Analistas da InfoGuard Labs identificam o VIPERTUNNEL, um backdoor Python que se esconde em DLLs falsas e usa ofuscação avançada para persistência em redes corporativas, vinculado ao grupo EvilCorp.
Site falso do Claude distribui RAT PlugX usando sideloading de DLL. Ataque explora popularidade da IA para comprometer sistemas.
Basic-Fit confirma vazamento de dados de 1 milhão de membros, expondo informações financeiras e pessoais. Empresa notifica autoridades sob GDPR.
Grupo APT37 lança campanha sofisticada usando Facebook e instalador adulterado do PDFelement para distribuir malware fileless e exfiltrar dados.
Ataque de cadeia de suprimentos compromete links de download da CPUID, distribuindo versão trojanizada do CPU-Z e HWMonitor com o malware STX RAT.
Microsoft confirma que atualizações de segurança do Windows 11 quebram o recurso de redefinição do sistema, afetando versões 24H2 e 25H2.
Elon Musk lança XChat com criptografia de ponta a ponta e mensagens autodestrutivas, reescrevendo o backend em Rust para maior segurança e privacidade na plataforma X.
Uma falha crítica de execução remota de código (RCE) sem autenticação no Marimo está sendo explorada ativamente por cibercriminosos para roubo de credenciais. Especialistas alertam para a necessidade imediata de atualização e monitoramento de redes que utilizam a ferramenta de notebooks reativos para ciência de dados.
Profissionais de segurança devem estar atentos aos sinais de deepfake quando ferramentas automáticas falham. Guia técnico detalha 8 indicadores para identificar fraudes por IA e mitigar riscos corporativos.
A Adobe lançou atualizações de emergência para corrigir uma falha crítica no Acrobat Reader, identificada como CVE-2026-34621, com pontuação CVSS de 8.6. A vulnerabilidade está sendo explorada ativamente na natureza, permitindo execução remota de código. Especialistas recomendam a aplicação imediata dos patches para proteger ambientes corporativos e reduzir riscos.
A OpenAI divulgou um incidente de segurança envolvendo a biblioteca Axios e um ataque de cadeia de suprimentos. Usuários de macOS devem atualizar ChatGPT e Codex imediatamente para receber certificados renovados, pois certificados de assinatura foram potencialmente expostos via GitHub Actions.
Operação liderada pela NCA identifica 20 mil vítimas de fraude em criptomoedas no Reino Unido, Canadá e EUA, destacando riscos financeiros e necessidade de cooperação internacional.
Guia técnico detalhado sobre como agir e se proteger em caso de vazamento de chave Pix, abordando riscos de fraude, medidas de mitigação, implicações regulatórias da LGPD e procedimentos de resposta a incidentes para usuários e empresas.
Google implementa criptografia de ponta a ponta no Gmail para dispositivos móveis, permitindo que organizações protejam dados sensíveis diretamente de smartphones e tablets. A atualização exige licenças Enterprise Plus e controles de segurança específicos, impactando a conformidade com LGPD e a gestão de chaves criptográficas por administradores.
Artigo destaca 5 capacidades essenciais para superar um apagão cibernético, indo muito além do backup tradicional, incluindo busca global, análise retrospectiva e isolamento administrativo.