Campanha de espionagem Khmer Shadow usa binário VMware assinado para carregar malware
Campanha de espionagem Khmer Shadow usa binário VMware assinado para carregar malware NIGHTFORGE, focando em instituições governamentais do Camboja.
Campanha de espionagem Khmer Shadow usa binário VMware assinado para carregar malware NIGHTFORGE, focando em instituições governamentais do Camboja.
PoC de escape de kernel Linux permite comprometimento de hosts em ambientes KVM arm64, afetando provedores de nuvem e cargas de trabalho multi-inquilino.
Brasil destaca-se no combate a fraudes digitais com modelo de confiança contínua, evitando R$ 23 bilhões em perdas em 2026 e exportando tecnologia para mais de 20 países.
OceanLotus utiliza backdoor SPECTRALVIPER em campanhas de espionagem contra investidores vietnamitas e infraestrutura. Ataque de cadeia de suprimentos amplia escopo da ameaça.
Zero-day GreatXML contorna BitLocker e permite shell SYSTEM via Microsoft Defender. Explora scan offline no Modo de Recuperação para comprometer sistemas Windows protegidos.
Pesquisadores da Unit 42 documentam como atacantes abusam de AWS CloudTrail e Google Cloud Logging para esconder atividades e monitorar vítimas. Técnicas incluem desabilitar logs, excluir buckets e redirecionar dados para infraestrutura controlada.
Atacantes exploram falha máxima no Ivanti Sentry para executar código com privilégios de root em gateways móveis seguros expostos à internet.
Microsoft corrige falha zero-day no Exchange Server explorada ativamente, permitindo execução remota de código e comprometimento de servidores.
Universidade de Nottingham confirma vazamento que afeta 450 mil estudantes, com acesso a registros pessoais e acadêmicos por grupo de hackers.
Relatório da Dark Reading destaca crescimento do PIB norte-coreano vinculado a ganhos de cibercrime. Grupos alinhados a nações do Leste Asiático focam em firmas de negócios e financeiras. Especialistas alertam para riscos de segurança e necessidade de monitoramento de ameaças persistentes avançadas (APTs) em operações globais.
Mapa do Instagram chega ao Brasil com riscos de privacidade e segurança. Entenda as implicações da LGPD e como proteger seus dados.
Pesquisa de bug bounty dispara alerta de segurança na ServiceNow, gerando falsos positivos e desafios para equipes de SOC.
CISA exige que agências federais corrijam vulnerabilidades em 3 dias, impactando contratantes e exigindo automação de patch management.
GitHub anuncia mudanças no npm v12 para bloquear ataques de cadeia de suprimentos, exigindo atualização de ambientes de desenvolvimento e revisão de pipelines de segurança.
Gangue ShinyHunters ataca servidores Oracle PeopleSoft e rouba dados de mais de 100 organizações, exigindo ação imediata de segurança e conformidade.