Grupo ShadowByt3s alega roubo de 10GB de código-fonte e firmware da Starbucks via bucket S3 mal configurado, com prazo de extorsão definido.
Campanha de Remcos RAT utiliza scripts ofuscados e binários legítimos do Windows para execução na memória, burlando defesas tradicionais e extraindo dados.
WhatsApp alerta para aplicativo falso desenvolvido na Itália que distribui spyware em iPhones, com foco em usuários italianos mas risco global. Ameaça exige revisão de políticas de segurança móvel e conformidade com LGPD.
Nova variante CrystalRAT emerge como serviço de acesso remoto malicioso no Telegram, combinando RAT, stealer e prankware. Ameaça exige monitoramento de rede e segurança de endpoint robusta.
Apple expande atualizações do iOS 18 para bloquear ataques do kit DarkSword, que está sendo ativamente explorado. Atualização é crítica para segurança.
Pesquisa da FTI Consulting revela que o setor financeiro lidera a maturidade em cibersegurança no Brasil com 77%, mas apenas 16% das empresas têm CISO dedicado e 34% aplicam a LGPD de forma irregular.
AGU notifica Google para remover sites de deepfake 'nudify' em 5 dias. Ação baseia-se em pesquisa da FGV e leis como LGPD e Marco Civil da Internet.
Nissan confirma que dados roubados vieram de fornecedor terceiro após ataque hacker, destacando riscos na cadeia de suprimentos.
App de namoro OkCupid é acusado de repassar 3 milhões de fotos para empresa de IA sem consentimento, levantando questões sobre privacidade.
Plataforma DeFi Drift suspende serviços após ataque que resultou no roubo de milhões de dólares em criptomoedas, abalando a confiança no setor.
Artigo analisa como a alta rotatividade em cibersegurança impacta a maturidade organizacional e os riscos de segurança, com foco em retenção de talentos.
Ataque do Irã atinge operação de nuvem da Amazon no Bahrein, segundo jornal. AWS sofre danos em meio a conflito na região.
Pesquisadores da ANY.RUN descobrem campanha Magecart de longa duração usando 100+ domínios para roubar dados de cartões de e-commerce, com foco em WooCommerce e Redsys.
Malware NoVoice infecta 2,3 milhões de dispositivos Android via Google Play, escondido em mais de 50 aplicativos baixados.
Hasbro confirma ataque cibernético e desliga sistemas. SEC notificada sobre acesso não autorizado em 28 de março. Impacto na cadeia de suprimentos.