Newsletter
Pra ficar de olho: Grupo de ameaças norte-coreano vs. empresas de criptomoedas O que aconteceu? Um estudo da Mandiant identificou o grupo norte-coreano UNC1069 usando engenharia social contra o ecossistema cripto. Alvos incluem empresas de software, desenvolvedores, fundos de venture capital e executivos do setor. Como é o ataque? Reuniões
Newsletter
Assunto do momento: Novas diretrizes do Discord acendem debate sobre privacidade A plataforma de comunicação Discord irá requerer que seus usuários façam verificação de idade através de scan facial ou upload de documento de identificação. Por que isso importa? O Discord conta com mais de 200 milhões de usuários ao
Newsletter
Moltbook: risco de violação de dados, não um apocalipse da IA O que aconteceu? O Moltbook, rede social para agentes de IA do assistente Moltbot, é o assunto do momento. As postagens variam da busca pela eficiência (bots compartilhando estratégias de otimização entre si) ao bizarro (alguns agentes aparentemente fundando
Um novo malware para dispositivos Android foi descoberto recentemente. Chamado Crocodilus, este trojan está fazendo vítimas na Europa e na América do Sul – incluindo o Brasil – e tem como principais objetivos roubar informações bancárias e de carteiras de criptomoedas. De acordo com os pesquisadores da ThreatFabric, responsáveis por identificar este
Agentes maliciosos, rastreados pelo Google Threat Intelligence Group como UNC6040, têm usado uma versão modificada de um aplicativo relacionado ao Salesforce — o Data Loader, ferramenta proprietária para importação de dados em massa em ambientes do Salesforce — para enganar funcionários de empresas na Europa e nas Américas. Como? As vítimas são
Sua fonte de inteligência no mundo cibernético
Pix 2.0: O cerco fechou para os golpistas A notícia: O Banco Central tornou obrigatório o MED 2.0 (Mecanismo Especial de Devolução). Agora, instituições financeiras devem rastrear o dinheiro desviado em múltiplas camadas. Por que importa: Antes, o bloqueio só ocorria se o dinheiro estivesse na primeira conta
Assunto do momento: Nike investiga possível ciberataque O que aconteceu? O grupo de ransomware WorldLeaks divulgou na rede Tor mais de 1,4 TB de dados que afirma pertencer à Nike. O que vazou: Documentos internos, arquivos dos últimos cinco anos e informações relacionadas à cadeia de suprimentos e operações
Assunto do momento: Farmácias Pague Menos sofrem ciberataque O que aconteceu? Na noite de quinta-feira (22), consumidores relataram preços irreais no site da Pague Menos, produtos praticamente gratuitos e, mais grave, pagamentos via Pix direcionados a contas que não pertenciam à empresa. Por que isso importa? O caso ganhou repercussão
Assunto do momento: O perigo da autenticação baseada em SMS Sites que autenticam por links e códigos enviados por SMS podem expor a privacidade de seus usuários, de acordo com uma pesquisa realizada. Por que isso importa? Nos autenticamos em diversos serviços todos os dias, é parte da rotina. Acontece
Assunto do momento: Campanha de phishing mira usuários do Gmail e WhatsApp no Oriente Médio O que aconteceu? Alvos ligados a atividades relacionadas ao Irã receberam mensagens via WhatsApp com links maliciosos. O link levava a: * Uma página falsa de login do Gmail, para roubo de senha e código de
Assunto do momento: EUA são alvo de phishing com temática venezuelana O que aconteceu? O grupo de ciberespionagem ligado à China, Mustang Panda, está atacando funcionários do governo dos EUA usando a recente queda de Nicolás Maduro como isca para o phishing. Evidência: A campanha foi descoberta após a detecção
Assunto do momento: Instagram nega ter sofrido ataque cibernético Após muitas especulações, o gigante das mídias sociais afirmou que não foi vítima de um ataque cibernético, mas uma vulnerabilidade foi corrigida. Por que isso importa? Usuários estavam recebendo, em todo o mundo, emails de reset de senha, gerando preocupações de
Assunto do momento: IA de Musk está gerando milhares de imagens sensíveis Por que isso importa? O Grok, chatbot de IA de Elon Musk, está gerando milhares de imagens sensíveis de usuários do X sem consentimento. Especialistas alertam que a escala do problema não tem precedentes entre sistemas de IA.
Assunto do momento: Caracas atingida por ataque cibernético O que aconteceu: Donald Trump deu a entender que uma operação cibernética dos EUA interrompeu a rede elétrica de Caracas durante a captura de Nicolás Maduro. Por que isso é importante? Energia e internet se tornaram alvos estratégicos em campos de batalha,
Ataques cibernéticos, roubos e interrupções: as piores violações de dados de 2025 O balanço anual de cibersegurança do portal TechCrunch, tradicional termômetro das vulnerabilidades digitais globais, confirmou o que especialistas temiam: 2025 foi o ano da ruptura. O relatório, que detalha desde vazamentos massivos de dados até ataques que interromperam
Microsoft vai desativar criptografia que possibilitou década de invasões ao Windows A Microsoft anunciou que, até meados de 2026, irá desativar por padrão o uso do algoritmo de criptografia RC4 nos controladores de domínio do Windows Server 2008 e versões posteriores. A mudança afetará o Centro de Distribuição de Chaves
Operação de desinformação pró-rússia apoiada por freelancers africanos é desmantelada A equipe de segurança da Meta anunciou o desmantelamento de uma operação coordenada de desinformação voltada à disseminação de propaganda pró-Rússia em países africanos. Conforme detalhado no relatório trimestral de segurança da empresa, a campanha esteve ativa por mais de
