Usuários de língua árabe estão sendo alvo de um novo spyware para Android identificado como Asin, segundo descobertas da ESET. A empresa eslovaca de cibersegurança informou que detectou o malware pela primeira vez no início de 2025, distribuído por meio de múltiplas campanhas que utilizavam sites falsos para simular ferramentas úteis, atualizações sobre conflitos armados e fontes de notícias governamentais. De acordo com a análise, cada onda de ataque usou uma abordagem difer

A OpenAI passou a oferecer novos controles de sessão no ChatGPT, ampliando a visibilidade de usuários e administradores sobre acessos ativos à plataforma. A novidade, chamada Active sessions, permite revisar sessões abertas, identificar dispositivos conectados e encerrar acessos específicos ou todos os acessos ativos. Embora o recurso represente um avanço em segurança operacional, especialistas avaliam que ele não resolve o problema maior enfrentado pelas empresas: a governan

Uma falha no Claude Code GitHub Action, da Anthropic, permitia que um invasor assumisse o controle de repositórios públicos vulneráveis apenas abrindo uma issue maliciosa no GitHub. O problema, descoberto pelo pesquisador RyotaK, da GMO Flatt Security, expôs riscos relevantes para pipelines de CI/CD que integram agentes de IA com permissões amplas sobre código, issues, pull requests e workflows. O caso é especialmente sensível porque o próprio repositório da action da Anthrop

Pesquisadores da WithSecure identificaram um grupo até então não documentado, alinhado a interesses russos, que vem usando modelos de linguagem de grande porte em diferentes etapas de ataques contra organizações privadas, governamentais e militares na Ucrânia. O grupo, batizado de Greyvibe, utiliza IA generativa para criar iscas de spear phishing, scripts maliciosos, malware personalizado e infraestrutura de backend, em operações voltadas à coleta de inteligência no contexto

O RoqueOS surge como uma proposta brasileira para repensar a forma como usuários interagem com dispositivos, aplicações e ambientes de infraestrutura. A plataforma funciona como um sistema operacional baseado em navegador, recriando a experiência de um desktop completo em qualquer dispositivo com suporte a browsers modernos, sem depender diretamente do sistema operacional original da máquina. A ideia central é transformar smart TVs, tablets, smartphones, notebooks, servidores

Shadow AI é isso: o uso de ferramentas, modelos ou recursos de IA sem aprovação formal da organização, fora das diretrizes internas ou sem supervisão adequada das áreas responsáveis por segurança, privacidade, tecnologia e compliance. Em outras palavras, não é apenas “usar IA”. É usar IA sem que a empresa saiba, aceite e consiga responder pelo uso.

Empresas adotam agentes que criam, revisam e otimizam códigos, enquanto profissionais assumem funções mais estratégicas e de governança A criação de soluções em inteligência artificial demanda, historicamente, desenvolvedores de softwares. Mas, e quando a própria IA passa a escrever códigos e criar sistemas sozinha? Uma pesquisa da Universidade Cornell, em Nova York, revelou que a IA não apenas cria código, mas também o aprimora de forma ativa. O estudo mostrou que a refatora

A diretora da agência britânica de inteligência cibernética e de sinais, Anne Keast-Butler, fez um alerta contundente sobre a crescente atividade híbrida da Rússia contra o Reino Unido e seus aliados europeus. Segundo a chefe do GCHQ, Moscou conduz ataques diariamente em múltiplas frentes, desde infraestruturas submarinas críticas até operações avançadas no ciberespaço. O discurso foi realizado em Bletchley Park, local histórico considerado o berço da computação moderna e da

Nenhuma organização está completamente protegida contra ataques cibernéticos, e os próprios líderes de segurança reconhecem que muitas estruturas ainda estão abaixo do nível necessário para acompanhar a velocidade atual das ameaças. A pressão sobre os CISOs cresce em um cenário no qual invasores adotam automação, inteligência artificial e exploração acelerada de vulnerabilidades, enquanto empresas ainda convivem com limitações de orçamento, equipes reduzidas, tecnologias lega

Hackers estão mirando usuários do Signal em uma nova campanha de phishing criada para roubar chaves de recuperação usadas no acesso a backups de conversas. A tentativa de ataque busca convencer as vítimas a entregar uma informação sensível que pode permitir o acesso a arquivos antigos armazenados no recurso Secure Backups, lançado pelo aplicativo no ano passado. O alerta ganhou visibilidade após Josh Rogin, analista do Washington Post, publicar uma captura de tela mostrando u

