Irã Colabora com Criminosos para Ampliar Ataques Cibernéticos
Grupos de APT do Irã passam a colaborar diretamente com criminosos cibernéticos, ampliando capacidades de ataque e desafiando a distinção tradicional entre ameaças estatais e criminosas.
Grupos de APT do Irã passam a colaborar diretamente com criminosos cibernéticos, ampliando capacidades de ataque e desafiando a distinção tradicional entre ameaças estatais e criminosas.
England Hockey investiga possível vazamento de dados após ser listada como vítima pelo grupo de ransomware AiLock. Organização esportiva britânica confirma investigação em andamento para determinar extensão do comprometimento.
FBI aumenta buscas em dados de americanos sob programa de vigilância 702 do FISA. Número de buscas subiu para 7.413 entre dezembro de 2024 e novembro de 2025, comparado a 5.518 no ano anterior.
Grupo Hive0163 usa malware Slopoly gerado por IA para ataques de ransomware, destacando nova tendência de desenvolvimento automatizado de ameaças persistentes.
EUA e Europa desmantelam rede SocksEscort que usava malware AVRecon em Linux para operar proxy malicioso.
Google paga US$ 17,1 milhões a 747 pesquisadores em 2025 via VRP, destacando crescimento do mercado de bug bounty.
Veeam corrige quatro falhas críticas de RCE em Backup & Replication que expõem servidores de backup a ataques remotos, exigindo atualização imediata.
Campanha de phishing explora fluxo OAuth Device Code para sequestrar contas Microsoft 365 sem roubar senhas, contornando MFA.
Pesquisadores da Ledger descobrem falha crítica no Boot ROM do MediaTek Dimensity 7300 que permite roubo de PINs e chaves de criptomoedas em 45 segundos, afetando 25% dos usuários Android.
Malware BeatBanker ataca usuários brasileiros via apps falsos do INSS e Starlink. Kaspersky alerta para campanha de phishing que imita serviços legítimos.
DOJ acusa ex-funcionário da DigitalMint de esquema interno com negociadores de ransomware BlackCat, revelando parceria secreta com criminosos.
Campanhas de phishing visam exaurir analistas do SOC, transformando investigações demoradas em violações de segurança críticas.
Profissionais de segurança enfrentam desafios ao aplicar rigor analítico a inteligência humana e triagem social, impactando a eficácia das equipes de defesa.
Ericsson US divulga vazamento de dados de 15 mil pessoas via ataque de vishing a fornecedor de terceiros, destacando riscos na cadeia de suprimentos.
Apple emite correção retroativa para falha no WebKit (CVE-2023-43010) explorada pelo kit Coruna, afetando dispositivos iOS e macOS mais antigos.