Uma campanha de espionagem cibernética até então desconhecida tem como alvo militares russos por meio de perfis falsos de mulheres interessadas em relacionamentos amorosos. A operação, identificada pela empresa russa de segurança F6 e atribuída a um grupo batizado de SiribClone, utiliza engenharia social, sites falsos e malwares inéditos para comprometer smartphones, computadores e contas do Telegram de integrantes das Forças Armadas da Rússia. Segundo os pesquisadores, a ati

O WhatsApp acusou a fabricante de spyware NSO Group de realizar novos ataques de spearphishing contra usuários da plataforma, em suposta violação de uma ordem judicial emitida em outubro que proíbe a empresa de usar o aplicativo de mensagens como vetor de ataque. A denúncia foi divulgada na segunda-feira em uma publicação da Meta, controladora do WhatsApp. Segundo a empresa, a atividade foi detectada após usuários relatarem comportamentos suspeitos. Com base nessas evidências

A Microsoft publicou sua atualização mensal de segurança com correções para 206 vulnerabilidades em seu portfólio de software, o maior volume já registrado pela empresa em um único Patch Tuesday. O pacote inclui três falhas já divulgadas publicamente no momento da liberação das correções, além de vulnerabilidades críticas que podem permitir execução remota de código, elevação de privilégios, vazamento de informações e bypass de recursos de segurança. Do total de falhas corrig

Um ataque cibernético interrompeu a produção de açúcar em uma das principais regiões produtoras de cana-de-açúcar da Austrália, forçando a paralisação de duas grandes usinas e suspendendo temporariamente as atividades de colheita. O incidente afetou a Mackay Sugar, segunda maior produtora de açúcar do país, que confirmou estar respondendo a um evento de segurança cibernética que atingiu parte de suas operações. A empresa informou que acionou especialistas em cibersegurança e

A Anthropic lançou, em 9 de junho, o Claude Fable 5, descrito pela empresa como o modelo mais capaz já desenvolvido por ela. A novidade veio acompanhada de uma decisão incomum: o mesmo modelo-base foi lançado em duas versões comerciais, separadas não por diferença de capacidade técnica, mas por uma camada de classificadores de segurança voltados a impedir usos considerados perigosos. O Claude Fable 5 será disponibilizado ao público em geral. Já o Claude Mythos 5, seu equivale

O avanço do trabalho remoto pode estar dificultando a entrada de jovens profissionais no mercado de trabalho, segundo uma análise do Federal Reserve de Nova York. Embora recém-formados e profissionais em início de carreira consigam manter produtividade trabalhando de casa, a qualidade do trabalho entregue pode ser inferior em comparação com ambientes presenciais, especialmente pela redução de feedback, treinamento e mentoria. De acordo com o estudo, o desemprego entre jovens

O Google vai encerrar o acesso da maioria dos usuários ao Gemini CLI, seu agente de desenvolvimento em linha de comando de código aberto, a partir de 18 de junho de 2026. A ferramenta será substituída pelo novo Antigravity CLI, apresentado pela empresa como uma forma de unificar seus esforços no desenvolvimento de interfaces de linha de comando para agentes de inteligência artificial. A mudança, no entanto, provocou forte reação entre desenvolvedores. O principal ponto de ins

A Embarcadero lançou o Kai, um assistente de inteligência artificial agêntica para o RAD Studio, ambiente de desenvolvimento integrado usado por programadores Delphi e C++ Builder. A novidade chega como uma extensão separada, o que significa que o RAD Studio, por padrão, continua sem recursos nativos de IA incorporados diretamente à IDE. O Kai adiciona funcionalidades como chat, preenchimento de código e um servidor MCP, sigla para Model Context Protocol, permitindo que outro

A e-Core, em parceria com a Rapid7, Atlassian e SUCESU-SP, reuniu executivos de tecnologia, cibersegurança, governança, riscos e operações em um jantar exclusivo realizado no NB Steak JK, em São Paulo. O encontro teve lotação máxima e foi direcionado a um tema que vem ganhando prioridade nas organizações: como conectar a visibilidade real da superfície de ataque à correção de vulnerabilidades, com integração ao CMDB e aos fluxos automatizados de ITSM. A discussão central part

Hackers estão explorando ativamente uma vulnerabilidade crítica no Everest Forms Pro, plugin para WordPress usado em cerca de 4 mil instalações ativas, para executar código arbitrário e assumir o controle completo de sites vulneráveis. A falha, rastreada como CVE-2026-3300, recebeu pontuação CVSS 9.8, indicando severidade crítica. A vulnerabilidade afeta todas as versões do Everest Forms Pro até a 1.9.12, inclusive. A correção foi disponibilizada em 18 de março de 2026, com o

