Newsletter
Pix 2.0: O cerco fechou para os golpistas A notícia: O Banco Central tornou obrigatório o MED 2.0 (Mecanismo Especial de Devolução). Agora, instituições financeiras devem rastrear o dinheiro desviado em múltiplas camadas. Por que importa: Antes, o bloqueio só ocorria se o dinheiro estivesse na primeira conta
Newsletter
Assunto do momento: Nike investiga possível ciberataque O que aconteceu? O grupo de ransomware WorldLeaks divulgou na rede Tor mais de 1,4 TB de dados que afirma pertencer à Nike. O que vazou: Documentos internos, arquivos dos últimos cinco anos e informações relacionadas à cadeia de suprimentos e operações
Newsletter
Assunto do momento: Farmácias Pague Menos sofrem ciberataque O que aconteceu? Na noite de quinta-feira (22), consumidores relataram preços irreais no site da Pague Menos, produtos praticamente gratuitos e, mais grave, pagamentos via Pix direcionados a contas que não pertenciam à empresa. Por que isso importa? O caso ganhou repercussão
Um novo malware para dispositivos Android foi descoberto recentemente. Chamado Crocodilus, este trojan está fazendo vítimas na Europa e na América do Sul – incluindo o Brasil – e tem como principais objetivos roubar informações bancárias e de carteiras de criptomoedas. De acordo com os pesquisadores da ThreatFabric, responsáveis por identificar este
Agentes maliciosos, rastreados pelo Google Threat Intelligence Group como UNC6040, têm usado uma versão modificada de um aplicativo relacionado ao Salesforce — o Data Loader, ferramenta proprietária para importação de dados em massa em ambientes do Salesforce — para enganar funcionários de empresas na Europa e nas Américas. Como? As vítimas são
Sua fonte de inteligência no mundo cibernético
Assunto do momento: O perigo da autenticação baseada em SMS Sites que autenticam por links e códigos enviados por SMS podem expor a privacidade de seus usuários, de acordo com uma pesquisa realizada. Por que isso importa? Nos autenticamos em diversos serviços todos os dias, é parte da rotina. Acontece
Assunto do momento: Campanha de phishing mira usuários do Gmail e WhatsApp no Oriente Médio O que aconteceu? Alvos ligados a atividades relacionadas ao Irã receberam mensagens via WhatsApp com links maliciosos. O link levava a: * Uma página falsa de login do Gmail, para roubo de senha e código de
Assunto do momento: EUA são alvo de phishing com temática venezuelana O que aconteceu? O grupo de ciberespionagem ligado à China, Mustang Panda, está atacando funcionários do governo dos EUA usando a recente queda de Nicolás Maduro como isca para o phishing. Evidência: A campanha foi descoberta após a detecção
Assunto do momento: Instagram nega ter sofrido ataque cibernético Após muitas especulações, o gigante das mídias sociais afirmou que não foi vítima de um ataque cibernético, mas uma vulnerabilidade foi corrigida. Por que isso importa? Usuários estavam recebendo, em todo o mundo, emails de reset de senha, gerando preocupações de
Assunto do momento: IA de Musk está gerando milhares de imagens sensíveis Por que isso importa? O Grok, chatbot de IA de Elon Musk, está gerando milhares de imagens sensíveis de usuários do X sem consentimento. Especialistas alertam que a escala do problema não tem precedentes entre sistemas de IA.
Assunto do momento: Caracas atingida por ataque cibernético O que aconteceu: Donald Trump deu a entender que uma operação cibernética dos EUA interrompeu a rede elétrica de Caracas durante a captura de Nicolás Maduro. Por que isso é importante? Energia e internet se tornaram alvos estratégicos em campos de batalha,
Ataques cibernéticos, roubos e interrupções: as piores violações de dados de 2025 O balanço anual de cibersegurança do portal TechCrunch, tradicional termômetro das vulnerabilidades digitais globais, confirmou o que especialistas temiam: 2025 foi o ano da ruptura. O relatório, que detalha desde vazamentos massivos de dados até ataques que interromperam
Microsoft vai desativar criptografia que possibilitou década de invasões ao Windows A Microsoft anunciou que, até meados de 2026, irá desativar por padrão o uso do algoritmo de criptografia RC4 nos controladores de domínio do Windows Server 2008 e versões posteriores. A mudança afetará o Centro de Distribuição de Chaves
Operação de desinformação pró-rússia apoiada por freelancers africanos é desmantelada A equipe de segurança da Meta anunciou o desmantelamento de uma operação coordenada de desinformação voltada à disseminação de propaganda pró-Rússia em países africanos. Conforme detalhado no relatório trimestral de segurança da empresa, a campanha esteve ativa por mais de
Novo malware DroidLock bloqueia dispositivos Android O recém-descoberto malware para Android, apelidado de DroidLock, pode bloquear a tela das vítimas para exigir resgate e acessar mensagens de texto, registros de chamadas, contatos, gravações de áudio ou até mesmo apagar dados. O programa malicioso permite que o atacante tenha controle total
Cloudflare bloqueou 416 bilhões de solicitações de bots de IA desde 1º de julho A empresa de infraestrutura de internet Cloudflare revelou ter bloqueado mais de 400 bilhões de solicitações de bots de Inteligência Artificial (IA) que tentavam coletar dados de seus clientes desde 1º de julho de 2024. A
Imagens de nudez vazam da base de startup geradora de imagens por IA O banco de dados de uma startup de geração de imagens por IA foi exposto na internet, tornando acessível mais de 1 milhão de imagens e vídeos. Este acervo chocante incluía fotos de pessoas reais que foram
