salesforce em nove empresas de segurança, com grupo Icarus exigindo resgate.
Tata Electronics admite incidente de segurança após vazamento de documentos sigilosos da Apple e Tesla na dark web pelo grupo World Leaks.
Estudo revela que 64% de aplicativos iOS com IA vazam credenciais de LLM via tráfego de rede, expondo contas e recursos em nuvem a abuso.
Pesquisa da NetSPI revela falha nas políticas de acesso condicional do Microsoft Entra que permite contornar MFA e controles de segurança via autenticação de aplicativo aninhado.
Mercado subterrâneo emergente permite busca direcionada de credenciais roubadas por alvos específicos. A Flare explora como criminosos adquirem acesso a informações sensíveis de forma mais eficiente.
Uma falha de décadas no proxy Squid, chamada Squidbleed, permite vazamento de credenciais e dados sensíveis. A vulnerabilidade, descoberta por pesquisadores da Calif.io, afeta configurações padrão e exige atualização imediata para mitigar riscos de segurança.
Microsoft libera novo controle para bloquear Copilot em arquivos confidenciais via Microsoft Purview. A atualização fortalece a proteção de dados empresariais e impacta a governança de dados com IA.
Uma falha crítica no plugin Gravity SMTP permite o vazamento de chaves de API e dados sensíveis em sites WordPress, exigindo ações imediatas de mitigação e conformidade com a LGPD.
Estudo revela que comentário de 13 palavras no Reddit pode manipular relatórios de pesquisa profunda de IA como ChatGPT e Gemini.