Uma nova campanha de ciberespionagem atribuída a hackers alinhados à China está mirando governos, setores de defesa, jornalistas e ativistas em diversas regiões do mundo, combinando exploração de vulnerabilidades conhecidas, implantes avançados e campanhas de phishing altamente direcionadas. Pesquisadores da Trend Micro identificaram o cluster de atividade como SHADOW-EARTH-053, ativo desde pelo menos dezembro de 2024. O grupo tem como principal vetor de entrada a exploração

Uma nova campanha de ataque à cadeia de suprimentos de software está colocando desenvolvedores e ambientes de integração contínua (CI/CD) sob risco ao distribuir pacotes maliciosos disfarçados como bibliotecas legítimas nos ecossistemas Ruby e Go. A operação, atribuída à conta “BufferZoneCorp”, utilizou técnicas avançadas para comprometer pipelines, roubar credenciais sensíveis e estabelecer persistência nos sistemas afetados. De acordo com análise da Socket, os invasores pub

Grupos hackers estão intensificando uma nova modalidade de ataque contra empresas que dependem fortemente de aplicações SaaS, combinando engenharia social por telefone, abuso de login corporativo e movimentação dentro de ambientes confiáveis para roubar dados com rapidez e deixar poucos rastros. Segundo pesquisadores da CrowdStrike, dois grupos identificados como Cordial Spider, também conhecido como BlackFile, CL-CRI-1116, O-UNC-045 e UNC6671, e Snarky Spider, também rastrea

Um jovem de 15 anos está no centro de uma investigação conduzida pelas autoridades francesas após suspeitas de envolvimento em um ataque cibernético contra a Agência Nacional de Documentos Seguros (ANTS), órgão responsável pela emissão de passaportes, carteiras de identidade, permissões de residência e carteiras de motorista no país. Segundo o Ministério Público de Paris, o adolescente teria atuado sob o pseudônimo “breach3d”, utilizado para anunciar a venda de um banco de da

Uma vulnerabilidade crítica no cPanel e no WebHost Manager (WHM) está colocando milhões de servidores em risco ao permitir que invasores obtenham acesso administrativo completo sem necessidade de autenticação. Identificada como CVE-2026-41940, a falha recebeu pontuação 9.8 no CVSS, indicando gravidade máxima, e já vem sendo explorada ativamente como zero-day em ataques reais. De acordo com o alerta divulgado pela própria cPanel e complementado por empresas como Namecheap e Ra

Durante o AWS London Summit, o discurso oficial da Amazon Web Services reforçou uma narrativa cada vez mais comum no mercado: a de que a inteligência artificial está transformando o desenvolvimento de software em algo próximo de “mágica”. No entanto, declarações de engenheiros da própria Amazon indicam um cenário mais cauteloso — e muito mais dependente de supervisão humana. Segundo Steve Tarcza, diretor da divisão Amazon Stores, responsável por otimizar o desenvolvimento int

A Microsoft deu mais um passo na preservação da história da computação ao liberar publicamente o código-fonte do 86-DOS 1.00, sistema operacional que serviu como base para o icônico PC-DOS 1.00. A iniciativa amplia um movimento recente da empresa, que já havia disponibilizado o código do MS-DOS 4.0 no ano anterior, mas agora vai além ao incluir materiais históricos raros e artefatos originais do desenvolvimento. O pacote divulgado não se limita ao kernel do 86-DOS. Segundo os

Uma nova vulnerabilidade crítica no Windows está sendo explorada ativamente por invasores e levanta preocupações sobre a eficácia de correções recentes da Microsoft. Identificada como CVE-2026-32202, a falha surgiu a partir de um patch incompleto para uma vulnerabilidade anterior já explorada em ataques atribuídos ao grupo russo APT28. O problema está relacionado ao Windows Shell e envolve uma técnica de coerção de autenticação que permite a exposição de informações sensíveis

Uma nova vulnerabilidade de escalada local de privilégios no kernel Linux acendeu o alerta entre distribuições e equipes de segurança. A falha, rastreada como CVE-2026-31431 e apelidada de Copy Fail, afeta o template criptográfico authencesn e permite que um usuário local sem privilégios grave quatro bytes controlados no page cache de qualquer arquivo legível do sistema. O impacto técnico é significativo porque o kernel utiliza o page cache ao carregar binários. Na prática, a

A Microsoft anunciou que iniciará, a partir de julho de 2026, o bloqueio definitivo das conexões que utilizam versões legadas do protocolo Transport Layer Security (TLS) — especificamente as versões 1.0 e 1.1 — em serviços de e-mail via POP3 e IMAP4 no Exchange Online. A medida representa mais um passo na eliminação de tecnologias consideradas inseguras, mesmo após anos de alertas e adiamentos por conta da necessidade de compatibilidade com sistemas antigos. Embora o suporte

