Ataque ClickFix evolui substituindo PowerShell por cmdkey e regsvr32. Nova variante usa ferramentas nativas do Windows para evitar detecção e entregar payloads remotos.
Grupo Kimsuky ataca empresas farmacêuticas com arquivo Excel armadilha. Malware usa atalho .lnk para executar scripts ocultos e roubar dados confidenciais de pesquisa.
Microsoft reconhece degradação de serviço no Outlook.com e afeta acesso a e-mails, levantando preocupações sobre confiabilidade da nuvem.
Aplicativo Vibing.exe na Microsoft Store viola privacidade e coleta dados sem consentimento, com evidências de vínculo com laboratórios de IA da Microsoft.
Grupo UNC6692 utiliza bombardeio de e-mail e engenharia social para implantar malware Snow, visando acesso persistente em redes corporativas.
Malware fast16 com capacidades de sabotagem ataca alvos de alto valor utilizando driver de kernel e scripts Lua. Análise detalhada da arquitetura e recomendações de defesa para ambientes críticos.
Pesquisadores da Point Wild identificaram nova variante do malware Vidar que esconde payloads em arquivos JPEG e TXT, utilizando técnicas de execução em memória para evadir detecção e roubar credenciais de carteiras e gerenciadores de senhas.
Pesquisadores do Nozomi Networks revelam vulnerabilidades encadeadas no CODESYS que permitem backdoor em controladores industriais, exigindo atualizações urgentes para evitar comprometimento de infraestrutura crítica.
Pixels de rastreamento representam vetores críticos de exfiltração de dados e risco de conformidade. Análise técnica sobre riscos de segurança, práticas da Meta e TikTok, implicações da LGPD e medidas de mitigação para CISOs.
Ataque à cadeia de suprimentos GlassWorm escalou com 73 novas extensões dorminhocas no Open VSX, usando técnicas de ofuscação e binários nativos para evadir detecção e comprometer ambientes de desenvolvimento.
OpenAI anuncia novo programa de recompensa por falhas para GPT-5.5 focado em biosegurança e jailbreaks universais, visando fortalecer controles de segurança em sistemas de IA avançados.
Internet Archive enfrenta bloqueios de veículos de imprensa que ameaçam a preservação de evidências digitais e a integridade de dados históricos, com impactos diretos na forense e segurança corporativa.
Evento com CESAR e Banco do Brasil alerta para riscos da computação quântica à criptografia atual, destacando ameaça de colheita de dados e necessidade de migração para modelos Quantum-Safe.
Especialistas avaliam que a ameaça cibernética iraniana é mais 'baixa e lenta' do que 'choque e awe', focando em intrusões oportunistas e disfarçadas.
ADT confirma que criminosos invadiram sistemas e roubaram dados de clientes e potenciais clientes, exigindo ações imediatas de proteção e monitoramento.