Cyber Security Brazil

Uma campanha sofisticada de phishing está atingindo organizações na América Latina e Europa, utilizando arquivos PDF dinâmicos para distribuir trojans bancários como o Casbaneiro (também conhecido como Metamorfo). A operação é atribuída a um grupo hacker brasileiro identificado como Augmented Marauder e Water Saci, conhecido por campanhas anteriores focadas em roubo de credenciais e fraudes financeiras. De acordo com análises conduzidas por especialistas da BlueVoyant , o ata

A Google divulgou uma atualização de segurança para o Google Chrome que corrige 21 vulnerabilidades, incluindo uma falha crítica do tipo zero-day já explorada ativamente por hackers. Identificada como CVE-2026-5281 , a vulnerabilidade representa um risco elevado para usuários que ainda não aplicaram a correção. A falha está relacionada a um erro de gerenciamento de memória conhecido como use-after-free , presente no componente Dawn — uma implementação open source do padrão

A Microsoft emitiu um alerta sobre uma nova campanha de ataques cibernéticos que utiliza o WhatsApp como vetor de distribuição para arquivos maliciosos do tipo Visual Basic Script (VBS). A atividade, identificada no final de fevereiro de 2026, revela uma cadeia de infecção sofisticada que permite a invasores obter persistência nos sistemas comprometidos e acesso remoto contínuo às máquinas das vítimas. Segundo análise conduzida pela equipe de pesquisa em segurança da empres

Um erro interno da Anthropic resultou no vazamento de parte significativa do código-fonte do Claude Code, seu assistente de programação baseado em inteligência artificial. O incidente ocorreu após a publicação da versão 2.1.88 do pacote no npm , que incluía inadvertidamente um arquivo de mapeamento contendo cerca de 2 mil arquivos em TypeScript e mais de 500 mil linhas de código. Segundo a empresa , não houve exposição de dados sensíveis de clientes nem credenciais, reforçan

A Unico quer se consolidar não apenas como uma empresa ligada à biometria, mas como uma camada de confiança para relações digitais em diferentes setores da economia. Em entrevista ao Cyber Security Brasil , Joelson Vellozo Júnior, diretor de políticas públicas da companhia, afirmou que o objetivo da empresa é garantir que a pessoa do outro lado da tela seja realmente quem diz ser, reduzindo fraudes sem comprometer a experiência do usuário. Segundo ele, a atuação da empresa já

A Anthropic reconheceu publicamente um problema em seu assistente de programação baseado em inteligência artificial, o Claude Code, após uma onda de reclamações de usuários que relataram consumo excessivo de tokens e esgotamento prematuro das cotas de uso. O incidente tem impactado diretamente fluxos de trabalho automatizados, especialmente entre desenvolvedores que dependem da ferramenta no dia a dia. De acordo com a empresa, usuários estão atingindo os limites de uso “muito

A Comissão Europeia, principal órgão executivo da União Europeia, confirmou ter sido alvo de um ataque hacker após invasores alegarem o roubo de grandes volumes de dados armazenados em sua infraestrutura em nuvem. A confirmação foi feita por Thomas Regnier, porta-voz da instituição. Segundo o representante, o incidente afetou parte da infraestrutura em nuvem da Comissão, mas foi rapidamente contido. “Identificamos o ataque e adotamos medidas imediatas para mitigar riscos. A i

O Departamento de Estado dos Estados Unidos voltou a oferecer uma recompensa de até US$ 10 milhões por informações que levem à identificação ou localização de hackers ligados ao Irã. A medida foi reemitida poucas horas após a confirmação de que invasores iranianos conseguiram acessar a conta de e-mail pessoal de Kash Patel, diretor do FBI, e divulgar informações obtidas de forma ilegal na internet. A nova comunicação reforça uma iniciativa anunciada semanas antes, mas agora c

Uma nova campanha cibernética revelou o uso de um toolkit de acesso remoto de origem russa que está sendo distribuído por meio de arquivos maliciosos do Windows no formato LNK, disfarçados como pastas de chaves privadas. A técnica explora engenharia social para induzir usuários a executarem o arquivo, iniciando uma cadeia de ataque altamente sofisticada. Desenvolvido em .NET , o toolkit — denominado CTRL — foi projetado para executar múltiplas funções maliciosas, incluindo ph

Uma vulnerabilidade inédita identificada no ChatGPT levantou preocupações relevantes sobre a segurança de plataformas baseadas em inteligência artificial. A falha, descoberta pela Check Point , permitia que dados sensíveis de usuários — incluindo mensagens, arquivos enviados e outros conteúdos — fossem extraídos sem qualquer conhecimento ou consentimento. Segundo os detalhes divulgados , bastava um único prompt malicioso para transformar uma interação comum em um canal oculto

