O NIST anunciou uma mudança significativa na forma como gerencia e enriquece os registros de vulnerabilidades no banco de dados global CVE, após enfrentar um crescimento acelerado no número de falhas reportadas. A decisão marca uma ruptura com o modelo tradicional, no qual todas as vulnerabilidades recebiam análise detalhada e classificação de risco. A medida impacta diretamente o funcionamento da NVD, uma das principais bases de dados utilizadas globalmente por empresas, governos e...

Uma nova campanha de ciberespionagem está atingindo hospitais, serviços de emergência e órgãos governamentais locais na Ucrânia, evidenciando a crescente pressão digital sobre infraestruturas críticas em meio ao cenário geopolítico atual. De acordo com o CERT-UA (time de resposta a incidentes do país), os ataques são conduzidos por um grupo identificado como UAC-0247, que tem intensificado suas operações nas últimas semanas utilizando um conjunto avançado de malwares, com destaque para o...

Pesquisadores da empresa de cibersegurança Proofpoint passaram um mês inteiro infiltrados — de forma controlada — no ambiente operacional de um grupo hacker especializado em atacar o setor de transporte e logística. O que encontraram revelou não apenas a sofisticação técnica dos invasores, mas também a profundidade do conhecimento que eles têm sobre a indústria que miram. O objetivo era responder uma pergunta específica: o que acontece depois que os criminosos conseguem entrar nos sistemas...