A Microsoft e a OpenAI anunciaram uma mudança significativa em uma das parcerias mais influentes do mercado de inteligência artificial. O novo acordo elimina a exclusividade que existia entre as empresas, permitindo que a OpenAI utilize outros provedores de cloud, ao mesmo tempo em que mantém a Microsoft como principal parceira estratégica até 2032. A reformulação marca uma inflexão relevante na dinâmica entre as duas organizações. Até então, a Microsoft detinha direitos excl

Um novo cluster de ameaças identificado como UNC6692 está utilizando técnicas avançadas de engenharia social para comprometer ambientes corporativos, explorando a confiança de usuários em ferramentas de colaboração como o Microsoft Teams. A campanha, analisada pela Mandiant, demonstra uma evolução significativa em ataques que combinam manipulação psicológica, uso de serviços legítimos e malware modular altamente sofisticado. A cadeia de ataque começa com um bombardeio massivo

Especialistas da Eskive, Santander, ABBC e PF discutem a urgência de estratégias que protejam empresas do inimigo que mora ao lado, em evento online no dia 14 de maio. A Eskive, empresa especialista em conscientização em segurança da informação com foco no risco humano, promove seu 2º Painel Eskive | Cibercrime e a Epidemia dos Insiders no dia 14 de maio, às 11h. O debate online e gratuito reunirá especialistas para discutir o preocupante aumento de incidentes de segurança qu

Um incidente envolvendo um agente de inteligência artificial acendeu um alerta crítico sobre os riscos emergentes do uso de automação em ambientes de produção. A startup PocketOS teve seu banco de dados de produção completamente apagado em apenas 9 segundos após uma ação automatizada executada por um agente baseado no Cursor, utilizando o modelo Claude Opus. O caso, apesar de ter tido recuperação dos dados, expõe uma cadeia de falhas técnicas e operacionais que ilustram um no

Uma campanha sofisticada de ataque à cadeia de suprimentos de software está comprometendo ferramentas amplamente utilizadas por desenvolvedores e equipes de segurança, ampliando significativamente o risco para empresas em todo o mundo. O incidente mais recente envolve a Checkmarx, que confirmou indícios de que dados sensíveis publicados online — incluindo código-fonte, chaves de API e credenciais — tiveram origem em um de seus repositórios no GitHub, após alegações do grupo d

Evento híbrido em São Paulo marca o lançamento de livro com 106 artigos que conectam regulação, inteligência artificial, poder econômico e impacto social ABES (Associação Brasileira das Empresas de Software), em parceria com o IEA/USP (Instituto de Estudos Avançados da Universidade de São Paulo), promove nesta terça-feira, dia 28 de abril, das 9h às 11h, o lançamento do livro “Tecnologia e inovação: governança, estratégia e desenvolvimento digital do Brasil – uma coletânea d

Pesquisadores de segurança identificaram uma nova campanha altamente sofisticada que compromete pacotes do ecossistema npm para distribuir um worm auto-propagável capaz de se espalhar por meio do roubo de credenciais de desenvolvedores. A atividade, monitorada pelas empresas Socket e StepSecurity, foi denominada CanisterSprawl e representa mais uma evolução crítica nos ataques à cadeia de suprimentos de software. O ataque começa com a inserção de código malicioso em pacotes l

Uma investigação conduzida pelo NASA Office of Inspector General revelou uma campanha de spear phishing altamente direcionada que enganou funcionários da NASA e colaboradores por anos, resultando no vazamento de softwares sensíveis com potencial uso militar e aeroespacial. De acordo com o relatório, um cidadão chinês identificado como Song Wu se passou por pesquisadores e engenheiros norte-americanos para induzir vítimas a compartilharem códigos e ferramentas proprietárias. A

Pesquisadores identificaram uma nova onda da campanha GlassWorm, agora chamada de GlassWorm v2, envolvendo 73 extensões falsas publicadas no repositório Open VSX, usado por desenvolvedores que trabalham com ambientes como VS Code, Cursor, Windsurf e VSCodium. As extensões foram criadas como cópias de pacotes legítimos, usando nomes parecidos, ícones e descrições quase idênticas. Essa técnica, conhecida como typosquatting, tenta enganar usuários que procuram extensões populare

O grupo hacker conhecido como Harvester foi associado a uma nova evolução de sua operação de espionagem cibernética, desta vez utilizando uma variante para Linux do backdoor GoGra. A campanha, identificada por pesquisadores da Symantec e da VMware Carbon Black, tem como provável alvo organizações no Sul da Ásia, com indícios de atividade concentrada na Índia e no Afeganistão. O diferencial técnico dessa operação está no uso de infraestrutura legítima da Microsoft como canal d