O Google iniciou o processo de solicitação de seu acordo de US$ 135 milhões relacionado a uma ação coletiva que alega que a empresa enganou os usuários sobre as práticas de coleta de dados no A...
Centro de Noticias de Ciberseguridad
Mudança Regulatória Global: SEC Reavalia Enquanto Reino Unido e Coreia do Sul Forjam Novos Caminhos de Segurança Cripto
O cenário regulatório global de criptomoedas está passando por uma divergência significativa. Em um momento crucial, a Comissão de Valores Mobiliários dos EUA (SEC) reconheceu que algumas de sua...
Do sequestro de roteadores ao chantagem: O pipeline completo de roubo de identidade exposto
Um pipeline sofisticado de cibercrime foi descoberto, revelando como atores patrocinados por Estados e criminosos estão armazenando identidades digitais roubadas, do comprometimento inicial à chanta...
Campanha cibernética iraniana se intensifica contra infraestrutura crítica dos EUA
Uma campanha cibernética sustentada e em escalada, atribuída a atores estatais iranianos, está visando ativamente a infraestrutura crítica dos EUA, com ataques disruptivos confirmados em múltiplo...
Guerra por Talento em IA se Intensifica: Caça a Cérebros entre Gigantes da Nuvem Cria Vulnerabilidades de Segurança
A batalha por talento em infraestrutura de IA e nuvem atingiu níveis sem precedentes, com as principais empresas de tecnologia recrutando agressivamente executivos e engenheiros da concorrência. Est...
Dupla violação: hackers atingem dados policiais e de supercomputadores estratégicos
O cenário da cibersegurança está abalado por duas violações sofisticadas e de alto impacto direcionadas a infraestruturas críticas. Nos Estados Unidos, um vazamento significativo de dados expôs...
A virada estratégica da Anthropic: do vazamento de código do Claude Mythos a um modelo de segurança em aliança tecnológica
Após o notório vazamento do código interno de seu modelo de IA Claude Mythos, a Anthropic executou uma virada estratégica radical. Em vez de retirar a poderosa IA de busca de vulnerabilidades, a e...
Vácuo de Verificação se Amplia: Sistemas Digitais Defeituosos Desenquadram Milhões e Ameaçam Integridade Eleitoral
Uma falha sistêmica na infraestrutura de verificação digital da Índia está criando uma crise em cascata de desconfiança, com profundas implicações para a cibersegurança e a gestão de identid...
O Risco Oculto do Android 17: Como os Recursos de Gaming e XR Expandem Silenciosamente as Superfícies de Ataque Móvel
O Android 17 introduz recursos nativos de remapeamento de controles de jogo e autoespacialização XR que, embora melhorem a experiência do usuário, criam novas e significativas vulnerabilidades de ...
Turbulência no sistema educacional compromete o pipeline de talentos em cibersegurança
Uma série de eventos disruptivos nos sistemas educacionais nacionais—desde escândalos de corrupção em órgãos certificadores até mudanças abruptas no currículo e a descontinuação de progra...
O Escudo do Sandbox: Como Grandes Bancos Testam Establecoins Antes da Implantação
Um consórcio de grandes instituições financeiras suíças, liderado pelo UBS e apoiado pela crescente Federação Suíça de Blockchain, iniciou uma fase crítica na adoção institucional de block...
A Lacuna na Governança de IA: Quem Está Escrevendo o Manual de Regras para os Agentes de IA Corporativos?
À medida que os agentes de IA corporativos proliferam rapidamente nas operações de negócios, surge uma lacuna crítica de governança. Enquanto fornecedores como a Microsoft lançam ecossistemas d...
APT28 utiliza roteadores TP-Link em campanha global de espionagem
Uma ampla campanha de ciberespionagem atribuída ao grupo russo APT28 (Fancy Bear), patrocinado pelo estado, foi descoberta, visando roteadores domésticos e comerciais—especificamente modelos TP-Li...
Demanda por VPN dispara 1.200% após bloqueios, gerando riscos de segurança e corrida no mercado
Restrições governamentais à internet, como o recente bloqueio ao Telegram no Iraque, desencadearam um aumento sem precedentes na demanda por VPN, com alguns registros superando 1.200%. Essa corrida...
Project Glasswing: Gigantes da IA formam aliança inédita para caçar vulnerabilidades proativamente
A Anthropic lançou o 'Project Glasswing', uma iniciativa histórica de cibersegurança que reúne grandes instituições tecnológicas e financeiras, incluindo AWS, Apple, Google, Microsoft e JPMorga...
O novo modus operandi do Storm-1175: Zero-Days para implantar ransomware em velocidade recorde
A Microsoft emitiu um alerta crítico sobre o ator de ameaças patrocinado pelo estado chinês, rastreado como Storm-1175 (também conhecido como APT40). O grupo evoluiu drasticamente suas táticas, p...
Investigação da Super Micro acende crise global de conformidade em hardware de IA
A Super Micro Computer iniciou uma investigação independente após uma acusação criminal contra seu cofundador e outros por supostas violações de controle de exportação envolvendo o redirecion...
Malware 'Storm' permite tomada silenciosa de contas, contornando MFA via sequestro de sessão
Uma nova e sofisticada campanha de malware apelidada de 'Storm' está permitindo que atacantes contornem completamente a autenticação multifator (MFA) ao roubar cookies de sessão de dispositivos in...
Crise de Segurança em IA: Como Ferramentas de Risco Amplificam Viés Sistêmico
Uma vulnerabilidade crítica está surgindo na interseção entre inteligência artificial e cibersegurança, onde ferramentas de avaliação de risco baseadas em IA em psiquiatria, seguros e sistemas...
Ataque coordenado de phishing mira grandes bancos europeus com atualizações falsas de aplicativos
Uma campanha sofisticada e coordenada de phishing está mirando clientes de grandes instituições financeiras alemãs e europeias, incluindo Commerzbank, Volksbanken e a rede Sparkasse. Os atacantes ...