Site falso do Claude distribui RAT PlugX usando sideloading de DLL. Ataque explora popularidade da IA para comprometer sistemas.
Ataque de cadeia de suprimentos compromete links de download da CPUID, distribuindo versão trojanizada do CPU-Z e HWMonitor com o malware STX RAT.
Grupo APT37 lança campanha sofisticada usando Facebook e instalador adulterado do PDFelement para distribuir malware fileless e exfiltrar dados.
Elon Musk lança XChat com criptografia de ponta a ponta e mensagens autodestrutivas, reescrevendo o backend em Rust para maior segurança e privacidade na plataforma X.
Microsoft confirma que atualizações de segurança do Windows 11 quebram o recurso de redefinição do sistema, afetando versões 24H2 e 25H2.
Uma falha crítica de execução remota de código (RCE) sem autenticação no Marimo está sendo explorada ativamente por cibercriminosos para roubo de credenciais. Especialistas alertam para a necessidade imediata de atualização e monitoramento de redes que utilizam a ferramenta de notebooks reativos para ciência de dados.
Profissionais de segurança devem estar atentos aos sinais de deepfake quando ferramentas automáticas falham. Guia técnico detalha 8 indicadores para identificar fraudes por IA e mitigar riscos corporativos.
A Adobe lançou atualizações de emergência para corrigir uma falha crítica no Acrobat Reader, identificada como CVE-2026-34621, com pontuação CVSS de 8.6. A vulnerabilidade está sendo explorada ativamente na natureza, permitindo execução remota de código. Especialistas recomendam a aplicação imediata dos patches para proteger ambientes corporativos e reduzir riscos.
A OpenAI divulgou um incidente de segurança envolvendo a biblioteca Axios e um ataque de cadeia de suprimentos. Usuários de macOS devem atualizar ChatGPT e Codex imediatamente para receber certificados renovados, pois certificados de assinatura foram potencialmente expostos via GitHub Actions.
Operação liderada pela NCA identifica 20 mil vítimas de fraude em criptomoedas no Reino Unido, Canadá e EUA, destacando riscos financeiros e necessidade de cooperação internacional.
Guia técnico detalhado sobre como agir e se proteger em caso de vazamento de chave Pix, abordando riscos de fraude, medidas de mitigação, implicações regulatórias da LGPD e procedimentos de resposta a incidentes para usuários e empresas.
Google implementa criptografia de ponta a ponta no Gmail para dispositivos móveis, permitindo que organizações protejam dados sensíveis diretamente de smartphones e tablets. A atualização exige licenças Enterprise Plus e controles de segurança específicos, impactando a conformidade com LGPD e a gestão de chaves criptográficas por administradores.
Artigo destaca 5 capacidades essenciais para superar um apagão cibernético, indo muito além do backup tradicional, incluindo busca global, análise retrospectiva e isolamento administrativo.
Investigação do Citizen Lab revela que forças policiais utilizaram sistema Webloc para rastrear 500 milhões de dispositivos via dados de anúncios, levantando preocupações sobre privacidade e conformidade regulatória.
Empresa de energia no Reino Unido sofre prejuízo de R$ 4,7 milhões após ataque hacker desviar pagamento. Incidente envolve comprometimento de e-mail comercial e destaca riscos financeiros globais.