O FBI e a CISA investigam campanhas de phishing via WhatsApp e Signal usadas por hackers associados à inteligência russa para roubar dados de alvos de alto valor, sem explorar vulnerabilidades nos apps.
Novo malware Kiss Loader usa injeção APC Early Bird e TryCloudflare para evitar detecção em campanhas de ataque ativas.
Microsoft libera integração nativa de MFA externo no Entra ID via OIDC, substituindo Custom Controls e unificando gestão de identidade com segurança aprimorada.
OpenAI lança programa de bug bounty focado em segurança de IA para identificar abusos e riscos específicos, complementando segurança tradicional.
Campanha 'Ghost' usa logs de instalação falsos no npm para enganar desenvolvedores e implantar RAT, roubando credenciais e carteiras de criptomoedas.
Dell e HP anunciam novas capacidades de segurança para PCs e impressoras, focando em resistência quântica e resiliência na era da IA.
Ataque Ghost SPN evolui o Kerberoasting para extrair credenciais do AD sem deixar rastros. Trellix detalha ciclo de vida e mitigações para CISOs.
A Kaspersky analisa o framework Coruna, ligado à Operação Triangulação, que usa exploits de kernel atualizados para atacar iPhones. O kit é modular e visa usuários não atualizados.
Campanha de phishing usa alertas falsos de segurança do VS Code no GitHub para distribuir malware. Analistas da Socket.dev alertam sobre redirecionamento e fingerprinting.
Google destaca no RSA Conference a necessidade de revisão estrutural das estratégias de defesa frente às novas ameaças de IA e computação quântica. Sandra Joyce, vice-presidente de Inteligência de Ameaças, alerta que o modelo atual não é suficiente para lidar com a próxima geração de ameaças, exigindo adoção de Zero Trust e criptografia pós-quântica. A transformação digital e a adoção acelerada da IA estão dissolvendo fronteiras tradicionais de s
IA já impacta 758 serviços públicos no RS, com 96% de digitalização. Painel no South Summit discute como a inteligência artificial pode ser aplicada como diferencial competitivo, com foco em execução, governança e pessoas. IBM e governo do RS destacam a importância da capacitação e da mudança de mindset.
Resolução 18/2025 do Banco Central reforça que a qualidade de dados é central para a gestão de riscos e credibilidade. Prazo para adequação é dezembro de 2026.
Relatório da Cipher aponta que ataques à cadeia de suprimentos dobraram em 2025, gerando US$ 53,2 bilhões em prejuízos globais. Brasil concentra 84% dos ataques na América Latina e deve investir R$ 104,6 bilhões em segurança até 2028.
FGV EAESP confirma incidente de segurança que pode ter exposto dados pessoais de ex-alunos, incluindo CPF e RG. Instituição recomenda bloqueios preventivos e atenção a golpes.
Botnets baseadas em Mirai evoluem para ameaça massiva, com variantes Aisuru e Kimwolf causando ataques DDoS de 31,4 Tbps e infectando milhões de dispositivos IoT e Android.