A desenvolvedora Rockstar Games confirmou que sofreu um acesso não autorizado a dados corporativos após alegações do grupo hacker ShinyHunters, que afirma ter invadido sistemas associados à empresa por meio de uma plataforma de análise em nuvem. O grupo ameaçou divulgar as informações caso um resgate não seja pago até o dia 14 de abril, elevando a tensão em torno do incidente. Em resposta oficial, a Rockstar minimizou o impacto, afirmando que apenas uma quantidade limitada de

Uma operação conjunta entre o FBI e autoridades da Indonésia desmantelou uma das plataformas de phishing mais estruturadas dos últimos anos: o W3LL. A ferramenta, amplamente utilizada no submundo do cibercrime, permitia que hackers criassem páginas falsas de login altamente convincentes por cerca de US$ 500, facilitando o roubo de credenciais em larga escala. De acordo com o escritório do FBI em Atlanta, a ação resultou na apreensão da infraestrutura que sustentava o serviço

O governo do Reino Unido elevou o tom no enfrentamento à disseminação de imagens íntimas não consensuais geradas ou manipuladas por ferramentas de inteligência artificial. Na sexta-feira, autoridades britânicas anunciaram o envio formal de uma proposta de alteração em um projeto de lei criminal que poderá responsabilizar pessoalmente executivos de empresas de tecnologia caso suas plataformas não removam esse tipo de conteúdo de forma adequada. A medida surge em meio à forte

Um ataque de ransomware contra a ChipSoft expôs a fragilidade da infraestrutura digital do setor de saúde europeu, provocando indisponibilidade de sistemas críticos utilizados por hospitais e pacientes em toda a Holanda. O incidente, confirmado pelo Z-CERT, ocorreu no dia 7 de abril e levou a empresa a desativar preventivamente partes de seus serviços digitais. A medida afetou diretamente plataformas amplamente utilizadas, como sistemas de prontuário eletrônico e ferramentas

Um incidente de segurança envolvendo o Los Angeles Police Department (LAPD) acendeu o alerta sobre os riscos associados ao uso de plataformas terceirizadas para armazenamento e compartilhamento de dados sensíveis. Hackers conseguiram acessar um sistema digital utilizado pelo Los Angeles City Attorney’s Office, expondo milhares de documentos confidenciais relacionados a investigações policiais e processos judiciais. De acordo com informações divulgadas oficialmente , o acesso

A Federal Communications Commission (FCC) anunciou uma nova proposta regulatória que pode mudar significativamente a forma como operadoras de telefonia lidam com chamadas automatizadas ilegais, conhecidas como robocalls. A medida busca aumentar a responsabilidade das empresas que originam chamadas e reforçar mecanismos de identificação de clientes, em uma tentativa de frear fraudes que continuam afetando milhões de consumidores. A proposta, apresentada nesta quinta-feira, am

Uma nova onda de ataques cibernéticos mostrou como áreas financeiras continuam entre os alvos mais sensíveis dentro das empresas. Desta vez, hackers conseguiram desviar milhões de rublos de companhias russas após invadir computadores de profissionais da contabilidade e transformar transações fraudulentas em pagamentos que pareciam fazer parte da folha salarial. De acordo com um relatório divulgado nesta semana pela empresa russa de cibersegurança F6, a campanha foi conduzida

Uma nova variante do malware Chaos está ampliando seu alcance e agora passa a explorar ambientes em nuvem mal configurados, indicando uma evolução significativa nas estratégias de ataque. Antes focado principalmente em roteadores e dispositivos de borda, o malware agora mira infraestruturas cloud vulneráveis, aproveitando falhas de configuração para obter acesso inicial e executar código remotamente. O Chaos foi identificado originalmente em 2022 como um malware multiplatafo

Uma nova botnet chamada Masjesu está ganhando destaque no cenário global de cibersegurança ao operar como um serviço de DDoS sob demanda , explorando milhares de dispositivos IoT comprometidos. Ativa desde 2023, a infraestrutura vem sendo promovida em canais do Telegram, permitindo que clientes contratem ataques de negação de serviço de forma acessível e escalável. A operação, também conhecida como XorBot devido ao uso de criptografia baseada em XOR para ocultar comandos e ca

Uma vulnerabilidade crítica do tipo zero-day no Adobe Reader está sendo explorada ativamente por hackers desde pelo menos dezembro de 2025, por meio de documentos PDF maliciosos cuidadosamente elaborados. A falha, até então desconhecida, permite a execução de ações avançadas nos sistemas das vítimas, sem que haja correções disponíveis até o momento. A descoberta foi detalhada por Haifei Li, da empresa EXPMON, que identificou um artefato suspeito denominado “Invoice540.pdf”,

