Novo site de vazamento ALP-001 ligado a broker de acesso inicial mostra transição para extorsão, com foco em dispositivos de borda como Fortinet e Cisco.
Google lança agentes de IA Gemini para monitorar dark web com 98% de precisão, reduzindo falsos positivos e detectando ameaças antes do acesso inicial.
Relatório Gcore mostra aumento de 150% em ataques DDoS, com Brasil como fonte de 24% do tráfego e volumes atingindo 12 Tbps no último trimestre.
Roundcube Webmail lança versão 1.6.14 corrigindo múltiplas vulnerabilidades críticas. Falhas incluem escrita arbitrária de arquivos e bypass de autenticação. Veja detalhes e recomendações.
NIST lança guia rápido sobre cibersegurança, risco e gestão de força de trabalho. Integra CSF 2.0 e Framework NICE para gestão de risco empresarial. Veja detalhes e recomendações.
Especialista da Kingston Brasil alerta que falta de teste de restauração em backups é principal causa de perda de dados. Relatório IBM indica custo médio de violação no Brasil em R$ 7,19 milhões. Veja recomendações para CISOs.
Google lança atualização urgente para Chrome corrigindo 8 vulnerabilidades de alta severidade. Falhas permitem execução remota de código. Veja lista de CVEs e recomendações para CISOs.
Shadowserver identifica mais de 511 mil instâncias do Microsoft IIS fora do ciclo de vida expostas online, com mais de 227 mil além do período de atualizações estendidas.
Departamento de Justiça dos EUA condena cidadão russo a 6,75 anos por facilitar ataques de ransomware que causaram mais de $9 milhões em danos a empresas americanas e outras organizações.
Cibercriminosos atacam usuários Android com convites falsos de teste beta do ChatGPT e Meta, usando Firebase App Distribution para implantar malware e roubar credenciais do Facebook.
Plataforma DeFi Resolv sofre ataque que resulta em desvio de 24,5 milhões de dólares. Equipe oferece 10% do valor em troca do retorno dos fundos.
OpenAI lança recurso Library no ChatGPT para armazenar arquivos e imagens na nuvem, permitindo referência em conversas futuras.
X, antigo Twitter, apresenta instabilidade nesta segunda-feira (23), segundo o Downdetector, com usuários reclamando de falhas no login e conexão.
F5 Labs revela que Agentes de IA com persona humana estão sofrendo ataques de engenharia social, exigindo novas medidas de segurança e governança.
BTG Pactual retoma operações do Pix após ataque que desviou R$ 100 milhões. Banco confirma que não houve vazamento de dados de clientes e que o sistema do Pix não foi comprometido.