Novas campanhas de phishing utilizam RCS e iMessage para burlar filtros SMS, focando em roubo de credenciais financeiras e bypass de MFA via provisionamento de carteiras digitais.
Grupo ShinyHunters confirma vazamento de dados da 7-Eleven expondo 185 mil pessoas. Análise sobre implicações de segurança, conformidade e resposta a incidentes.
Análise técnica detalhada do novo ransomware Payload, que utiliza criptografia avançada e técnicas anti-forensicas para cifrar arquivos Windows, com foco em setores logísticos e imobiliários.
Palo Alto Networks alerta para o impacto da computação quântica na criptografia atual e a crise de gerenciamento de certificados, apresentando estratégias de proteção para CISOs.
A EY apresenta um framework para governança de ecossistemas de agentes autônomos de IA, focando em rastreabilidade, compliance e mitigação de riscos operacionais em um cenário de regulamentação crescente.
Criminosos vendem contas bancárias verificadas no Telegram como serviço, usando IA e deepfakes para burlar verificações e facilitar lavagem de dinheiro global.
Grupo APT Cloud Atlas modifica arquivo core do Windows termsrv.dll para permitir sessões RDP simultâneas, facilitando acesso persistente sem bloquear usuários legítimos.
O grupo Void Dokkaebi atualizou o malware InvisibleFerret para binários compilados via Cython, burlando detecções de scripts Python e focando em desenvolvedores e carteiras de cripto.
Hackers abusam de falha em infraestrutura de CDN compartilhada para esconder tráfego malicioso atrás de domínios confiáveis. Técnica Underminr usa SNI spoofing e HTTP/2 para burlar controles de reputação, afetando mais de 88 milhões de domínios potencialmente.
TrendAI Research expõe campanha de ator russo que usou Google Gemini jailbreak para roubar credenciais e drenar wallets de criptomoedas. O ataque utilizou automação de IA para gerar conteúdo e quebrar senhas, além de distribuir RAT GoToResolve disfarçado de carteira.
Pesquisadores da Socket.dev identificaram uma campanha de supply chain que esconde payloads Linux sob nomes de arquivos como .sshd, afetando mais de 700 repositórios no GitHub e Packagist. O ataque utiliza scripts postinstall para baixar binários maliciosos e executá-los silenciosamente, exigindo auditoria rigorosa de pacotes e workflows de CI/CD.
Grupo APT iraniano Nimbus Manticore utiliza envenenamento de SEO para distribuir backdoor MiniFast disfarçado de instalador do SQL Developer.
A Mandiant revela exploração ativa de falha zero-day no KnowledgeDeliver LMS, permitindo RCE e implantação do web shell BLUEBEAM via desserialização de ViewState insegura.
Pesquisadores confirmam evolução do Kazuar em ecossistema modular com módulos Kernel, Bridge e Worker, focado em reduzir pegada de rede e evadir detecções tradicionais.
266 mil pessoas afetadas por vazamento de dados na Radiology Associates of Richmond, com roubo de informações de saúde protegidas.