Resiliência cibernética torna-se novo KPI para negócios. IA acelera ataques e exige governança proativa. Unit 42 e IBGC destacam importância da segurança para o conselho.
A criptoexchange Kraken enfrenta ameaça de extorsão após violação interna que expõe sistemas e dados de clientes. Grupo criminoso ameaça divulgar vídeos dos sistemas internos, destacando riscos de segurança em exchanges.
Relatório da KnowBe4 revela que 33,1% dos usuários clicam em phishing antes do treinamento. Cinco pontos cegos explicam a eficácia dos ataques e como mitigá-los.
Expansão do ecossistema EDR-Killer exige defesas mais fortes contra a técnica BYOVD, que usa drivers vulneráveis para desativar sistemas de segurança. Profissionais de segurança devem adotar controles de integridade e monitoramento proativo.
Novo ransomware JanaWare ataca cidadãos turcos com restrições geográficas. Operação ativa desde 2020 usa malware que verifica localização antes de executar ações maliciosas.
McGraw-Hill confirma incidente de segurança com vazamento de dados explorado via configuração incorreta no Salesforce, gerando ameaça de extorsão e alertando sobre riscos na nuvem.
Aplicativo falso do Ledger Live na App Store roubou 9,5 milhões de dólares de 50 vítimas. O incidente destaca riscos de engenharia social e a necessidade de verificação de software em lojas de aplicativos.
Duas falhas críticas no FortiSandbox permitem execução remota de código e bypass de autenticação. CVE-2026-39808 e CVE-2026-39813 exigem atualização imediata.
Google integra parser DNS baseado em Rust no modem do Pixel 10 para melhorar segurança de firmware e mitigar vulnerabilidades de memória.
Novo malware Mirax transforma dispositivos Android em nós de proxy residencial enquanto rouba credenciais bancárias, representando uma evolução na monetização de malware móvel.
Nova variante do worm PlugX se espalha globalmente via USB usando DLL sideloading, com ligações ao APT Mustang Panda e técnicas avançadas de evasão.
Pesquisadores da CALIF demonstraram que a IA Codex pode escalar privilégios para root em Smart TVs Samsung explorando interfaces de driver inseguras, levantando preocupações sobre segurança de IoT e automação de ataques.
Campanha Janela RAT ataca instituições financeiras na América Latina usando instaladores MSI falsos e extensões de navegador maliciosas para roubar dados sensíveis.
A gigante de entretenimento noturno RCI Hospitality confirmou um ataque cibernético no qual terceiros não autorizados ganharam acesso aos dados pessoais dos contratados. A técnica permite contornar defesas tradicionais e comprometer ambientes de dados.
A operação de cibercrime Triad Nexus abusa de grandes provedores para evitar derrubadas e se distanciar de sanções. A técnica permite contornar defesas tradicionais e comprometer ambientes de dados.