CERT-EU confirma ataque à cadeia de suprimentos via Trivy na Comissão Europeia, resultando em vazamento de 340 GB de dados.
Grupo norte-coreano STARDUST CHOLLIMA compromete pacote Axios no npm com malware ZshBucket, visando desenvolvedores globalmente.
A América Latina lidera downloads de IA, mas enfrenta gargalos de infraestrutura e governança. O artigo discute a necessidade de maturidade na execução para garantir segurança e conformidade na adoção de inteligência artificial.
O Brasil se destaca globalmente na prevenção a fraudes digitais, utilizando inteligência artificial e análise em tempo real para bloquear golpes. O artigo explora a evolução da fraude como indústria e as lições que o mercado brasileiro ensina ao mundo sobre segurança e experiência do usuário.
O avanço do Edge Computing exige uma nova abordagem de segurança, onde a identidade é o novo perímetro. O artigo detalha a necessidade de governança, inventário e tecnologias como WAF e DNS para proteger ambientes distribuídos.
Irã afirma ter atacado data center da Oracle em Dubai. Oracle diz operação segue normal. Contexto de tensões geopolíticas no Oriente Médio.
Vulnerabilidade crítica descoberta no Claude Code dias após vazamento de código-fonte pela Adversa AI, exigindo ações imediatas de segurança para equipes de desenvolvimento.
Insights do RSAC 2026 sobre geopolítica, IA e cibersegurança, destacando ameaças impulsionadas por IA e deslocamentos na liderança global.
Pesquisadores alertam que proxies residenciais burlam verificações de reputação de IP em 78% das sessões. Veja os desafios na detecção de tráfego malicioso e mitigação.
Campanha de ransomware na América do Sul imita Akira mas usa criptografia Babuk. ESET Research alerta para impersonação e expansão regional de ataques.
Ransomware Qilin usa DLL maliciosa para desativar EDR de quase todos os fornecedores. Cisco Talos revela técnicas avançadas de evasão e manipulação de kernel.
Stryker retoma operações após ataque que apagou dados de sistemas médicos, destacando riscos de segurança para setor de saúde e necessidade de planos de recuperação robustos.
Duas falhas no Progress ShareFile podem ser encadeadas para permitir execução remota de código sem autenticação, exigindo aplicação imediata de patches e revisão de segurança.
OpenSSH 10.3 corrige vulnerabilidade de injeção de shell no ProxyJump e riscos em certificados SSH, exigindo atualização imediata para proteger infraestrutura de acesso remoto.
Grupo TA416 retoma operações de espionagem na Europa e Oriente Médio usando web bugs e malware PlugX. Alvos incluem missões diplomáticas da UE e OTAN.