Custo oculto de incidentes recorrentes de credenciais preocupa CISOs
Relatório da IBM destaca custo oculto de incidentes recorrentes de credenciais. Investimentos em segurança devem considerar impacto cumulativo. Estratégias de mitigação para CISOs.
Relatório da IBM destaca custo oculto de incidentes recorrentes de credenciais. Investimentos em segurança devem considerar impacto cumulativo. Estratégias de mitigação para CISOs.
Ataque de password spray direcionado a Microsoft 365 no Oriente Médio é atribuído a grupo iraniano, afetando mais de 300 organizações e exigindo reforço em autenticação e monitoramento de identidade.
Inteligência artificial acelera exploração de vulnerabilidades de dois anos para 5 dias. Especialistas alertam para riscos de deepfakes e necessidade de governança em segurança.
Vulnerabilidade de injeção de comando no OpenAI Codex permite roubo de tokens do GitHub, exigindo auditoria de permissões e sanitização de entradas para equipes de desenvolvimento.
Novo ataque GPUBreach explora memória GDDR6 de GPUs para escalada de privilégios e comprometimento total do sistema, exigindo novas medidas de segurança de hardware.
Soberania de dados no Brasil: nuvem nacional como estratégia de segurança. Análise sobre riscos de infraestrutura estrangeira e conformidade com LGPD.
Microsoft alerta que grupo Medusa usa exploits de dia zero para completar ataques de ransomware em menos de 24 horas, exigindo resposta rápida.
Pesquisador vaza exploit de dia zero do Windows BlueHammer, permitindo elevação de privilégios. Microsoft trabalha em correção.
Microsoft vincula grupo Storm-1175 ao Medusa Ransomware, que usa exploits de dia zero em ataques de alta velocidade.
Pacote hermes-px no PyPI se passa por ferramenta de IA, mas rouba prompts do Claude e exfiltra dados de desenvolvedores via Supabase.
Coreia do Norte adota estratégia modular de malware com três trilhas distintas (espionagem, financeira, disruptiva) para evadir atribuição e sobreviver a derrubadas internacionais.
Golpistas usam vishing com dados vazados para enganar usuários do Caixa Tem, simulando bloqueio de conta e solicitando alteração de senha ou compartilhamento de tela para roubar fundos via Pix.
Google Drive implementa nova funcionalidade de segurança com IA para detectar e pausar sincronização de arquivos infectados por ransomware, permitindo restauração em massa para usuários Business e Enterprise.
Campanha prt-scan explora gatilho pull_request_target do GitHub Actions para roubar segredos e tokens, usando automação com IA para adaptar payloads a diferentes stacks tecnológicos.
Ataque de cadeia de suprimentos no LiteLLM compromete máquinas de desenvolvedores. Veja como o TeamPCP explorou ferramentas para roubar credenciais.