Pesquisadores da Kaspersky identificaram um malware inédito do tipo wiper, batizado de Lotus Wiper, utilizado em uma campanha altamente destrutiva contra o setor de energia e utilities na Venezuela. Os ataques ocorreram entre o final de 2025 e o início de 2026 e têm como principal objetivo inutilizar completamente os sistemas afetados, sem qualquer indício de motivação financeira. Diferente de campanhas tradicionais de ransomware, o Lotus Wiper não inclui instruções de pagame

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) revelou um incidente crítico envolvendo um dispositivo Cisco Firepower pertencente a uma agência federal, comprometido por um malware avançado chamado FIRESTARTER. A ameaça, associada a um grupo APT, demonstra um nível elevado de sofisticação ao conseguir manter persistência mesmo após a aplicação de correções de segurança. O ataque explora vulnerabilidades previamente corrigidas no software Cisco ASA, incl

A Microsoft lançou atualizações emergenciais fora do ciclo regular de correções para corrigir uma vulnerabilidade crítica no ASP.NET Core que poderia permitir que um invasor elevasse privilégios em aplicações afetadas. A falha, rastreada como CVE-2026-40372, recebeu pontuação CVSS 9.1 de 10 e foi classificada pela empresa como de severidade “Importante”. Segundo o alerta da Microsoft, o problema está relacionado à verificação inadequada de assinaturas criptográficas no ASP.NE

A Panasonic anunciou uma nova abordagem para otimizar o cadastro biométrico em sistemas de controle de acesso: QR Codes que funcionam apenas em dispositivos e ambientes autorizados. A tecnologia foi incorporada ao seu serviço de gestão de acesso físico, conhecido como “Site Management Service”, com o objetivo de reduzir gargalos no processo de registro facial. O problema identificado pela empresa é comum em ambientes corporativos e industriais: o onboarding biométrico costum

A Apple lançou uma correção de segurança para iOS e iPadOS após identificar uma falha no sistema de notificações que podia manter armazenadas, no próprio dispositivo, notificações que deveriam ter sido apagadas. A vulnerabilidade, registrada como CVE-2026-28950, foi classificada pela empresa como um problema de registro de dados, corrigido por meio de melhorias na forma como informações sensíveis são removidas ou ocultadas dos logs internos do sistema. Segundo a Apple, “notif

Um dos recursos mais icônicos do sistema operacional Windows acaba de ganhar uma nova interpretação técnica. O medidor de uso de CPU do Gerenciador de Tarefas, ferramenta amplamente utilizada por usuários e profissionais de TI, não representa exatamente o que está acontecendo em tempo real — mas sim um retrato recente do passado. A explicação vem de Dave Plummer, responsável pela primeira versão do Task Manager. Segundo ele, o valor exibido não é uma leitura instantânea do us

Por Priscila Meyer — CEO da Eskive, especialista em segurança da informação com foco no risco humano Nos últimos tempos, vimos uma sequência de incidentes de cibersegurança — incluindo no setor bancário e em órgãos públicos ligados ao Governo Federal — que tiveram como ponto de partida ações voluntárias ou involuntárias de agentes internos. Foi a partir dessa aparente “tendência” que eu desenvolvi uma pergunta simples, mas que me tirou o sono por bastante tempo pensando em su

Um caso que expõe uma das camadas mais sensíveis do ecossistema de resposta a incidentes ganhou novos desdobramentos nos Estados Unidos. Angelo Martino, ex-negociador de ransomware, declarou-se culpado por colaborar com o grupo hacker ALPHV/BlackCat, traindo empresas que haviam contratado sua própria equipe para lidar com ataques cibernéticos. Martino atuava em uma empresa de resposta a incidentes — identificada em documentos judiciais como “Company-1”, associada à empresa Di

Terceira edição do Inside Pentesting da Vantico analisou centenas de testes conduzidos pela Vantico em 2025 e o cenário de ameaças que se constrói em 2026. A discussão sobre segurança ofensiva costuma girar em torno de um único problema: identificar vulnerabilidades. Mas os dados da terceira edição do Inside Pentesting, um estudo anual produzido pela Vantico com base em centenas de pentest realizados, revelam que o verdadeiro gap pode estar em outro lugar. Das vulnerabilidade

O desenvolvimento do Linux continua avançando rapidamente, e a futura versão 7.1 já começa a ganhar forma com uma mudança relevante: a introdução de um novo driver NTFS com suporte completo de leitura e escrita diretamente no kernel. A novidade promete melhorar a integração com o ecossistema Windows, embora também sinalize uma possível substituição de soluções existentes. O novo driver foi desenvolvido por Namjae Jeon, conhecido por contribuições importantes em sistemas de a

