Cyber Security Brazil

Um grupo hacker associado à China voltou a intensificar ataques contra governos e organizações diplomáticas na Europa, utilizando uma combinação de malware avançado e técnicas sofisticadas de phishing. A campanha, ativa desde meados de 2025, foi atribuída ao cluster TA416, conhecido por suas operações de espionagem cibernética altamente direcionadas. Segundo análises da empresa de segurança Proofpoint , os ataques têm como alvo missões diplomáticas ligadas à União Europeia e

Webinar analisa o histórico de mudanças de licenciamento da Broadcom, o impacto real em ambientes virtualizados e o que os dados de mercado indicam sobre os próximos movimentos. Desde a aquisição da VMware pela Broadcom, em novembro de 2023, o mercado de virtualização passou por quatro mudanças estruturais em menos de três anos. Cada uma seguiu o mesmo padrão: anúncio com pouco aviso, janela curta de adaptação e impacto desproporcional sobre os ambientes. Para os CIOs, CTOs e

O mercado financeiro brasileiro está sob pressão de um dilema duplo: a nova regulação de transparência e fiscalização sobre Inteligência Artificial (IA) e o combate a ataques cibernéticos que se tornaram fundamentalmente destrutivos. O relatório M-Trends 2026 da Mandiant confirma o agravamento das ameaças, enquanto a Resolução BCB 538/2025 do Banco Central impõe uma redefinição urgente nas arquiteturas de segurança. O setor financeiro, que responde por 14,6% das investigaçõe

Uma nova variante do malware SparkCat foi identificada em aplicativos disponíveis tanto na App Store quanto na Google Play, ampliando os riscos para usuários de dispositivos móveis — especialmente aqueles que utilizam criptomoedas. A ameaça, que já havia sido documentada anteriormente, evoluiu significativamente e agora adota técnicas mais sofisticadas para roubo de informações sensíveis. De acordo com análises conduzidas pela Kaspersky , o malware está sendo distribuído por

A Autoridade Nacional de Proteção de Dados (ANPD) anunciou a atualização do seu Sistema Eletrônico de Informações (SEI), que já voltou a operar em sua nova versão. A mudança traz melhorias na interface e na estabilidade da plataforma, com a proposta de tornar a navegação mais simples, eficiente e confiável para usuários internos e externos que utilizam o sistema para envio, consulta e acompanhamento de processos administrativos. Entre as principais alterações implementadas es

Uma nova técnica adotada por hackers está chamando a atenção da comunidade de segurança: o uso de cookies HTTP como canal de controle para web shells em servidores Linux. A descoberta foi detalhada pela Microsoft Defender Security Research Team , que identificou um padrão crescente de ataques focados em execução remota de código com alto nível de furtividade. Diferente das abordagens tradicionais — que utilizam parâmetros de URL ou corpo de requisições HTTP para executar coma

A exchange descentralizada Drift, baseada na blockchain Solana, confirmou um dos maiores ataques recentes ao ecossistema cripto, com prejuízo estimado em US$ 285 milhões. O incidente, ocorrido em 1º de abril de 2026, não envolveu falhas diretas em contratos inteligentes, mas sim uma combinação sofisticada de engenharia social e manipulação de mecanismos avançados da rede. Segundo a própria empresa, os hackers conseguiram acesso administrativo ao protocolo após obter aprovaçõ

Uma nova campanha envolvendo a cadeia de suprimentos de software acendeu um alerta na comunidade de desenvolvimento: ao menos 36 pacotes maliciosos foram identificados no repositório do npm, utilizados por hackers para comprometer servidores e instalar mecanismos de persistência em ambientes corporativos. Os pacotes foram projetados para explorar serviços amplamente utilizados, como Redis e PostgreSQL, permitindo que os invasores executassem comandos remotamente e implantasse

A empresa de telemedicina Hims & Hers Health confirmou um incidente de segurança após hackers acessarem indevidamente tickets de suporte armazenados em uma plataforma terceirizada de atendimento ao cliente. O ataque levanta novos alertas sobre riscos associados à cadeia de fornecedores digitais, especialmente em ambientes SaaS amplamente utilizados. De acordo com a notificação enviada às autoridades da Califórnia , a atividade suspeita foi identificada em 5 de fevereiro de 20

Uma operação de grande escala conduzida por hackers está explorando uma vulnerabilidade crítica em aplicações baseadas em Next.js para roubo massivo de credenciais e dados sensíveis. A campanha utiliza a falha CVE-2025-55182 — classificada com pontuação máxima (CVSS 10.0) — como vetor inicial de ataque, permitindo execução remota de código nos sistemas comprometidos. A investigação conduzida pela Cisco Talos identificou que pelo menos 766 servidores foram invadidos em difer