A Nvidia anunciou uma nova pilha de software e infraestrutura voltada a ajudar empresas a levar agentes de inteligência artificial da fase experimental para ambientes de produção. A iniciativa inclui um kit de ferramentas open source, um ambiente de execução seguro e uma nova arquitetura de processador desenhada para cargas de trabalho de IA agêntica, nas quais sistemas autônomos são capazes de executar tarefas, acessar ferramentas e interagir com fluxos de negócio com menor

Nova lei exige que empresas demonstrem controles reais de segurança, privacidade e governança de produto, não apenas políticas no papel O ECA Digital (Lei nº 15.211/25) chegou para mudar a régua de compliance das empresas digitais no Brasil. A lei não exige apenas uma atualização de termos de uso ou política de privacidade: ela obriga plataformas, aplicativos, jogos, redes sociais e qualquer serviço digital acessível a menores a comprovar, com evidências técnicas, que seguran

A exploração de vulnerabilidades se consolidou como o principal vetor inicial em violações de segurança corporativa, superando o abuso de credenciais roubadas, segundo a edição mais recente do Data Breach Investigations Report, o DBIR, da Verizon. O relatório aponta uma mudança importante no comportamento dos invasores: em vez de depender principalmente de senhas comprometidas, phishing ou acesso previamente obtido, muitos ataques agora começam pela exploração direta de falha

Uma ampla operação de fraude digital está explorando a expectativa em torno da Copa do Mundo de 2026 para roubar credenciais, dados financeiros e dinheiro de torcedores em todo o mundo. De acordo com uma investigação da empresa de cibersegurança Group-IB, criminosos criaram milhares de domínios falsos que imitam a presença online oficial da FIFA, incluindo cópias quase perfeitas da plataforma de venda de ingressos. Os pesquisadores identificaram quatro campanhas independentes

A operadora de cruzeiros Carnival confirmou que informações pessoais de clientes foram roubadas durante um ataque cibernético ocorrido em abril deste ano. O incidente teria resultado na exposição de dados sensíveis, incluindo números de passaporte e carteira de motorista, após invasores obterem acesso a parte do ambiente de TI da empresa por meio do comprometimento de uma conta corporativa de funcionário. Segundo a companhia, a atividade maliciosa foi identificada no mês pass

Pesquisadores de segurança descobriram uma vulnerabilidade no ChatGPT que pode transformar o recurso de resumo de páginas web em uma nova superfície para ataques de phishing e roubo de informações. A técnica, batizada de ChatGPhish pela empresa de segurança Permiso Security, explora a confiança implícita do assistente de IA em links e imagens formatados em Markdown presentes em conteúdos de terceiros. Segundo os pesquisadores, o problema ocorre porque a interface do ChatGPT p

A Microsoft se manifestou publicamente em defesa do modelo de Divulgação Coordenada de Vulnerabilidades (Coordinated Vulnerability Disclosure - CVD) após uma série de vulnerabilidades zero-day terem sido expostas sem aviso prévio à empresa. O posicionamento ocorre em meio a uma disputa envolvendo o pesquisador conhecido como Chaotic Eclipse, também chamado de Nightmare-Eclipse, responsável por divulgar detalhes técnicos e códigos de exploração de diversas falhas que afetam co

Pesquisadores da empresa israelense Gambit Security atribuíram à inteligência iraniana o ataque cibernético sofrido pela Los Angeles County Metropolitan Transportation Authority (LACMTA) em março deste ano. Segundo o relatório divulgado pela companhia, o grupo responsável pela invasão atuava sob a fachada de hacktivistas independentes, mas possui vínculos diretos com o Ministério da Inteligência da República Islâmica do Irã (MOIS). O grupo utilizava o nome “Ababil of Minab”,

O FBI emitiu um novo alerta sobre uma campanha de extorsão cibernética conduzida pelo grupo Silent Ransom Group (SRG), organização ligada ao extinto sindicato de ransomware Conti. Segundo a agência norte-americana, os invasores estão utilizando uma combinação de phishing, falsas centrais de suporte técnico e até visitas presenciais a escritórios de advocacia nos Estados Unidos para roubar informações sensíveis. Também conhecido pelos nomes Luna Moth, Chatty Spider e UNC3753,

A polícia da Holanda prendeu um homem de 35 anos suspeito de invadir ilegalmente os sistemas do Ajax, um dos clubes de futebol mais tradicionais e populares da Europa. A prisão ocorreu na cidade de Buren, na região central do país, onde agentes também realizaram buscas na residência do suspeito e apreenderam diversos dispositivos de armazenamento digital. Segundo comunicado divulgado pela Polícia Nacional Holandesa, o homem é acusado de acessar repetidamente e sem autorização