Falha no Gemini do Chrome permitia que extensões espionassem usuários via WebView. Google corrigiu em versões 143.0.7499.192/193. Atualização é recomendada.
Microsoft confirma bug que torna Outlook Classic inutilizável ao habilitar Add-in do Teams. Empresa trabalha em correção e recomenda monitoramento e ações temporárias para mitigar impacto na produtividade corporativa.
Novo ransomware Payload usa criptografia avançada e técnicas anti-forenses. Ativo desde fevereiro, já afetou 12 vítimas em 7 países, focando em setores críticos com modelo de extorsão dupla.
Lula assina decreto que regulamenta ECA Digital, proibindo práticas manipulativas em redes sociais. Nova lei exige verificação de idade confiável, cria centro na PF para denúncias e fim de publicidade personalizada para crianças.
O grupo FAMOUS CHOLLIMA lança PylangGhost no npm, marcando escalada em ataques de supply chain. Pacotes maliciosos comprometem desenvolvedores e pipelines de CI/CD. Instruções de remoção e bloqueio de C2 são fornecidas por pesquisadores da Kmsec.uk e Cisco Talos.
Golpistas abusam do LiveChat para phishing de dados financeiros. Campanha SaaS usa chat ao vivo para simular suporte de PayPal e Amazon. Captura de MFA e dados sensíveis é realizada através de interação humana disfarçada.
Pesquisadores da InfoGuard Labs decifram regras criptografadas do Cortex XDR e revelam falha crítica que permitia contornar detecções. A técnica 'ccmcache' burlava metade das regras de segurança, exigindo atualização para a versão 9.1.
Uma botnet recém-rastreada chamada RondoDox construiu-se silenciosamente como uma das ameaças mais preocupantes observadas nos últimos meses, combinando uma coleção incomumente grande de explorações com um uso calculado de infraestrutura de internet residencial. A botnet agora cobre 174 vulnerabilidades diferentes.
Cybercriminals têm transformado a confiança em serviços postais em uma arma através de uma tática de rápida propagação chamada golpe de rastreamento de envio falso. Vítimas recebem um SMS urgente alegando que seu pacote não pôde ser entregue, empurrando-as para clicar em um link e atualizar seu endereço ou pagar uma pequena taxa de manuseio.
O grupo iraniano Handala Hack, também conhecido como Void Manticore, foi identificado conduzindo intrusões destrutivas contra organizações em Israel, Albânia e Estados Unidos. A Check Point Research vinculou o grupo ao Ministério de Inteligência e Segurança do Irã (MOIS). O ataque não visa espionagem, mas sim a destruição de dados, utilizando múltiplas ferramentas de wiper simultaneamente.
Uma campanha de espionagem sofisticada, rastreada como Operação CamelClone, tem sido ativamente direcionada a agências governamentais, instituições de defesa e corpos diplomáticos em vários países, incluindo Argélia, Mongólia, Ucrânia e Kuwait. A operação depende de e-mails de spear-phishing com arquivos ZIP maliciosos disfarçados de correspondência oficial do governo.
Indústria brasileira enfrenta desafios para unificar dados e adotar IA. Rockwell Automation destaca segurança e governança como pilares para implementação eficaz.
Kleber Bacili, CEO da Sensedia, alerta que a próxima crise corporativa será causada por Agentes de IA sem governança adequada. Análise sobre riscos e implementação.
Campanha ativa de phishing via WhatsApp visa credenciais do Gov.br explorando período do Imposto de Renda. Especialistas alertam para domínios falsos e orientam sobre verificação de segurança.
Estudo da EY revela que bancos comerciais e IPs investem mais contra fraudes. Engenharia social lidera tipos de ataques no sistema financeiro brasileiro.