A CIA promoveu discretamente sua divisão de ciberespionagem a um novo patamar estratégico, sinalizando uma mudança relevante na postura dos Estados Unidos no cenário digital. O Centro de Inteligência Cibernética (CCI), que desde 2015 operava dentro da Diretoria de Inovação Digital, foi elevado a um “mission center” — estrutura que garante maior autonomia, orçamento e prioridade dentro da agência. A decisão foi liderada pelo diretor John Ratcliffe como parte de uma reestrutura

Um novo movimento no cenário de ciberespionagem internacional acendeu alertas entre especialistas em segurança. O grupo hacker russo APT28, também conhecido como Forest Blizzard e Pawn Storm, foi associado a uma campanha sofisticada de ataques direcionados contra a Ucrânia e países aliados da OTAN. A operação utiliza um conjunto inédito de malwares chamado PRISMEX , projetado para espionagem avançada e possível sabotagem. De acordo com análises conduzidas pela Trend Micro , a

Uma nova linha de pesquisas acadêmicas revelou um cenário preocupante para a segurança de ambientes que utilizam alto poder computacional, especialmente em inteligência artificial e cloud. Um conjunto de técnicas, liderado pelo ataque denominado GPUBreach , demonstrou ser capaz de explorar falhas na memória de GPUs modernas para alcançar algo até então considerado improvável: o controle total do sistema, incluindo privilégios de nível root. O estudo, conduzido por especialist

O Bundeskriminalamt (BKA), principal órgão de investigação criminal da Alemanha, revelou a identidade de dois dos principais integrantes do grupo hacker REvil , uma das operações de ransomware mais agressivas dos últimos anos. A organização foi responsável por dezenas de ataques de alto impacto em escala global, incluindo incidentes que atingiram grandes empresas e infraestruturas críticas. Entre os identificados está Daniil Maksimovich Shchukin , cidadão russo de 31 anos, ap

Um grupo hacker associado à China voltou a intensificar ataques contra governos e organizações diplomáticas na Europa, utilizando uma combinação de malware avançado e técnicas sofisticadas de phishing. A campanha, ativa desde meados de 2025, foi atribuída ao cluster TA416, conhecido por suas operações de espionagem cibernética altamente direcionadas. Segundo análises da empresa de segurança Proofpoint , os ataques têm como alvo missões diplomáticas ligadas à União Europeia e

Webinar analisa o histórico de mudanças de licenciamento da Broadcom, o impacto real em ambientes virtualizados e o que os dados de mercado indicam sobre os próximos movimentos. Desde a aquisição da VMware pela Broadcom, em novembro de 2023, o mercado de virtualização passou por quatro mudanças estruturais em menos de três anos. Cada uma seguiu o mesmo padrão: anúncio com pouco aviso, janela curta de adaptação e impacto desproporcional sobre os ambientes. Para os CIOs, CTOs e

O mercado financeiro brasileiro está sob pressão de um dilema duplo: a nova regulação de transparência e fiscalização sobre Inteligência Artificial (IA) e o combate a ataques cibernéticos que se tornaram fundamentalmente destrutivos. O relatório M-Trends 2026 da Mandiant confirma o agravamento das ameaças, enquanto a Resolução BCB 538/2025 do Banco Central impõe uma redefinição urgente nas arquiteturas de segurança. O setor financeiro, que responde por 14,6% das investigaçõe

Uma nova variante do malware SparkCat foi identificada em aplicativos disponíveis tanto na App Store quanto na Google Play, ampliando os riscos para usuários de dispositivos móveis — especialmente aqueles que utilizam criptomoedas. A ameaça, que já havia sido documentada anteriormente, evoluiu significativamente e agora adota técnicas mais sofisticadas para roubo de informações sensíveis. De acordo com análises conduzidas pela Kaspersky , o malware está sendo distribuído por

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou a atualização do seu Sistema Eletrônico de Informações (SEI), que já voltou a operar em sua nova versão. A mudança traz melhorias na interface e na estabilidade da plataforma, com a proposta de tornar a navegação mais simples, eficiente e confiável para usuários internos e externos que utilizam o sistema para envio, consulta e acompanhamento de processos administrativos. Entre as principais alterações implementadas es

Uma nova técnica adotada por hackers está chamando a atenção da comunidade de segurança: o uso de cookies HTTP como canal de controle para web shells em servidores Linux. A descoberta foi detalhada pela Microsoft Defender Security Research Team , que identificou um padrão crescente de ataques focados em execução remota de código com alto nível de furtividade. Diferente das abordagens tradicionais — que utilizam parâmetros de URL ou corpo de requisições HTTP para executar coma