Ex-membro do Parlamento Europeu que investigava Pegasus foi infectado com spyware
Ex-membro do Parlamento Europeu que investigava abusos do Pegasus foi infectado com spyware, segundo relatório do Citizen Lab.
Ex-membro do Parlamento Europeu que investigava abusos do Pegasus foi infectado com spyware, segundo relatório do Citizen Lab.
Grupo APT Armored Likho utiliza malware BusySnake e IA para atacar setor elétrico e governo no Brasil, com foco em ciberespionagem e roubo de credenciais.
Uma vulnerabilidade crítica de injeção SQL não autenticada na plataforma Front Gate Tickets permitiu controle administrativo total com ajuda do modelo de IA Claude, expondo mais de 500 tabelas de dados sensíveis incluindo credenciais e tokens de autenticação.
Spyware Pegasus infectou duas vezes membro do Parlamento Europeu que investigava abusos de spyware comercial, destacando ameaça de vigilância avançada contra figuras políticas.
Estudo da Cisco revela que redes corporativas podem colapsar em três anos devido à demanda de IA. 95% das empresas brasileiras têm dificuldade em acompanhar ameaças de segurança impulsionadas por IA.
Segurança de dados lidera decisão de compra on-line no Brasil, revela TransUnion. 52% dos brasileiros priorizam proteção de informações, superando qualidade e preço.
Malware Umbrij ligado ao grupo ToddyCat usa OAuth para acessar Gmail via API do Google, comprometendo comunicações corporativas.
Mais de 900 instâncias do Oracle E-Business Suite estão expostas na internet com exploração ativa de uma vulnerabilidade crítica, exigindo ação imediata de segurança.
ValleyRAT utiliza DLL maliciosa e execução sem arquivo para contornar defesas de endpoint, explorando o player VLC para instalação silenciosa.
Gestão de ciclo de vida de identidades tradicional não suporta agentes de IA autônomos, criando lacunas de segurança que exigem novos modelos de governança para CISOs.
Cisco confirma exploração ativa de falha crítica no Unified Communications Manager, permitindo comprometimento de servidores de comunicação e exigindo aplicação imediata de patches.
Novo ransomware roda no navegador usando API do Chrome para criptografar fotos no Android. Veja como a IA gerou o ataque e como se proteger.
Sysdig identifica primeiro ataque de ransomware totalmente automatizado por agente de IA usando Langflow. Veja os detalhes e como se proteger.
Atacantes desativam Defender, Sysmon e WAF antes de usar Mimikatz para roubar credenciais. Veja a técnica de evasão e como se proteger.
JetBrains lança correções para falhas críticas que permitem bypass de autenticação e execução remota de código em Hub, YouTrack e TeamCity, colocando ambientes de desenvolvimento em risco.