Europol e polícia alemã desativam 373 mil sites criminosos na dark web em operação conjunta que envolveu 23 países e apreensão de servidores.
Campanha SmartApeSG utiliza técnica ClickFix para entregar quatro malwares em sequência, incluindo Remcos e StealC, explorando side-loading de DLLs e engenharia social.
Mozilla lança Firefox 149 corrigindo 37 falhas, incluindo escapes de sandbox e RCE. IA também ajudou a descobrir vulnerabilidades. Atualização urgente recomendada para empresas.
Pesquisa da Whiteintel revela que credenciais corporativas podem ser vendidas na dark web em 48 horas após infecção, expondo falhas na detecção tradicional e exigindo novas estratégias de monitoramento.
Nova evolução do malware GlassWorm utiliza dead drops na Solana para entregar RAT e roubar dados de navegador e criptomoedas, exigindo novas defesas contra C2 baseado em blockchain.
Cinco pacotes maliciosos no npm roubam chaves de carteiras de criptomoedas. Ataque usa hooking de funções e Telegram para exfiltrar dados. Saiba como se proteger.
O relatório M-Trends da Mandiant revela aumento significativo no uso de vishing como vetor de ataques em 2025. A tática supera o phishing por e-mail e exige novas defesas contra engenharia social vocal.
Fake news sobre bloqueio de iPhones pela Lei Felca é desmentida. ECA Digital prevê verificação de idade, não bloqueio de aparelhos. Entenda o que a lei realmente diz.
Pesquisadores da Unit42 revelaram uma arquitetura oculta no Google Passkey que utiliza um autenticador na nuvem para operações criptográficas, expondo novas rotas de ataque e riscos de confiança centralizada na autenticação sem senha.
Um cidadão russo foi condenado a dois anos de prisão por gerenciar botnet usada em ataques BitPaymer contra 72 empresas nos EUA. O caso destaca a cooperação internacional e a necessidade de defesa corporativa robusta contra ransomware.
Biblioteca Python LiteLLM com 95 milhões de downloads foi comprometida por equipe hacker TeamPCP. Versões 1.82.7 e 1.82.8 contêm backdoor sofisticado que rouba credenciais e move-se lateralmente em Kubernetes.
Kali Linux 2026.1 é lançado com kernel 6.18, modo BackTrack, 8 novas ferramentas e avanços no NetHunter para testes de penetração móvel e sem fio.
A PTC Inc. emitiu um alerta sobre uma vulnerabilidade crítica em Windchill e FlexPLM que permite execução remota de código. A falha representa uma ameaça iminente para organizações que utilizam esses sistemas de gerenciamento do ciclo de vida do produto, exigindo ação rápida dos CISOs.
Serasa Experian revela que o Brasil registra mais de 180 mensagens de golpe por minuto nas redes sociais, com aumento de 38,5% em 2025. IA generativa impulsiona sofisticação dos ataques.
Relatório da Prove Identity mostra que 88% das empresas esperam aumento em fraudes por IA, mas 65% não têm planos de defesa. MFA tradicional é burlado e confiança determinística é o novo caminho.