O agente de ameaça conhecido como PCPJack sequestrou servidores em ambientes associados à Amazon Web Services, Google Cloud e Microsoft Azure para montar uma rede oculta de relay SMTP, usada para encaminhamento de e-mails por meio de infraestrutura comprometida. A descoberta foi divulgada pela Hunt.io, que identificou servidores empresariais comprometidos nos Estados Unidos, Europa e Ásia convertidos silenciosamente em proxies SMTP. Segundo a empresa de inteligência de ameaça

O Departamento de Justiça dos Estados Unidos anunciou os resultados de uma ampla operação conduzida por autoridades governamentais e empresas do setor privado para combater fraudes digitais e golpes envolvendo criptomoedas que tinham cidadãos norte-americanos como alvo. A ação, chamada “Disruption Week”, começou em 18 de maio de 2026 e resultou na derrubada de milhões de contas usadas por grupos transnacionais de cibercrime no Sudeste Asiático. Segundo o DoJ, a operação afeto

Resultados experimentais do XI SAPCT 2026 — SENAI CIMATEC A criptografia que protege praticamente toda a comunicação segura na internet tem um prazo de validade. Não é catastrofismo — é uma conclusão técnica bem documentada, que motivou o NIST a publicar, em agosto de 2024, os primeiros padrões de criptografia pós-quântica da história. E é o problema que decidimos investigar de forma experimental no SENAI CIMATEC. Este artigo descreve o que fizemos, o que encontramos e o que

Pesquisadores identificaram um novo cluster de ameaça, ainda não documentado publicamente, que vem mirando servidores Microsoft Internet Information Services, conhecidos como IIS, para implantar um framework personalizado de web shells. O grupo foi batizado de OP-512, em que “OP” representa “opponent”, ou adversário. De acordo com a ReliaQuest, a atividade tem foco em espionagem e foi associada, com confiança moderada a alta, a interesses ligados à China. A empresa avaliou qu

Dois eventos divulgados na mesma semana colocaram em evidência uma mudança importante no ritmo da descoberta e correção de vulnerabilidades. De um lado, uma startup de segurança identificou 21 falhas zero-day até então desconhecidas no FFmpeg, biblioteca amplamente usada em aplicações que processam vídeo e áudio. Do outro, o Google lançou o Chrome 149 com correções para 429 vulnerabilidades de segurança, o maior volume já registrado em uma única versão do navegador. A relação

A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos, a CISA, adicionou uma vulnerabilidade de alta severidade que afeta o SolarWinds Serv-U ao catálogo Known Exploited Vulnerabilities, conhecido como KEV, após identificar evidências de exploração ativa. A falha, rastreada como CVE-2026-28318, recebeu pontuação CVSS 7.5 e pode causar uma condição de negação de serviço no software de servidor de arquivos multiprotocolo da SolarWinds. O SolarWinds Serv-U é

A Cisco alertou que uma vulnerabilidade de alta severidade no Catalyst SD-WAN Manager está sendo explorada ativamente por invasores. A falha, rastreada como CVE-2026-20245, recebeu pontuação CVSS 7.8, em uma escala que vai até 10, e afeta diferentes modelos de implantação da solução, incluindo ambientes on-premises, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud gerenciado pela própria Cisco e Cisco SD-WAN for Government, voltado a ambientes FedRAMP. Segundo o comunicado da empre

Repositórios da Microsoft no GitHub foram afetados por uma nova etapa da campanha Miasma, um ataque autorreplicante contra a cadeia de suprimentos de software que vem se espalhando por projetos open source e ambientes de desenvolvimento. Segundo a OpenSourceMalware, o incidente impactou 73 repositórios da Microsoft distribuídos em quatro organizações no GitHub: Azure, Azure-Samples, Microsoft e MicrosoftDocs. Após a identificação da atividade, o GitHub desabilitou o acesso ao

A OpenAI começou a liberar um novo recurso de segurança chamado Lockdown Mode para o ChatGPT, com o objetivo de reduzir o risco de exfiltração de dados causada por ataques de prompt injection. A funcionalidade é opcional e foi criada para usuários e organizações que lidam com informações sensíveis e precisam de garantias mais rígidas de proteção ao usar recursos conectados à web ou a serviços externos. O Lockdown Mode está disponível para usuários logados em contas pessoais F

O ecossistema npm voltou a ser alvo de ataques contra a cadeia de suprimentos de software, desta vez envolvendo tanto pacotes maliciosos quanto versões adulteradas de pacotes legítimos. Segundo análises da JFrog, Endor Labs, StepSecurity, Microsoft, Red Hat e OX Security, os invasores comprometeram dezenas de pacotes para distribuir um ladrão de informações escrito em Rust e uma nova variante de worm capaz de se espalhar automaticamente entre projetos, repositórios e ambiente