MidnightBSD e Arch Linux 32 anunciam saída do Brasil devido ao ECA Digital. Projetos alegam impossibilidade de cumprir exigências de verificação de idade e representante legal.
Pesquisa da PwC revela que ataques a dispositivos inteligentes são a principal ameaça para empresas brasileiras, com 39% dos líderes se sentindo menos preparados, exigindo investimentos em segurança proativa e gestão de riscos.
AGU derruba liminar que isentava Mercado Livre de responsabilidade por venda de produtos irregulares, reforçando dever de fiscalização das plataformas e riscos à saúde pública.
Estudo do CGI.br e NIC.br revela que 21 de 25 serviços digitais populares no Brasil não adotam mecanismos de aferição de idade no cadastro, levantando questões sobre conformidade com o ECA Digital e proteção de dados de menores.
Estudo da Hostinger revela que o Brasil lidera o uso de assistentes de IA no mundo, com bots da Amazon e OpenAI mais ativos no país, mas há resistência ao treinamento de dados, exigindo novas estratégias de segurança e SEO.
CISA ordena agências federais dos EUA a corrigir falha XSS explorada ativamente no Zimbra Collaboration Suite, exigindo ação imediata para proteger dados governamentais.
A exploração de vulnerabilidades em dias exige novo modelo de segurança preemptiva. Entenda o colapso da segurança preditiva e as medidas para defensores.
Group-IB alerta para aumento de fraudes com falsos rastreios de encomendas. Mais de 100 campanhas detectadas em 2025, explorando credibilidade de serviços de entrega.
OFAC sanciona rede de trabalhadores de TI da Coreia do Norte que visa financiar programas de armas de destruição em massa. Empresas devem revisar contratos de terceirização.
Senador questiona redução de força de trabalho e orçamento da CISA após decisão de Noem. Impactos na segurança nacional e implicações globais para a cibersegurança.
ConnectWise alerta para falha criptográfica no ScreenConnect que permite sequestro de sessões e escalonamento de privilégios. Correção deve ser aplicada imediatamente.
Kit de exploração DarkSword usado por hackers patrocinados por estados explora seis vulnerabilidades iOS para comprometimento total e vigilância.
Falhas 'Claudy Day' expõem usuários do Claude a roubo de dados via injeção de prompt, transformando pesquisa do Google em cadeia de ataque.
A Amazon Threat Intelligence alerta para campanha ativa do ransomware Interlock explorando falha zero-day CVSS 10.0 no Cisco FMC, permitindo acesso root sem autenticação.
Provedor financeiro Marquis confirma roubo de dados de 672 mil pessoas e interrupção em 74 bancos por ataque de ransomware em agosto de 2025.