Nos últimos quatro anos, uma botnet baseada em Android chamada Popa forçou milhões de caixas de TV de consumo a retransmitirem o tráfego da Internet ligado a fraudes publicitárias, apropriações de contas e esforços de recolha de dados em massa. Esta semana, pesquisadores de diversas empresas de...

Dois homens se declararam culpados esta semana no Reino Unido de acusações criminais decorrentes de um ataque cibernético em agosto de 2024 que paralisou a Transport for London, a entidade responsável pela rede de transporte público na área da Grande Londres. A dupla era membro-chave de um...

O FBI e a CISA estão alertando que uma campanha de phishing direcionada a usuários do Signal vinculados aos serviços de inteligência russos evoluiu para roubar chaves de recuperação de backup do Signal, permitindo que os invasores acessem as mensagens históricas das vítimas. [...]

Um grupo de crimes cibernéticos conhecido como The Gentlemen emergiu como a segunda gangue de ransomware mais ativa em número de vítimas, atraindo rapidamente um grupo talentoso de hackers por meio de uma estratégia de recrutamento agressiva que promete aos afiliados 90% de qualquer resgate pago...

O FBI e a CISA atualizaram seu alerta de março sobre contas de phishing do Signal da inteligência russa, e os operadores acrescentaram uma etapa: agora eles convencem os alvos a entregarem sua chave de recuperação de backup do Signal. Entregue-o uma vez e o invasor poderá restaurar o backup da...

Pesquisadores de segurança encontraram evidências de que as autoridades russas hackearam o iPhone de um oponente político usando um dispositivo de desbloqueio de telefone fabricado pela Cellebrite, mesmo depois de a empresa ter dito que iria parar de vender ao governo de Putin.

A gigante do mercado de previsões Polymarket disse que está reembolsando usuários que tiveram fundos roubados devido a uma violação de terceiros.

O ataque ao gigante automóvel Jaguar Land Rover no ano passado foi um dos ataques mais perturbadores, prejudiciais e dispendiosos dos últimos anos.

As ameaças crescentes de terceiros estão forçando as instituições a agir na defensiva para proteger os dados dos alunos contra ransomware e outros ataques.

O ROI nunca foi projetado para medir a preparação contra perdas crescentes de negócios. O ransomware evoluiu para uma ameaça constante e tangível, mas muitas organizações ainda dependem de estruturas de ROI que funcionam bem... O post Retorno sobre o risco: a nova medida de resiliência...

A Casa Branca determinou que agências federais civis dos Estados Unidos iniciem a migração de sistemas críticos para criptografia pós-quântica, em uma tentativa de proteger dados sensíveis contra futuros ataques capazes de quebrar métodos de proteção usados atualmente. A ordem executiva, chamada...

A FINMA, autoridade supervisora financeira da Suíça, está pressionando os bancos do país a tratarem com urgência a adoção segura de ferramentas de inteligência artificial, sob o risco de ampliarem vulnerabilidades cibernéticas. A presidente Marlene Amstad alertou que, se as instituições não...

Uma campanha de phishing está mirando credenciais da AWS Console com páginas falsas capazes de capturar senhas e códigos de autenticação em tempo real. O ataque usa a técnica conhecida como adversary-in-the-middle, na qual o site fraudulento fica entre a vítima e o serviço legítimo. A atividade...

Um novo backdoor para macOS, desenvolvido em Rust, está chamando atenção por combinar roubo de dados, acesso remoto interativo e uso do Telegram para enviar arquivos furtados de dispositivos Apple. A ameaça foi identificada no início de junho de 2026, após uma atualização do XProtect, sistema de...

A agência de segurança cibernética dos EUA (CISA) adicionou dia 25 de Junho a falha de execução remota de código CVE-2026-12569 (CVSS de 9.3) ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), após a confirmação de ataques ativos contra o sistema de gestão do ciclo de vida de...

O governo federal criou um novo protocolo de segurança para o envio de alertas da Defesa Civil, após o ataque hacker que disparou notificações falsas para milhões de brasileiros no último dia 20 de junho, conforme divulgado pelo Ministério da Integração e do Desenvolvimento Regional. A medida...

Uma evolução significativa do trojan de acesso remoto (RAT) Millenium infectou mais de 62 mil dispositivos Windows em mais de 160 países, usando bots do Telegram para comunicação com seus operadores. A empresa de segurança Group-IB, que examinou a versão 4.* do malware, identificou 62.289...

Uma falha de alta gravidade em produtos da ManageEngine pode permitir que invasores sem autenticação prevejam tokens de login único e acessem informações de identidade e permissões de usuários em ambientes integrados ao AD360. A vulnerabilidade foi identificada como CVE-2026-11374 e afeta...

Uma prova de conceito pública foi divulgada para uma vulnerabilidade de alta gravidade no Microsoft Exchange Server, aumentando o risco de exploração contra ambientes locais que ainda não aplicaram as correções de junho de 2026. A falha, identificada como CVE-2026-45504, afeta Exchange Server...