Uma campanha de phishing está mirando credenciais da AWS Console com páginas falsas capazes de capturar senhas e códigos de autenticação em tempo real. O ataque usa a técnica conhecida como adversary-...
A Casa Branca determinou que agências federais civis dos Estados Unidos iniciem a migração de sistemas críticos para criptografia pós-quântica, em uma tentativa de proteger dados sensíveis contra futu...
A FINMA, autoridade supervisora financeira da Suíça, está pressionando os bancos do país a tratarem com urgência a adoção segura de ferramentas de inteligência artificial, sob o risco de ampliarem vul...
Um novo backdoor para macOS, desenvolvido em Rust, está chamando atenção por combinar roubo de dados, acesso remoto interativo e uso do Telegram para enviar arquivos furtados de dispositivos Apple. A ...
A agência de segurança cibernética dos EUA (CISA) adicionou dia 25 de Junho a falha de execução remota de código CVE-2026-12569 (CVSS de 9.3) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas ...
O governo federal criou um novo protocolo de segurança para o envio de alertas da Defesa Civil, após o ataque hacker que disparou notificações falsas para milhões de brasileiros no último dia 20 de ju...
Um grupo de crimes cibernéticos conhecido como The Gentlemen emergiu como a segunda gangue de ransomware mais ativa em número de vítimas, atraindo rapidamente um grupo talentoso de hackers por meio de...
O FBI e a CISA estão alertando que uma campanha de phishing direcionada a usuários do Signal vinculados aos serviços de inteligência russos evoluiu para roubar chaves de recuperação de backup do Signa...
O FBI e a CISA atualizaram seu alerta de março sobre contas de phishing do Signal da inteligência russa, e os operadores acrescentaram uma etapa: agora eles convencem os alvos a entregarem sua chave d...
Uma prova de conceito pública foi divulgada para uma vulnerabilidade de alta gravidade no Microsoft Exchange Server, aumentando o risco de exploração contra ambientes locais que ainda não aplicaram as...
As ameaças crescentes de terceiros estão forçando as instituições a agir na defensiva para proteger os dados dos alunos contra ransomware e outros ataques.
O ROI nunca foi projetado para medir a preparação contra perdas crescentes de negócios. O ransomware evoluiu para uma ameaça constante e tangível, mas muitas organizações ainda dependem de estruturas ...
Uma evolução significativa do trojan de acesso remoto (RAT) Millenium infectou mais de 62 mil dispositivos Windows em mais de 160 países, usando bots do Telegram para comunicação com seus operadores. ...
Uma falha de alta gravidade em produtos da ManageEngine pode permitir que invasores sem autenticação prevejam tokens de login único e acessem informações de identidade e permissões de usuários em ambi...
Pesquisadores de segurança encontraram evidências de que as autoridades russas hackearam o iPhone de um oponente político usando um dispositivo de desbloqueio de telefone fabricado pela Cellebrite, me...
A gigante do mercado de previsões Polymarket disse que está reembolsando usuários que tiveram fundos roubados devido a uma violação de terceiros.
O ataque ao gigante automóvel Jaguar Land Rover no ano passado foi um dos ataques mais perturbadores, prejudiciais e dispendiosos dos últimos anos.
As contas do Instagram da Casa Branca de Obama e do sargento-chefe da Força Espacial dos EUA foram brevemente desfiguradas com imagens e mensagens pró-iranianas no fim de semana, depois que instruções...
Nos últimos quatro anos, uma botnet baseada em Android chamada Popa forçou milhões de caixas de TV de consumo a retransmitirem o tráfego da Internet ligado a fraudes publicitárias, apropriações de con...
Dois homens se declararam culpados esta semana no Reino Unido de acusações criminais decorrentes de um ataque cibernético em agosto de 2024 que paralisou a Transport for London, a entidade responsável...