Cyber Security Brazil

A Microsoft definiu oficialmente o cronograma para a desativação e encerramento definitivo do Exchange Web Services (EWS) no Microsoft 365 e no Exchange Online, marcando o fim de uma das APIs mais antigas e utilizadas do ecossistema Exchange. De acordo com a empresa, o EWS será desativado por padrão a partir de 1º de outubro de 2026. Organizações que ainda dependem da tecnologia poderão manter o serviço ativo temporariamente ao configurar o parâmetro EWSEnabled = true até ag

A Metropolitan Transportation Authority (MTA), responsável pelo transporte público de Nova York, está testando novos modelos de catracas de metrô equipadas com câmeras e inteligência artificial (IA) para coletar dados de pessoas suspeitas de não pagar a tarifa. A iniciativa, ainda em fase experimental, já provoca forte reação de defensores da privacidade, que alertam para o risco de monitoramento constante de pedestres e usuários do transporte público. De acordo com represent

Um cidadão de Taiwan foi condenado a 30 anos de prisão nos Estados Unidos por atuar como administrador do Incognito Market, uma das maiores plataformas da dark web voltadas ao comércio ilegal de drogas. A sentença foi aplicada após a Justiça americana concluir que o site movimentou mais de US$ 105 milhões em vendas de entorpecentes ao longo de pouco mais de dois anos. Rui-Siang Lin, de 24 anos, se declarou culpado em dezembro de 2024 no Tribunal Federal do Distrito Sul de No

A operadora nacional de oleodutos da Romênia, Conpet, confirmou que foi alvo de um ataque cibernético que afetou parte de sua infraestrutura tecnológica e deixou seu site fora do ar no início desta semana. Segundo a empresa, no entanto, as operações de transporte de petróleo não foram impactadas. A Conpet é responsável pela operação de aproximadamente 3.800 quilômetros de oleodutos, que abastecem refinarias em todo o país com petróleo bruto e derivados, tanto de origem nacion

O sistema de pagamentos instantâneos Pix apresentou instabilidade generalizada no sábado, 07 de fevereiro de 2026, afetando milhões de usuários em diferentes regiões do Brasil. Durante o período de falha, clientes de bancos tradicionais e digitais relataram dificuldades para realizar transferências, pagamentos por QR Code e, em alguns casos, lentidão ou erro no processamento das transações por meio dos aplicativos bancários. Plataformas de monitoramento de serviços digitais r

A plataforma de newsletters Substack notificou seus usuários nesta quarta-feira sobre um incidente de segurança que resultou no vazamento de dados pessoais, incluindo endereços de e-mail, números de telefone e outros metadados. O alerta foi emitido após hackers alegarem, em fóruns da dark web, a obtenção de informações de usuários da plataforma. O comunicado foi assinado pelo CEO da Substack, Chris Best, que confirmou que os sistemas da empresa foram comprometidos por invasor

Pesquisadores revelaram uma extensa operação de ciberespionagem que comprometeu sistemas de 37 governos e realizou atividades de reconhecimento em 155 países, segundo um novo relatório da Palo Alto Networks, por meio de sua equipe de inteligência Unit 42 . A campanha é atribuída a um grupo hacker sediado na Ásia, embora não haja atribuição direta a um país específico. De acordo com Pete Renals, diretor de Programas de Segurança Nacional da Unit 42, o que torna a campanha part

A agência de defesa cibernética dos Estados Unidos, Cybersecurity and Infrastructure Security Agency (CISA), determinou que todas as agências civis federais removam dispositivos de hardware e software em fim de vida útil (end-of-life) no prazo máximo de 12 meses. A medida foi motivada pelo aumento de campanhas de exploração conduzidas por hackers sofisticados, incluindo grupos com vínculos a Estados-nação. A diretriz operacional, emitida na última quinta-feira, obriga as agên

O grupo hacker iraniano conhecido como Infy, também chamado de Prince of Persia, retomou suas operações cibernéticas com a ativação de novos servidores de comando e controle (C2) logo após o encerramento do apagão nacional de internet imposto pelo governo do Irã no início de janeiro de 2026. O movimento indica uma adaptação estratégica do grupo para ocultar suas atividades e reforça indícios de patrocínio estatal. Segundo análise divulgada pela SafeBreach , o grupo interromp

Pesquisadores revelaram detalhes de uma nova campanha de malware altamente furtiva, batizada de DEAD#VAX, que combina técnicas avançadas de evasão e abuso de recursos legítimos do sistema para burlar mecanismos tradicionais de detecção e instalar o AsyncRAT, um trojan de acesso remoto amplamente utilizado por hackers. De acordo com análise conduzida pela Securonix , a campanha se destaca por utilizar arquivos VHD hospedados na rede descentralizada IPFS, além de empregar ofusc

