A Inteligência Artificial (IA) pode significar o fim do setor de segurança cibernética, de acordo com Jen Easterly , ex-chefe da Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA). Easterly argumenta que a IA é capaz de rastrear e corrigir softwares desleixados e as vulnerabilidades das quais os criminosos dependem mais rápido do que nunca. Durante sua participação na conferência de usuários do AuditBoard em San Diego, Easterly destacou a evolução incessante

Um ciberataque  contra a agência russa de vigilância agrícola e segurança alimentar, Rosselkhoznadzor , interrompeu esta semana a circulação de remessas de alimentos em todo o país, segundo relatos da imprensa local. A agência estatal informou ter sido alvo de um ataque de negação de serviço distribuído ( DDoS ) em larga escala na quarta-feira, afetando a sua infraestrutura online , incluindo os sistemas "VetIS"  e "Saturn" , cruciais para o rastreio de produtos agrícolas e q

Um dos mais persistentes e ativos grupos hackers  da Coreia do Norte, o Lazarus Group , está sob os holofotes de pesquisadores de segurança por uma nova onda de ataques visando fabricantes europeus de drones e equipamentos militares. De acordo com a empresa de segurança ESET , esta é uma nova ramificação da antiga campanha de espionagem cibernética conhecida como Operation DreamJob . O Alvo: Tecnologia de Drones Usada na Ucrânia A ESET  revelou que pelo menos três empresas eu

Promotores federais dos Estados Unidos apresentaram acusações graves contra um ex-executivo de alto escalão da Trenchant , o braço cibernético da empreiteira de defesa do governo americano L3Harris . Peter Williams, que atuou como diretor geral, é acusado de vender segredos comerciais confidenciais para um comprador russo não identificado em uma transação avaliada em US$1,3 milhão . O Esquema de Espionagem e o Nicho Sensível da Trenchant De acordo com o Departamento de Justiç

Milhões de usuários em todo o mundo enfrentaram a inacessibilidade de inúmeros serviços populares na segunda-feira, 20 de outubro, devido a um problema no Sistema de Nomes de Domínio (DNS)  da Amazon Web Services (AWS) . A Amazon divulgou um relatório detalhado sobre os eventos que culminaram em uma interrupção de grande escala, afetando mais de 2.000 serviços e gerando mais de 16 milhões de relatórios de clientes individuais em 60 países que lutavam para acessar plataformas

O evento Power UP se consolidou como um ponto de encontro vital para as discussões mais prementes do universo tecnológico, e a cibersegurança, ao lado da Inteligência Artificial (IA), emergiu como o cerne dessas conversas. Em uma entrevista esclarecedora, Orlando dos Santos Junior conduziu um diálogo perspicaz com Solange Milaré vice-presidente e diretora-geral da TD Synnex e Glauber Moreira Lima , Gerente Sênior de Engenharia da TD Synnex Brasil, a distribuidora reafirmou

O setor de saúde vive um momento crítico em termos de cibersegurança. Com a digitalização crescente de prontuários, exames, telemedicina e dispositivos conectados, as instituições passam a lidar com dados extremamente sensíveis — cuja exposição pode trazer não apenas prejuízos financeiros, mas riscos reais à segurança do paciente. De acordo com o IBM Security/Ponemon Institute Cost of a Data Breach Report 2023, a indústria da saúde teve o maior custo médio por violação de dad

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou , na quarta-feira, uma falha de segurança crítica que afeta o Motex Lanscope Endpoint Manager ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), confirmando que o bug  está sendo explorado ativamente no campo de batalha digital. A vulnerabilidade, identificada como CVE-2025-61932  (pontuação CVSS v4: 9,3), é de alta gravidade e afeta as versões on-premise  do Lanscope Endpoint Manage

Hackers  foram identificados explorando ativamente a vulnerabilidade de segurança conhecida como ToolShell  no Microsoft SharePoint. A exploração ocorreu para violar uma empresa de telecomunicações no Oriente Médio semanas após a falha ter sido publicamente divulgada e corrigida em julho de 2025. Além da empresa de telecomunicações, outros alvos incluíram departamentos governamentais de um país africano e agências governamentais na América do Sul, uma universidade nos EUA, e

A comunidade de comércio eletrônico foi colocada em alerta máximo após a empresa de segurança Sansec emitir um aviso urgente sobre a exploração ativa de uma vulnerabilidade recém-divulgada nas plataformas Adobe Commerce e Magento Open Source. Nas últimas 24 horas, foram registradas mais de 250 tentativas de ataque contra diversas lojas, com hackers  aproveitando a falha para obter controle de contas e injetar códigos maliciosos. A vulnerabilidade em questão é rastreada como

