Newsletter
Assunto do momento: Como atacantes estão transformando guias de instalação em armas O que aconteceu? Atacantes estão promovendo sites clonados de ferramentas populares para desenvolvedores, como Claude Code, por meio de anúncios maliciosos em mecanismos de busca. Por que isso importa? Esses sites exibem instruções falsas de instalação que levam
Newsletter
Assunto do momento: Vorcaro usou técnica de cibercrime para roubar senhas de funcionários do Ministério Público O que aconteceu? A Polícia Federal revelou indícios contundentes de que o banqueiro Daniel Vorcaro e sua equipe usaram “spear phishing” para roubar senhas de funcionários do Ministério Público Federal, invadir o sistema do
Newsletter
Assunto do momento: Ciberataques atingem o Irã em meio à ofensiva militar de EUA e Israel O que aconteceu? A campanha militar coincidiu com ciberataques direcionados ao Irã, incluindo o disparo de notificações em massa (spam) em um aplicativo móvel popular, em meio a uma interrupção generalizada da conectividade no
Um novo malware para dispositivos Android foi descoberto recentemente. Chamado Crocodilus, este trojan está fazendo vítimas na Europa e na América do Sul – incluindo o Brasil – e tem como principais objetivos roubar informações bancárias e de carteiras de criptomoedas. De acordo com os pesquisadores da ThreatFabric, responsáveis por identificar este
Agentes maliciosos, rastreados pelo Google Threat Intelligence Group como UNC6040, têm usado uma versão modificada de um aplicativo relacionado ao Salesforce — o Data Loader, ferramenta proprietária para importação de dados em massa em ambientes do Salesforce — para enganar funcionários de empresas na Europa e nas Américas. Como? As vítimas são
Sua fonte de inteligência no mundo cibernético
Assunto do momento: Como o cartel de drogas mexicano CJNG adotou inteligência artificial, drones e mídias sociais Contexto: Neste fim de semana, as Forças Especiais do Exército Mexicano mataram Nemesio Rubén “El Mencho” Oseguera Cervantes, chefe do poderoso Cartel Jalisco Nova Geração (CJNG), em Tapalpa, Jalisco, México. Por que isso
Assunto do momento: Você não recebeu email de uma autoridade, mas de um atacante. Atacantes estão se passando por autoridades judiciais e enviando phishings contendo um arquivo malicioso que infecta o computador da vítima. Quais os alvos? Fintechs e bancos europeus estão entre as vítimas. Mas o padrão também foi
Assunto do momento: Estudo da Unit42 aponta a Identidade como elo mais fraco da cibersegurança em 2025 O que aconteceu? Em seu relatório anual de resposta a incidentes, a empresa de inteligência de ameaças identificou quase dois terços das invasões cibernéticas decorrentes do abuso de identidade. Por que isso importa?
Pra ficar de olho: Grupo de ameaças norte-coreano vs. empresas de criptomoedas O que aconteceu? Um estudo da Mandiant identificou o grupo norte-coreano UNC1069 usando engenharia social contra o ecossistema cripto. Alvos incluem empresas de software, desenvolvedores, fundos de venture capital e executivos do setor. Como é o ataque? Reuniões
Assunto do momento: Novas diretrizes do Discord acendem debate sobre privacidade A plataforma de comunicação Discord irá requerer que seus usuários façam verificação de idade através de scan facial ou upload de documento de identificação. Por que isso importa? O Discord conta com mais de 200 milhões de usuários ao
Moltbook: risco de violação de dados, não um apocalipse da IA O que aconteceu? O Moltbook, rede social para agentes de IA do assistente Moltbot, é o assunto do momento. As postagens variam da busca pela eficiência (bots compartilhando estratégias de otimização entre si) ao bizarro (alguns agentes aparentemente fundando
Pix 2.0: O cerco fechou para os golpistas A notícia: O Banco Central tornou obrigatório o MED 2.0 (Mecanismo Especial de Devolução). Agora, instituições financeiras devem rastrear o dinheiro desviado em múltiplas camadas. Por que importa: Antes, o bloqueio só ocorria se o dinheiro estivesse na primeira conta
Assunto do momento: Nike investiga possível ciberataque O que aconteceu? O grupo de ransomware WorldLeaks divulgou na rede Tor mais de 1,4 TB de dados que afirma pertencer à Nike. O que vazou: Documentos internos, arquivos dos últimos cinco anos e informações relacionadas à cadeia de suprimentos e operações
Assunto do momento: Farmácias Pague Menos sofrem ciberataque O que aconteceu? Na noite de quinta-feira (22), consumidores relataram preços irreais no site da Pague Menos, produtos praticamente gratuitos e, mais grave, pagamentos via Pix direcionados a contas que não pertenciam à empresa. Por que isso importa? O caso ganhou repercussão
Assunto do momento: O perigo da autenticação baseada em SMS Sites que autenticam por links e códigos enviados por SMS podem expor a privacidade de seus usuários, de acordo com uma pesquisa realizada. Por que isso importa? Nos autenticamos em diversos serviços todos os dias, é parte da rotina. Acontece
Assunto do momento: Campanha de phishing mira usuários do Gmail e WhatsApp no Oriente Médio O que aconteceu? Alvos ligados a atividades relacionadas ao Irã receberam mensagens via WhatsApp com links maliciosos. O link levava a: * Uma página falsa de login do Gmail, para roubo de senha e código de
Assunto do momento: EUA são alvo de phishing com temática venezuelana O que aconteceu? O grupo de ciberespionagem ligado à China, Mustang Panda, está atacando funcionários do governo dos EUA usando a recente queda de Nicolás Maduro como isca para o phishing. Evidência: A campanha foi descoberta após a detecção
