Uma campanha sofisticada de ataque à cadeia de suprimentos de software foi descoberta, aproveitando cinco pacotes maliciosos (crates) no repositório oficial da linguagem de programação Rust, o cra...
Centro de Noticias de Ciberseguridad
A Miragem do Mac: Site falso do CleanMyMac implanta malware ladrão via Terminal
Uma campanha sofisticada de engenharia social está visando usuários de macOS por meio de um site falso do CleanMyMac. Os agentes da ameaça induzem as vítimas a copiar e colar comandos maliciosos d...
Hackers estatais transformam chatbots de IA em armas para roubo automatizado de dados governamentais
Grupos de Ameaças Persistentes Avanzadas (APT), vinculados a Estados-nação, estão explorando cada vez mais chatbots de IA comerciais, como Claude e ChatGPT, para automatizar e escalar operações ...
Autenticação de rede surge como substituto do SMS OTP na mudança de segurança da Ásia-Pacífico
Uma transformação significativa na segurança de autenticação está em andamento na região da Ásia-Pacífico, marcada por dois desenvolvimentos importantes nas Filipinas. A provedora de telecomu...
APT28 ressurge com spyware BEARDSHELL e COVENANT em campanha contra a Ucrânia
O grupo de ameaças patrocinado pelo estado russo APT28, também conhecido como Sednit, ressurgiu com uma nova e sofisticada campanha de ciberespionagem direcionada a entidades militares ucranianas. P...
Ataques geopolíticos ao transporte marítimo expõem vulnerabilidades críticas na infraestrutura de nuvem
Ataques físicos recentes a rotas de transporte marítimo no Oriente Médio, incluindo golpes de projéteis em navios porta-contêineres, estão desencadeando falhas em cascata nas cadeias de suprimen...
Campanha de phishing patrocinada por estado mira aplicativos de mensagens criptografadas
Uma campanha sofisticada e em larga escala de phishing, atribuída a atores russos patrocinados pelo estado, está comprometendo as contas de alvos de alto valor nas plataformas de mensagens criptogra...
Denunciante expõe ameaça interna de 'nível divino' na Administração da Previdência Social dos EUA
Um denunciante revelou uma ameaça interna potencialmente catastrófica na Administração da Previdência Social (SSA) dos EUA, alegando que um ex-engenheiro do Departamento de Eficiência Governamen...
A Faca de Dois Gumes da IA: De Encontrar Falhas no Firefox a Invadir Defesas Corporativas
O cenário da cibersegurança está testemunhando uma mudança de paradigma à medida que a inteligência artificial demonstra seu potencial defensivo e sua ameaça ofensiva em exemplos reais e marcan...
Leis de verificação de idade impulsionam boom de VPNs e debate sobre segurança digital
A nova legislação australiana de verificação de idade para conteúdo adulto desencadeou um aumento significativo na adoção de VPNs, já que os usuários buscam contornar restrições geográfica...
IA unifica o SOC: Plataformas de nova geração combatem a proliferação de ferramentas e o esgotamento do analista
Os Centros de Operações de Segurança (SOC) estão passando por uma transformação fundamental, impulsionada por uma nova onda de plataformas com inteligência artificial projetadas para enfrentar ...
Falha de oráculo na Aave desencadeia cascata de liquidações de $26M em DeFi
Uma falha crítica no oráculo de preços do token wstETH no protocolo de empréstimo descentralizado Aave levou a aproximadamente US$ 26-27 milhões em liquidações errôneas em 10 de março de 2026...
Ataques à Cadeia de Suprimentos se Intensificam: Do npm ao Varejo, Crescem Violações por Terceiros
Uma nova onda de ataques sofisticados à cadeia de suprimentos está expondo fraquezas fundamentais na gestão de riscos de terceiros em todos os setores. Pesquisadores de segurança documentaram uma ...
Ofensiva BeatBanker: Aplicativos falsos do governo brasileiro sequestram celulares Android para mineração de criptomoedas e roubo
Uma campanha de malware sofisticada e multifacetada, apelidada de 'BeatBanker' por pesquisadores de segurança, está mirando usuários brasileiros de Android por meio de uma ofensiva coordenada de en...
O paradoxo da IA na saúde: avanços médicos criam vulnerabilidades críticas
A inteligência artificial está revolucionando a área da saúde com capacidades sem precedentes, desde detectar cânceres de mama ocultos anos antes do diagnóstico tradicional até acelerar a desco...
Burocracia de bolsas bloqueia 93 mil estudantes, ameaçando o pipeline de talentos em tecnologia na Índia
Uma falha administrativa crítica em Maharashtra, na Índia, deixou mais de 93 mil inscrições para bolsas de estudo presas em um limbo de verificação, ameaçando diretamente o acesso educacional d...
Crise de verificação: IA, sinais criptografados e desinformação em conflitos modernos
A convergência de análise alimentada por IA, inteligência de sinais criptografados e mídias sociais como arma está criando uma tempestade perfeita para a verificação de informações em zonas d...
Gigantes corporativos impõem ordem no caótico cenário de segurança da IoT
Um impulso estratégico para proteger o vasto ecossistema da Internet das Coisas está em andamento, liderado por importantes atores corporativos e nacionais. A Deloitte India inaugurou seu primeiro h...
Êxodo de Oficiais de Conformidade Sinaliza Risco Sistêmico na Governança Corporativa Indiana
Uma crise silenciosa está se desenrolando no cenário de governança corporativa da Índia, onde uma onda de renúncias entre Secretários de Empresa e Oficiais de Conformidade sinaliza um estresse e...
Mudanças regulatórias na Índia expõem riscos de cibersegurança em relatórios corporativos
Os recentes desenvolvimentos regulatórios no cenário corporativo da Índia—incluindo mudanças nos padrões de gastos com RSC, normas de IED flexibilizadas que podem abrir portas para investimento...