Pesquisadores de segurança cibernética da Unidade 42 da Palo Alto Networks revelaram a atuação de um grupo de criminosos cibernéticos de alta periculosidade, denominado Jingle Thief . O grupo foi identificado atacando ambientes de nuvem associados a grandes organizações dos setores de varejo e serviços ao consumidor com o objetivo de realizar fraudes milionárias com cartões-presente. "Os invasores do Jingle Thief usam phishing  e smishing  para roubar credenciais e compromete

A Meta anunciou nesta terça-feira o lançamento de um conjunto de novas ferramentas de segurança destinadas a proteger os usuários de seus aplicativos de comunicação, WhatsApp e Messenger, contra a crescente sofisticação dos golpes digitais. As medidas visam prevenir a perda de informações confidenciais e financeiras, que muitas vezes são o objetivo final de grupos hackers e sindicatos do cibercrime transnacional. No WhatsApp, a Meta está introduzindo alertas de segurança dur

A TP-Link, gigante no setor de equipamentos de rede, lançou uma série de atualizações de segurança cruciais para seus dispositivos de gateway Omada. As correções abordam quatro vulnerabilidades de segurança significativas, com duas delas classificadas como críticas e capazes de permitir a execução arbitrária de código, representando um risco substancial para a segurança das redes que utilizam esses equipamentos. A empresa alerta os usuários sobre a importância de aplicar as a

Em um desenvolvimento alarmante que lança luz sobre a crescente proliferação de spyware de vigilância e a sua utilização cada vez mais ampla, um desenvolvedor de exploits  ( vulnerabilidades ) que trabalhava para uma empresa ocidental que fornece ferramentas de hacking  governamental foi notificado pela Apple de que seu iPhone pessoal havia sido alvo de um ataque de spyware  mercenário. O caso, potencialmente o primeiro documentado de um criador de exploits  ser alvo de sua p

O Google Threat Intelligence Group (GTIG) divulgou um alerta detalhado sobre uma significativa escalada nas operações cibernéticas do grupo de hackers  conhecido como COLDRIVER . A gigante de tecnologia identificou três novas famílias de malware  — codinomes NOROBOT, YESROBOT e MAYBEROBOT  — que passaram por um rápido e constante ciclo de desenvolvimento desde maio de 2025, indicando um notável aumento no "ritmo de operações" deste invasor  patrocinado pelo Estado. Segundo o

Em um novo e significativo capítulo na crescente "guerra fria" cibernética entre potências, as autoridades chinesas acusaram formalmente os Estados Unidos, no último domingo, de uma tentativa de ciberataque direcionada ao National Time Service Center (NTSC) . O NTSC é um instituto de pesquisa vital responsável por fornecer serviços de cronometragem essenciais para diversas aplicações de segurança nacional na China. Esta alegação se soma a uma série de acusações mútuas, sendo

Uma interrupção massiva e inesperada na Amazon Web Services (AWS), a gigante de hospedagem na web e serviços de computação em nuvem, derrubou vastas áreas da internet, afetando desde grandes websites  corporativos e serviços bancários até plataformas de comunicação essenciais e até mesmo alguns sistemas governamentais. A falha, que se iniciou por volta das 3h da manhã (horário da costa leste dos EUA), foi atribuída pela própria Amazon a um problema no Sistema de Nomes de Domí

Pesquisadores da Seqrite Labs lançaram luz sobre uma nova e direcionada campanha cibernética que tem como alvo provável os setores automotivo e de comércio eletrônico da Rússia. A campanha utiliza um malware  .NET inédito, denominado CAPI Backdoor, que se disfarça em e-mails de phishing  relacionados a impostos para infectar sistemas e roubar informações sensíveis. A cadeia de ataque, descoberta a partir de um artefato ZIP carregado na plataforma VirusTotal em 3 de outubro

Hackers  lançaram uma nova e sofisticada campanha de malvertising  direcionada a desenvolvedores e usuários do macOS, utilizando anúncios pagos do Google Ads para promover sites falsos que imitam plataformas populares como Homebrew , LogMeIn  e TradingView . A tática visa enganar as vítimas para que executem comandos maliciosos no Terminal, instalando malware  ladrão de informações, conhecido como infostealer , como o perigoso AMOS (Atomic macOS Stealer)  e o novo Odyssey . P

A Dairy Farmers of America (DFA), uma das maiores cooperativas de laticínios dos Estados Unidos, confirmou que sofreu uma violação de segurança cibernética em junho, resultando no vazamento de informações pessoais de funcionários e membros. O incidente, que inicialmente afetou várias fábricas da rede com ransomware , foi posteriormente reivindicado pelo notório grupo hacker  Play. Na última quinta-feira, a DFA, sediada no Kansas, apresentou notificações de violação aos órgã