Ransomware Gentlemen desenvolve killers de EDR para desativar defesas corporativas, exigindo novas estratégias de detecção e resposta para equipes de segurança.
Operação internacional desmantela infraestrutura do malware SocGholish, apreendendo 106 servidores e 101 domínios, e remediando 15 mil sites infectados, com foco em ataques via WordPress.
Nintendo confirma roubo de dados de pesquisa via parceiro TinyPulse, destacando riscos de segurança na cadeia de suprimentos e conformidade com LGPD.
Grupo UNC6508 explora servidores REDCap desatualizados para implantar backdoors e roubar dados de pesquisa, levantando preocupações sobre conformidade com a LGPD.
Pesquisadores descobrem falha crítica no BootROM do iPhone (usbliter8) que afeta chips A12, A13 e S4/S5, permitindo comprometimento total da cadeia de confiança sem possibilidade de correção via software.
Novo worm USB utiliza arquivos de atalho do Windows para disseminar malware que rouba criptomoedas via área de transferência e usa rede Tor para ocultar comunicação.
Grupo DragonForce utiliza infraestrutura do Microsoft Teams para ocultar tráfego C2 via Backdoor.Turn. Veja como os atacantes estão usando serviços legítimos para evadir detecção e o que as equipes de segurança devem monitorar.
Atores de ameaças estão abusando do binário legítimo Microsoft Fondue.exe para carregar malware malicioso via side-loading de APPWIZ.cpl, visando setores governamentais e militares com técnicas de persistência avançadas.
Pesquisadores da SpecterOps demonstraram que recursos de IA nativos do SQL Server 2025 podem ser explorados para exfiltração de dados e comunicação C2, desafiando controles de segurança tradicionais e exigindo novas estratégias de monitoramento.
Ataque Evilginx contorna MFA e captura sessões autenticadas do Microsoft, demonstrando riscos reais de comprometimento de identidade corporativa.
F5 emite correção de emergência para falhas críticas no NGINX que permitem execução remota de código e negação de serviço, afetando milhões de servidores web globais.
Splunk divulgou vulnerabilidade crítica no AI Toolkit que permite execução de comandos no sistema operacional. CVSS 9.1 afeta versões abaixo de 5.7.4. Recomendação é atualizar ou desinstalar.
A União Europeia lança o projeto Shield-6G para proteger redes 6G contra ameaças futuras usando IA, gêmeos digitais e honeypots, antecipando riscos de segurança na próxima geração de telecomunicações.
Grupo de ransomware INC foca em setores críticos como saúde para maximizar pressão de pagamento, utilizando táticas básicas de acesso e exploração de vulnerabilidades operacionais.
STF define que big techs devem ter sede no Brasil e impõe novas regras de responsabilidade por conteúdo, com prazo de 60 dias para implementação.