A suspensão temporária do Pix pelo BTG Pactual após um ataque hacker trouxe de volta ao centro do debate uma fragilidade que vai além da proteção perimetral. O episódio não chamou atenção apenas pelo impacto operacional ou pela necessidade de resposta rápida. Ele expôs um problema mais profundo, que vem crescendo à medida que o sistema financeiro se digitaliza: a dificuldade de reconstruir, com precisão e confiabilidade, o que de fato ocorreu dentro de ambientes altamente aut

A agência CISA adicionou uma vulnerabilidade crítica que afeta o F5 BIG-IP Access Policy Manager (APM) ao seu catálogo de falhas exploradas ativamente ( KEV ), após identificar evidências concretas de ataques em andamento. A falha, identificada como CVE-2025-53521, recebeu pontuação 9.3 no CVSS v4 e permite execução remota de código (RCE), um dos cenários mais graves em segurança cibernética. Inicialmente tratada como uma vulnerabilidade de negação de serviço (DoS), a falha

Uma vulnerabilidade crítica recentemente corrigida no Open VSX — repositório alternativo de extensões para o Microsoft Visual Studio Code — revelou uma falha preocupante no processo de validação de segurança. O bug permitia que extensões maliciosas fossem publicadas sem passar pelas verificações obrigatórias, abrindo caminho para possíveis ataques à cadeia de suprimentos de software. A falha, batizada de “Open Sesame” , foi identificada por Pesquisadores da Koi Security e es

Um cidadão russo foi condenado a dois anos de prisão nos Estados Unidos por operar uma botnet utilizada em ataques de ransomware contra empresas americanas, reforçando a atuação crescente de grupos hackers especializados na venda de acesso inicial para campanhas cibercriminosas. A sentença foi anunciada pelo Departamento de Justiça dos EUA ( DoJ ), que também determinou o pagamento de uma multa de US$ 100 mil. O condenado, identificado como Ilya Angelov , de 40 anos, atuava s

Um novo episódio de ciberespionagem com forte conotação geopolítica acendeu o alerta global sobre a escalada de ataques cibernéticos patrocinados por Estados. Um grupo hacker associado ao Irã conseguiu invadir a conta de e-mail pessoal de Kash Patel, diretor do FBI, expondo fotos e documentos na internet. O incidente, confirmado pela própria agência, não envolveu informações governamentais sensíveis, mas evidencia vulnerabilidades críticas até mesmo nos níveis mais altos de

O Brasil construiu, ao longo das últimas décadas, uma reputação sólida como referência global em votação eletrônica. A evolução do sistema, especialmente com a adoção da biometria dactiloscópica, trouxe ganhos relevantes de segurança e agilidade. Segundo dados recentes do Tribunal Superior Eleitoral (TSE), cerca de 136 milhões de brasileiros já estão aptos a votar utilizando a biometria, o que representa aproximadamente 88% de cobertura do eleitorado. É um marco relevante, ma

Casa Branca apresentou, em março de 2026, um novo conjunto de recomendações legislativas que visam estabelecer um marco nacional para o uso e desenvolvimento da Inteligência Artificial (IA) nos Estados Unidos. O documento, intitulado National Policy Framework for Artificial Intelligence , traz diretrizes estratégicas que buscam equilibrar inovação tecnológica, proteção de direitos e competitividade global. A proposta parte do princípio de que a IA deve impulsionar o crescime

Poucos dias após a entrada em vigor das Resoluções CMN nº 5.274/2025 e BCB nº 538/2025, o debate no setor financeiro gira em torno das consequências práticas da nova régua de segurança digital imposta pelo Banco Central. O movimento ocorre em um momento particularmente sensível: segundo dados recentes da Febraban, mais de 75% das transações bancárias no Brasil já são realizadas por canais digitais, enquanto o volume de tentativas de fraude eletrônica segue em trajetória de al

A NetApp® ( NASDAQ: NTAP ), empresa de Intelligent Data Infrastructure, anunciou o lançamento da nova geração dos sistemas de armazenamento NetApp EF-Series, projetados para suportar, em escala, os workloads mais intensivos em performance. Com a introdução dos modelos EF50 e EF80, empresas e neoclouds passam a atender às crescentes demandas de AI, high-performance computing (HPC) e databases transacionais, incluindo casos de uso emergentes como nuvens de AI soberanas (soverei

Debate sobre Pokémon GO reacende discussão sobre como apps transformam interação em inteligência artificial Recentemente está sendo propagado um tema que levantou uma provocação incômoda. E se, ao jogar, milhões de pessoas estivessem contribuindo, sem perceber, para a construção de sistemas de inteligência artificial em escala global? A narrativa, centrada no Pokémon GO, pode exagerar em alguns pontos, mas toca em uma discussão real e cada vez mais presente na economia digita