Cyber Security Brazil

Em um pronunciamento no Pentágono, o chefe do Estado-Maior Conjunto dos Estados Unidos, General Dan Caine , afirmou que forças do United States Cyber Command e do United States Space Command coordenaram ataques online que desorganizaram as comunicações e sensores iranianos , contribuindo para o avanço da ofensiva militar americana e israelense contra o Irã nesta semana. A ação, parte da chamada Operação Epic Fury , teria deixado as forças iranianas “sem capacidade de ver, coo

Uma vulnerabilidade crítica no Google Chrome permitia que extensões maliciosas elevassem privilégios dentro do navegador e acessassem recursos sensíveis do sistema, como câmera, microfone, arquivos locais e captura de tela. A falha, identificada como CVE-2026-0628  (CVSS 8.8), foi corrigida pelo Google no início de janeiro de 2026, na versão 143.0.7499.192/.193 para Windows e macOS, e 143.0.7499.192 para Linux. O problema estava relacionado a uma aplicação inadequada de polít

O Google anunciou uma nova iniciativa no navegador Google Chrome para preparar o ecossistema de certificados HTTPS contra uma ameaça que ainda não é prática, mas já preocupa a indústria: a computação quântica. A empresa revelou que não pretende, neste momento, adicionar certificados tradicionais X.509 contendo criptografia pós-quântica ao Chrome Root Store . Em vez disso, está desenvolvendo uma evolução do modelo atual baseada em Merkle Tree Certificates (MTCs) , proposta qu

Hackers estão atraindo usuários com utilitários de jogos adulterados para distribuir um trojan de acesso remoto (RAT) baseado em Java. As ferramentas maliciosas estão sendo disseminadas por meio de navegadores e plataformas de chat, explorando o interesse de gamers por mods e softwares auxiliares. De acordo com a equipe de inteligência da Microsoft , o ataque começa com um downloader malicioso que instala um ambiente portátil de execução Java e executa um arquivo JAR chamado

A startup de inteligência artificial Anthropic  reagiu publicamente após o secretário de Defesa dos Estados Unidos, Pete Hegseth, determinar que o Pentágono classificasse a empresa como “risco à cadeia de suprimentos” para a segurança nacional. A medida ocorre após meses de negociações entre a companhia e o Departamento de Defesa (DoD) sobre o uso do modelo de IA Claude em aplicações militares. Segundo a Anthropic, o impasse foi motivado por duas exceções solicitadas pela em

A Google revelou que grupos patrocinados por Estados-nação estão utilizando seu modelo de inteligência artificial Gemini para apoiar fases estratégicas do ciclo de ataque cibernético. Segundo o relatório do Google Threat Intelligence Group ( GTIG ), o grupo norte-coreano Lazarus Group rastreado como UNC2970 empregou a IA para realizar reconhecimento (recon), sintetizar OSINT e mapear alvos de alto valor nos setores de defesa e cibersegurança. De acordo com o relatório , o gr

A Meta anunciou que está movendo ações judiciais contra anunciantes considerados enganosos sediados no Brasil, China e Vietnã, acusados de utilizar suas plataformas para aplicar golpes digitais — especialmente esquemas conhecidos como celeb-bait scams , que exploram imagens e vozes de figuras públicas para atrair vítimas. Como parte das medidas imediatas, a empresa suspendeu métodos de pagamento utilizados pelos envolvidos, desativou contas relacionadas às campanhas fraudulen

A plataforma de comunicação amplamente utilizada por gamers e comunidades online, o Discord, anunciou que decidiu adiar e reformular sua nova política global de verificação de idade após semanas de forte reação negativa por parte dos usuários. A medida, originalmente apresentada no início de fevereiro, previa mecanismos mais rígidos de comprovação etária. De acordo com publicação oficial assinada pelo CTO e cofundador Stanislav Vishnevskiy, o lançamento da política foi poste

O Google revelou que grupos ligados a China, Irã, Rússia e Coreia do Norte intensificaram operações coordenadas contra a Base Industrial de Defesa (DIB, na sigla em inglês). Segundo o Google Threat Intelligence Group ( GTIG ), o setor enfrenta uma ofensiva constante envolvendo espionagem, sabotagem, engenharia social e exploração de cadeias de suprimento. De acordo com o relatório, os ataques giram em torno de quatro frentes principais: Alvos ligados a tecnologias empregadas

Foram identificadas múltiplas vulnerabilidades no Claude Code , assistente de programação baseado em inteligência artificial da Anthropic , que podem permitir execução remota de código (RCE) e exfiltração de chaves de API. As falhas foram detalhadas pela Check Point , que apontou problemas em mecanismos de configuração como Hooks, servidores MCP (Model Context Protocol) e variáveis de ambiente. O cenário é preocupante: basta que o desenvolvedor clone e abra um repositório ma

