Malware 'DeepLoad' utiliza inteligência artificial para gerar código de lixo e ocultar sua lógica, focando no roubo de credenciais e evadindo detecções tradicionais de segurança.
CareCloud confirma vazamento de dados de pacientes após ataque hacker, causando interrupção na rede e exposição de informações sensíveis no setor de saúde.
Novo malware RoadK1ll utiliza WebSocket para movimentação lateral. Ameaça silenciosa exige monitoramento de tráfego e análise comportamental para detecção eficaz em ambientes corporativos.
Regulador italiano multa Intesa Sanpaolo em 36 milhões de euros por falhas de segurança de dados. Decisão reforça necessidade de conformidade e proteção robusta de dados no setor financeiro.
Nova variante de ClickFix usa rundll32 e WebDAV para evadir detecção de PowerShell. Analistas alertam para uso de componentes nativos do Windows e execução em memória por malware SkimokKeep.
Cade mantém multa diária de R$ 250 mil contra WhatsApp por descumprimento de decisão sobre IA. Meta foi autuada por cobrar por mensagens de chatbots após ordem para permitir acesso gratuito.
Operativo norte-coreano usou identidade roubada e currículo gerado por IA para tentar emprego remoto em empresa de segurança. Caso revela sofisticação de esquemas de espionagem e riscos de contratação remota sem verificação adequada.
Novo malware CrySome RAT usa persistência avançada na partição de recuperação do Windows e módulo AVKiller para sobreviver a resets. Analistas alertam para riscos de controle remoto invisível e evasão de antivírus.
Governo brasileiro amplia acordo com Microsoft, reduzindo custos em licitações públicas. Economia potencial de R$ 38 milhões em 2026 com descontos em soluções como Microsoft 365 Copilot e Office 365.
O TeamPCP comprometeu o SDK Python da Telnyx no PyPI, usando esteganografia em arquivos WAV para esconder credenciais. Versões 4.87.1 e 4.87.2 foram afetadas, exigindo rotação de credenciais e remoção de backdoors persistentes em sistemas Windows, Linux e Kubernetes.
Criminosos usam ataques homoglyph para falsificar domínios confiáveis trocando caracteres latinos por gregos ou cirílicos. Técnicas exploram Unicode e Punycode, exigindo normalização e monitoramento de certificados para mitigação.
Grupo TeamPCP opera worm CanisterWorm que ataca Docker e Kubernetes, usando infraestrutura em blockchain para evitar derrubada e lançando ataques à cadeia de suprimentos contra o Trivy.
Departamento de Estado dos EUA oferece recompensa de 10 milhões por informações sobre hackers iranianos após ataque ao e-mail do diretor do FBI.
Pesquisadores descobrem toolkit russo CTRL distribuído via LNK. Ferramenta sequestra RDP e usa tunelamento reverso para acesso remoto a sistemas Windows.
Databricks investiga suposto comprometimento por ataque à cadeia de suprimentos TeamPCP. Grupo afetou GitHub, Docker e PyPI, distribuindo malware para roubo de credenciais de nuvem.