A Microsoft, por meio do GitHub, decidiu interromper temporariamente novas assinaturas do GitHub Copilot para planos individuais. A medida afeta as modalidades Pro, Pro+ e Student e foi adotada diante de um cenário crescente de pressão sobre infraestrutura e custos operacionais. Segundo a empresa, o principal fator por trás da decisão é a evolução dos chamados “agentic workflows” — fluxos de trabalho baseados em agentes de IA que executam tarefas mais complexas, paralelas e

Um novo levantamento do Gartner revela uma mudança silenciosa, porém consistente, no mercado global de sistemas de gerenciamento de banco de dados (DBMS). Embora as transformações ocorram de forma gradual, o recado é claro: os grandes fornecedores tradicionais estão, aos poucos, perdendo espaço para plataformas cloud e novos players impulsionados por dados, analytics e inteligência artificial. De acordo com a análise, entre os líderes de 2011 — Oracle, IBM, Microsoft e SAP —

A agência de cibersegurança dos Estados Unidos, CISA, emitiu um alerta urgente sobre a exploração ativa de vulnerabilidades críticas na plataforma Cisco Catalyst SD-WAN Manager. Três falhas foram adicionadas ao catálogo de vulnerabilidades exploradas ativamente (Known Exploited Vulnerabilities – KEV), com um prazo extremamente curto: apenas quatro dias para que órgãos federais realizem a correção. A plataforma afetada ocupa um papel central em ambientes corporativos, sendo r

Uma falha grave de segurança na plataforma de desenvolvimento assistido por IA Lovable expôs dados sensíveis de usuários, incluindo credenciais, histórico de chats e códigos-fonte. O caso ganhou repercussão não apenas pelo impacto técnico, mas principalmente pela forma como a empresa respondeu inicialmente às descobertas — negando a existência de um vazamento e atribuindo o problema a um suposto “comportamento intencional” da plataforma. O problema foi identificado por um pe

Em meio ao conflito em curso no Oriente Médio, veículos ligados ao regime iraniano passaram a afirmar que os Estados Unidos teriam usado supostas backdoors ou até uma botnet para derrubar equipamentos de rede de fabricantes como Cisco, Juniper, Fortinet e MikroTik dentro do país. Segundo esses relatos, parte da infraestrutura teria reiniciado ou simplesmente perdido conectividade durante ataques recentes, algo que Teerã tenta apresentar como prova de sabotagem embutida em ha

A empresa aeroespacial Blue Origin, fundada por Jeff Bezos, enfrentou um cenário agridoce em seu mais recente lançamento. Embora tenha conseguido pousar com sucesso o primeiro estágio reutilizável do foguete New Glenn — um marco técnico importante — a missão falhou em seu objetivo principal: posicionar corretamente o satélite em órbita. O lançamento ocorreu no último domingo (19), a partir da base de Cabo Canaveral, nos Estados Unidos, marcando o terceiro voo do foguete New G

A provedora de infraestrutura web Vercel confirmou um incidente de segurança que resultou no acesso não autorizado a sistemas internos da empresa. O ataque teve origem na comprometimento da ferramenta de inteligência artificial Context.ai, utilizada por um funcionário, evidenciando mais um caso crítico de ataque à cadeia de suprimentos digital. De acordo com a investigação, hackers exploraram o acesso à ferramenta externa para assumir o controle da conta corporativa do Googl

Uma nova ameaça digital voltada para ambientes industriais críticos está chamando a atenção de especialistas em cibersegurança. O malware ZionSiphon foi identificado como uma ferramenta projetada especificamente para atacar sistemas de tratamento de água e dessalinização em Israel, marcando mais um avanço preocupante na evolução de ataques contra infraestruturas críticas. A descoberta foi feita por pesquisadores da Darktrace , que analisaram o comportamento do código e ident

Uma vulnerabilidade crítica identificada na arquitetura do Model Context Protocol (MCP), desenvolvido pela Anthropic, está acendendo um alerta significativo na indústria de inteligência artificial. A falha, considerada “by design”, abre caminho para execução remota de código (RCE) e pode impactar diretamente toda a cadeia de suprimentos de aplicações baseadas em IA. A análise conduzida pela OX Security aponta que o problema está enraizado na forma como o MCP gerencia configu

O NIST anunciou uma mudança significativa na forma como gerencia e enriquece os registros de vulnerabilidades no banco de dados global CVE, após enfrentar um crescimento acelerado no número de falhas reportadas. A decisão marca uma ruptura com o modelo tradicional, no qual todas as vulnerabilidades recebiam análise detalhada e classificação de risco. A medida impacta diretamente o funcionamento da NVD, uma das principais bases de dados utilizadas globalmente por empresas, gov