Banco Central confirma incidente na Polícia Civil do Maranhão com exposição de dados cadastrais do Pix. BC alerta para riscos de phishing e engenharia social.
Governo federal consolida soberania digital como política de Estado com foco em dados, operação e tecnologia. Serpro lidera Nuvem de Governo e valida IA para segurança crítica.
Campanha de desinformação com deepfake de Haddad e Lo Prete revela riscos de IA para fraudes financeiras e exige novas defesas corporativas contra engenharia social avançada.
Grupo APT28 (Fancy Bear) muda táticas usando roteadores EdgeRouters e serviços em nuvem para esconder operações, afetando milhares de dispositivos e organizações globais.
phpBB corrige falha de bypass de autenticação que persistia por uma década, permitindo acesso não autorizado a contas de administradores e usuários.
Coreia do Sul aplica multa recorde de US$ 409 milhões à Coupang por vazamento de dados, superando recorde anterior da SK Telecom.
Pesquisadores da Cyfirma identificam campanha coordenada no npm com mais de 2,7 milhões de downloads, roubando chaves SSH, credenciais de nuvem e segredos de carteiras digitais.
Google processa rede chinesa por usar IA Gemini para phishing em massa. Ação judicial marca precedente no combate a crimes cibernéticos com IA.
Ataque à cadeia de suprimentos compromete 400+ pacotes do Arch Linux AUR. Malware rouba credenciais e usa persistência estilo rootkit.
Pesquisadores descrevem nova classe de ataque 'Agentjacking' que engana agentes de IA de programação para executar código malicioso em máquinas de desenvolvedores.
Grupo iraniano Handala assume ataque contra California Water Service, vaza 5GB de dados incluindo credenciais de plataforma RTKBase.
Novo trojano SHEETCREEP usa Google Sheets como canal de comando e controle para espionar organizações diplomáticas, com técnicas avançadas de evasão e persistência.
Campanha FakeFix compromete 25 pacotes npm e PyPI para roubar segredos de desenvolvedores. Ataque à cadeia de suprimentos foca em desenvolvedores de Solana.
Autoridades internacionais desmantelaram o serviço AudiA6, que processou 336 milhões de euros para gangs de ransomware, resultando em prisões e apreensão de servidores.
Falha crítica no LangGraph permite execução remota de código. Pesquisadores alertam para riscos em agentes de IA hospedados localmente e recomendam atualização imediata.