Ataque Ghost SPN evolui o Kerberoasting para extrair credenciais do AD sem deixar rastros. Trellix detalha ciclo de vida e mitigações para CISOs.
A Kaspersky analisa o framework Coruna, ligado à Operação Triangulação, que usa exploits de kernel atualizados para atacar iPhones. O kit é modular e visa usuários não atualizados.
Campanha de phishing usa alertas falsos de segurança do VS Code no GitHub para distribuir malware. Analistas da Socket.dev alertam sobre redirecionamento e fingerprinting.
Google destaca no RSA Conference a necessidade de revisão estrutural das estratégias de defesa frente às novas ameaças de IA e computação quântica. Sandra Joyce, vice-presidente de Inteligência de Ameaças, alerta que o modelo atual não é suficiente para lidar com a próxima geração de ameaças, exigindo adoção de Zero Trust e criptografia pós-quântica. A transformação digital e a adoção acelerada da IA estão dissolvendo fronteiras tradicionais de s
IA já impacta 758 serviços públicos no RS, com 96% de digitalização. Painel no South Summit discute como a inteligência artificial pode ser aplicada como diferencial competitivo, com foco em execução, governança e pessoas. IBM e governo do RS destacam a importância da capacitação e da mudança de mindset.
Resolução 18/2025 do Banco Central reforça que a qualidade de dados é central para a gestão de riscos e credibilidade. Prazo para adequação é dezembro de 2026.
Relatório da Cipher aponta que ataques à cadeia de suprimentos dobraram em 2025, gerando US$ 53,2 bilhões em prejuízos globais. Brasil concentra 84% dos ataques na América Latina e deve investir R$ 104,6 bilhões em segurança até 2028.
FGV EAESP confirma incidente de segurança que pode ter exposto dados pessoais de ex-alunos, incluindo CPF e RG. Instituição recomenda bloqueios preventivos e atenção a golpes.
Botnets baseadas em Mirai evoluem para ameaça massiva, com variantes Aisuru e Kimwolf causando ataques DDoS de 31,4 Tbps e infectando milhões de dispositivos IoT e Android.
CISA alerta que paralisação do governo federal reduz capacidade de resposta, aumenta riscos cibernéticos e causa demissões de especialistas, impactando a segurança de infraestrutura crítica globalmente.
Atorres de ameaças abusam da plataforma no-code Bubble para hospedar apps maliciosos e roubar credenciais de contas Microsoft, evadindo filtros de phishing tradicionais.
Administrador do fórum LeakBase é preso na Rússia por operar mercado de credenciais roubadas, impactando operações de cibercrime e segurança de dados.
Grupo Pay2Key lança variante Linux focada em infraestrutura, desativando SELinux e AppArmor para criptografar servidores e cargas de trabalho em nuvem com privilégios de root.
Malware Torg Grabber ataca 850 extensões de navegador, focando em mais de 700 carteiras de criptomoedas, exigindo revisão de permissões e MFA.
Golpistas se passam por recrutadores da Palo Alto Networks em campanha de phishing que usa dados do LinkedIn para enganar candidatos a emprego.