O WhatsApp, plataforma de mensagens pertencente à Meta, alertou cerca de 200 usuários que foram vítimas de uma campanha de espionagem digital envolvendo uma versão falsa do aplicativo para iOS. Segundo informações divulgadas por veículos italianos , a maioria dos alvos está concentrada na Itália , indicando uma operação direcionada. A ação utilizou técnicas de engenharia social para convencer as vítimas a instalar um aplicativo malicioso que imitava o WhatsApp legítimo. Uma v

Por anos, o debate sobre inteligência artificial (IA) nas empresas girou em torno de chatbots e assistentes capazes de responder perguntas ou gerar textos sob demanda. Hoje, esse ciclo está esgotado. O diferencial competitivo não está mais na conversa com a máquina, mas na capacidade de delegar decisões a sistemas autônomos. A IA agêntica simboliza essa transformação. Suas arquiteturas entendem objetivos de negócio, orquestram sistemas, consultam dados, iteram respostas e ent

A atriz e apresentadora alemã Collien Fernandes, de 44 anos, acusou o ex-marido, o ator Christian Ulmen, de criar deepfakes , que consistem em perfis falsos utilizando sua identidade e de disseminar, ao longo de mais de dez anos, imagens de conteúdo pornográfico atribuídas a ela. De acordo com Collien, o ex-cônjuge teria admitido os fatos em 2024, após o caso ser levado às autoridades policiais. O fato, porém, ganhou repercussão nas redes sociais tempos depois, quando a atriz

A Lei Geral de Proteção de Dados (LGPD) mudou definitivamente o patamar de responsabilidade das organizações brasileiras no tratamento de dados pessoais. Mais do que uma exigência legal, ela reflete a crescente valorização da privacidade como um direito humano fundamental e impõe consequências severas para quem falha em proteger esses dados. No Brasil, a LGPD prevê sanções que vão desde advertências e bloqueio de dados até multas que podem atingir até 2% do faturamento da emp

O Federal Bureau of Investigation (FBI) emitiu um alerta público recomendando que usuários evitem o uso de aplicativos móveis desenvolvidos por empresas estrangeiras, especialmente aquelas sediadas na China. Segundo o órgão, há riscos significativos relacionados à privacidade e à segurança dos dados, uma vez que esses aplicativos podem estar sujeitos às leis de segurança nacional chinesas, permitindo potencial acesso governamental às informações dos usuários. De acordo com o

Golpes digitais, cobranças indevidas e falhas de segurança impulsionam judicialização e reforçam dever de proteção ao consumidor Levantamento inédito realizado pela Jus Brasil aponta que o principal motivo litígios entre consumidores e empresas no Brasil é a fraude financeira. O estudo, que se baseou na análise de mais 91 mil decisões judiciais, proferidas entre 2020 e 2025, mostra a tríade problemas de crédito, registros irregulares de inadimplências e cobranças indevidas c

A recente interrupção temporária de operações via Pix por uma grande instituição financeira brasileira, após um incidente de segurança, reacendeu discussões importantes sobre resiliência digital. Embora episódios como esse não sejam inéditos — e façam parte da realidade de qualquer ambiente altamente exposto — o que começa a chamar atenção não é apenas o ataque em si, mas o que vem depois dele. Em sistemas financeiros modernos, a contenção de um incidente já não encerra o pro

A RSA Conference 2026 terminou, mas deixou uma mensagem que vai ecoar por muito tempo nos conselhos de administração, nos SOCs e nas mesas dos CISOs: a inteligência artificial deixou de ser apenas uma aposta de futuro e passou a ocupar o centro da estratégia de segurança. Ao longo de quatro dias em San Francisco, a conferência reuniu 32 keynotes, mais de 700 palestrantes, 570 sessões e mais de 600 expositores, consolidando o evento como um retrato bastante fiel de para onde

Banco Central age e impulsiona tecnologia de segurança de aplicações O sistema financeiro entrou em uma nova fase no que diz respeito à segurança cibernética. Com regras mais rigorosas impostas pelo Banco Central, a exigência deixa de ser apenas cumprir protocolos básicos e passa a demandar um nível mais alto de maturidade na proteção contra ameaças digitais. “A obrigação de testar vulnerabilidades já existia. O que muda agora, para bancos e demais instituições financeiras,

Relatório recente de Cibercrime da LexisNexis Risk Solutions revela rápido crescimento da fraude por identidade sintética, ataques impulsionados por bots e apropriação de contas em mercados globais, enquanto a fraude de primeira parte permanece como o tipo de fraude mais relatado O mais recente relatório de cibercrime da LexisNexis® Risk Solutions revela as principais tendências globais de fraude que surgiram ao longo do último ano. Derivado da análise de mais de 116 bilhões