O Google anunciou nesta quarta-feira que, em parceria com empresas do setor, desmantelou a infraestrutura de um grupo de ciberespionagem com suposta ligação com a China, identificado como UNC2814 , responsável por comprometer ao menos 53 organizações em 42 países. Segundo relatório publicado pelo Google Threat Intelligence Group (GTIG)  e pela Mandiant , o grupo tem histórico de ataques contra governos e operadoras de telecomunicações na África, Ásia e Américas. Há indícios d

Uma vulnerabilidade de gravidade máxima (CVSS 10.0) foi identificada nos sistemas Cisco Catalyst SD-WAN Controller  e Cisco Catalyst SD-WAN Manager , permitindo que invasores remotos, sem autenticação, obtenham privilégios administrativos completos nos ambientes afetados. A falha, catalogada como CVE-2026-20127 , já vinha sendo explorada ativamente desde 2023, segundo autoridades australianas e a própria fabricante. O problema permite o envio de uma requisição especialmente m

O Google revelou que um grupo hacker até então não documentado está por trás de ataques contra organizações ucranianas utilizando o malware CANFAIL. De acordo com o Google Threat Intelligence Group ( GTIG ), há indícios de que o ator esteja ligado a serviços de inteligência da Rússia. Os alvos incluem entidades de defesa, forças militares, órgãos governamentais e empresas do setor de energia em níveis regional e nacional na Ucrânia. Além disso, o grupo demonstrou interesse cr

Microsoft divulgou detalhes de uma nova variante da técnica de engenharia social conhecida como ClickFix, que agora utiliza consultas DNS via comando nslookup para preparar e entregar workloads maliciosas . O ataque engana usuários para que executem manualmente comandos no Windows, normalmente por meio da caixa “Executar” (Win+R). Ao rodar o comando, o sistema realiza uma consulta DNS contra um servidor externo controlado pelo invasor. O resultado dessa consulta especificamen

A Ring, empresa de segurança residencial da Amazon, anunciou que não seguirá com a parceria firmada em outubro com a Flock Safety companhia que opera uma rede de câmeras com inteligência artificial amplamente utilizada por forças policiais e agências federais nos Estados Unidos. O acordo permitiria que usuários de campainhas inteligentes da Ring compartilhassem imagens com a rede da Flock para apoiar investigações e coleta de evidências. Segundo comunicado oficial, a decisão

A estratégia cibernética dos Estados Unidos pode estar passando por uma mudança relevante. Após mais de uma década focada em resiliência digital assumindo que redes seriam constantemente testadas e, eventualmente, comprometidas autoridades americanas indicam que o país quer avançar para um modelo mais assertivo de dissuasão. Durante a Conferência de Segurança de Munique, Anny Vu , autoridade sênior do Bureau of Cyberspace and Digital Policy do Departamento de Estado, afirmou

O mercado de cibersegurança enfrentou forte volatilidade após a Anthropic anunciar o Claude Code Security , uma ferramenta baseada em IA capaz de identificar e sugerir correções para vulnerabilidades de software de forma autônoma. O movimento provocou uma liquidação nas ações de empresas tradicionais do setor, refletindo o temor de investidores quanto ao impacto de agentes de IA no modelo de negócios da segurança corporativa. Os papéis da CrowdStrike Holdings Inc (NASDAQ: CR

O Federal Bureau of Investigation (FBI) alertou para o crescimento expressivo de ataques de “jackpotting” contra caixas eletrônicos nos Estados Unidos. Desde 2020, foram registrados cerca de 1.900 incidentes, sendo 700 apenas no último ano. Em 2025, as perdas já ultrapassam US$ 20 milhões, enquanto o U.S. Department of Justice (DoJ) informou que, desde 2021, os prejuízos acumulados chegam a aproximadamente US$ 40,73 milhões. O jackpotting é uma técnica utilizada por hackers

A crise provocada pelo vazamento de dados da Coupang deixou de ser apenas um caso regulatório e passou a ganhar contornos geopolíticos. Investidores norte-americanos da empresa incluindo Greenoaks, Altimeter, Abrams Capital, Durable Capital Partners e Foxhaven Asset Management iniciaram um processo preliminar de arbitragem internacional contra o governo da Coreia do Sul, com base no Acordo de Livre Comércio (FTA) entre os dois países. A Coupang , frequentemente chamada de “Am

A OTAN precisa estar preparada para reagir e tornar mais caros os ataques cibernéticos e híbridos atribuídos à Rússia e à China. O alerta foi feito por Radmila Shekerinska, vice-secretária-geral da aliança, durante a Conferência de Segurança de Munique. Segundo ela, o ambiente de segurança global tornou-se mais complexo e contestado, com adversários atuando simultaneamente nos domínios físico e digital. Moscou e Pequim estariam aproximando suas indústrias de defesa, trocando