A botnet conhecida como AISURU/Kimwolf foi associada a um ataque de negação de serviço distribuído ( DDoS ) de proporções inéditas, que atingiu um pico de 31,4 terabits por segundo (Tbps) e teve duração de apenas 35 segundos. O ataque, ocorrido em novembro de 2025, entrou para a história como um dos maiores já registrados. A atividade foi automaticamente detectada e mitigada pela Cloudflare, que aponta o episódio como parte de uma tendência crescente de ataques DDoS HTTP hip

Pesquisadores divulgaram detalhes de uma campanha ativa de sequestro de tráfego web que tem como alvo servidores NGINX e painéis de gerenciamento como o Baota Panel (BT). A ofensiva tem como objetivo interceptar comunicações legítimas entre usuários e sites e redirecioná-las por meio da infraestrutura controlada por hackers. De acordo com análises conduzidas pelo Datadog Security Labs, a campanha está associada à exploração recente da vulnerabilidade React2Shell, classificad

A Microsoft anunciou o desenvolvimento de um scanner leve capaz de identificar backdoors em modelos de linguagem de grande porte com pesos abertos (open-weight LLMs), reforçando a confiança e a segurança no uso de sistemas de inteligência artificial. A ferramenta foi apresentada pelo time de Segurança em IA da empresa e tem como objetivo detectar comportamentos maliciosos ocultos nos modelos com baixa taxa de falsos positivos. De acordo com os pesquisadores Blake Bullwinkel

Agências federais dos Estados Unidos foram orientadas a aplicar correções de segurança com urgência após a confirmação de que hackers estão explorando ativamente uma vulnerabilidade crítica no SolarWinds Web Help Desk. O alerta foi emitido pela principal agência de defesa cibernética do país, que estabeleceu um prazo excepcionalmente curto para mitigação do problema. A falha, identificada como CVE-2025-40551 , possui pontuação 9,8 na escala CVSS e está relacionada a um erro d

Um hacker conseguiu comprometer um ambiente de nuvem da Amazon Web Services (AWS) e alcançar privilégios administrativos em menos de dez minutos, utilizando automação baseada em inteligência artificial para acelerar praticamente todas as etapas do ataque. O caso foi identificado em 28 de novembro pelo time de pesquisa de ameaças da Sysdig, que destacou não apenas a velocidade da intrusão, mas também múltiplos indícios de uso de modelos de linguagem de grande escala (LLMs) ao

Hackers associados à inteligência militar da Rússia estão explorando uma nova vulnerabilidade no Microsoft Office para atacar órgãos governamentais da Ucrânia e de outros países europeus. A informação foi divulgada por diferentes relatórios técnicos e confirmada pela equipe ucraniana de resposta a incidentes, a CERT-UA. De acordo com a CERT-UA , os ataques começaram pouco tempo depois de a Microsoft divulgar a correção da falha, identificada como CVE-2026-21509 , no início de

Uma falha de segurança de alta gravidade foi identificada no OpenClaw , assistente pessoal de inteligência artificial open source, que pode permitir execução remota de código (RCE) a partir de um simples clique em um link malicioso. A vulnerabilidade foi registrada como CVE-2026-25253 , com pontuação CVSS 8.8, e já foi corrigida na versão 2026.1.29 , lançada em 30 de janeiro de 2026. O problema foi descrito como uma falha de exfiltração de token, capaz de resultar na comprome

Uma auditoria de segurança realizada em 2.857 skills disponíveis no ClawHub revelou que pelo menos 341 delas são maliciosas, expondo usuários do OpenClaw a novos e sofisticados riscos de cadeia de suprimentos. A análise foi conduzida pela empresa Koi Security e identificou múltiplas campanhas ativas voltadas à distribuição de malware por meio de extensões aparentemente legítimas. O ClawHub funciona como um marketplace para facilitar a instalação de skills de terceiros no Op

O mantenedor do Notepad++ confirmou que hackers com ligação a um Estado-nação conseguiram sequestrar o mecanismo oficial de atualização do editor de texto, redirecionando o tráfego de updates para servidores maliciosos. Segundo Don Ho , desenvolvedor do projeto, o incidente não teve origem em falhas no código do aplicativo, mas sim em um comprometimento em nível de infraestrutura no provedor de hospedagem responsável pelo site oficial do software. De acordo com Ho, os invasor

As empresas de aplicativos de relacionamento Bumble e Match Group confirmaram recentemente a apuração de incidentes de cibersegurança, após um conhecido grupo hacker alegar ter obtido acesso a dados internos e informações de usuários dessas plataformas. No caso do Bumble, a empresa informou que acionou as autoridades policiais depois que a conta de um prestador de serviços terceirizado foi comprometida em um ataque de phishing. Segundo a companhia, o incidente resultou em um