Pesquisa da Hunt.io mapeia mais de 1.250 servidores de comando e controle em 165 provedores russos, revelando infraestrutura maliciosa distribuída.
Estudo da Cohesity mostra que 34% das empresas brasileiras restauram sistemas após ataques sem verificar integridade, aumentando risco de reinfecção e impacto financeiro.
Riscos únicos de segurança na cadeia de suprimentos digital da Ásia, impulsionados por diferenças regulatórias, ecossistemas interconectados e IA.
Mais de 30 plugins do pacote EssentialPlugin foram comprometidos com código malicioso que permite acesso não autorizado a sites. O ataque afeta a infraestrutura web global e exige atualização imediata.
NIST anuncia limitação no trabalho com entradas de CVE devido ao aumento de submissões. Mudança impacta gestão de vulnerabilidades e governança de segurança.
Atores maliciosos estão utilizando a plataforma de automação n8n para campanhas de phishing sofisticadas e entrega de malware. A técnica explora infraestrutura confiável para burlar filtros de segurança, afetando dispositivos e permitindo a execução de payloads maliciosos.
Suécia confirma pela primeira vez que ataque a usina de aquecimento no ano passado foi atribuído a grupo pró-russo, destacando riscos à infraestrutura energética e lições para segurança industrial.
Especialistas alertam que a preparação para o Q-Day deve começar agora. Veja por que a gestão de riscos quânticos é crítica para a segurança corporativa e como iniciar a migração.
O vazamento do Claude Code expõe riscos de governança e segurança em IA corporativa. Análise detalhada sobre a exposição de código-fonte, prompts e lógica operacional, com recomendações para CISOs.
Pesquisadores da Proofpoint revelam que 40% das contas Microsoft 365 comprometidas têm regras de caixa de correio maliciosas criadas para interceptar e-mails e manter acesso persistente.
Relatório da Kaspersky ICS CERT revela aumento de worms em e-mail e tendências de ameaças para sistemas de automação industrial no quarto trimestre de 2025.
Pesquisa da Varonis revela vulnerabilidades em navegadores com IA agêntica que permitem injeção de prompt e roubo de dados via extensões privilegiadas.
Microsoft lança correções para 169 falhas, incluindo zero-day no SharePoint explorado ativamente. Atualização urgente para proteger dados e infraestrutura.
Ataque de cadeia de suprimentos da Dragon Boss Solutions expõe 25.000 endpoints com script anti-antivírus. Domínio de atualização não registrado permitiu controle total sobre endpoints infectados.
Siemens, Schneider e outros 6 fabricantes de ICS publicam advisories de segurança em Patch Tuesday. Correções abordam vulnerabilidades críticas em produtos de automação industrial.