Botnets baseadas em Mirai evoluem para ameaça massiva, com variantes Aisuru e Kimwolf causando ataques DDoS de 31,4 Tbps e infectando milhões de dispositivos IoT e Android.
CISA alerta que paralisação do governo federal reduz capacidade de resposta, aumenta riscos cibernéticos e causa demissões de especialistas, impactando a segurança de infraestrutura crítica globalmente.
Atorres de ameaças abusam da plataforma no-code Bubble para hospedar apps maliciosos e roubar credenciais de contas Microsoft, evadindo filtros de phishing tradicionais.
Administrador do fórum LeakBase é preso na Rússia por operar mercado de credenciais roubadas, impactando operações de cibercrime e segurança de dados.
Grupo Pay2Key lança variante Linux focada em infraestrutura, desativando SELinux e AppArmor para criptografar servidores e cargas de trabalho em nuvem com privilégios de root.
Malware Torg Grabber ataca 850 extensões de navegador, focando em mais de 700 carteiras de criptomoedas, exigindo revisão de permissões e MFA.
Golpistas se passam por recrutadores da Palo Alto Networks em campanha de phishing que usa dados do LinkedIn para enganar candidatos a emprego.
Europol e polícia alemã desativam 373 mil sites criminosos na dark web em operação conjunta que envolveu 23 países e apreensão de servidores.
Campanha SmartApeSG utiliza técnica ClickFix para entregar quatro malwares em sequência, incluindo Remcos e StealC, explorando side-loading de DLLs e engenharia social.
Mozilla lança Firefox 149 corrigindo 37 falhas, incluindo escapes de sandbox e RCE. IA também ajudou a descobrir vulnerabilidades. Atualização urgente recomendada para empresas.
Pesquisa da Whiteintel revela que credenciais corporativas podem ser vendidas na dark web em 48 horas após infecção, expondo falhas na detecção tradicional e exigindo novas estratégias de monitoramento.
Nova evolução do malware GlassWorm utiliza dead drops na Solana para entregar RAT e roubar dados de navegador e criptomoedas, exigindo novas defesas contra C2 baseado em blockchain.
Cinco pacotes maliciosos no npm roubam chaves de carteiras de criptomoedas. Ataque usa hooking de funções e Telegram para exfiltrar dados. Saiba como se proteger.
O relatório M-Trends da Mandiant revela aumento significativo no uso de vishing como vetor de ataques em 2025. A tática supera o phishing por e-mail e exige novas defesas contra engenharia social vocal.
Fake news sobre bloqueio de iPhones pela Lei Felca é desmentida. ECA Digital prevê verificação de idade, não bloqueio de aparelhos. Entenda o que a lei realmente diz.