Newsletter
Assunto do momento: BlueHammer, o zero-day no Windows que está sendo ignorado O que aconteceu? Um pesquisador de segurança reportou, privadamente, que encontrou uma vulnerabilidade zero-day no Windows. Agora, descontente com a Microsoft, o pesquisador publicou o exploit, conhecido como BlueHammer. Como aconteceu? No dia 3 de abril, o pesquisador,
Newsletter
Assunto do momento: Casbaneiro, o trojan bancário brasileiro que está infestando a América Latina O que aconteceu? Agentes maliciosos brasileiros estão roubando credenciais bancárias de diversas vítimas na América Latina com um malware que se espalha rapidamente, o Casbaneiro. Por que isso importa? O Brasil está dominando o mercado de
Newsletter
Assunto do momento: Código da Claude Code exposto em falha no npm O que aconteceu? Uma falha de configuração no npm da Anthropic expôs o código-fonte completo da CLI Claude Code após um arquivo .map permitir acesso direto ao código TypeScript original sem ofuscação. Por que isso importa? O vazamento
Um novo malware para dispositivos Android foi descoberto recentemente. Chamado Crocodilus, este trojan está fazendo vítimas na Europa e na América do Sul – incluindo o Brasil – e tem como principais objetivos roubar informações bancárias e de carteiras de criptomoedas. De acordo com os pesquisadores da ThreatFabric, responsáveis por identificar este
Agentes maliciosos, rastreados pelo Google Threat Intelligence Group como UNC6040, têm usado uma versão modificada de um aplicativo relacionado ao Salesforce — o Data Loader, ferramenta proprietária para importação de dados em massa em ambientes do Salesforce — para enganar funcionários de empresas na Europa e nas Américas. Como? As vítimas são
Sua fonte de inteligência no mundo cibernético
Assunto do momento: Contas do TikTok for Business são alvo de phishing O que aconteceu? Uma nova campanha de phishing focada em contas do TikTok for Business tem o objetivo de roubar credenciais e sequestrar contas com alto potencial de uso em golpes. Por que isso importa? O comprometimento dessas
Assunto do momento: Ataque cibernético ao Banco BTG O que aconteceu? No último domingo, 22 de março, o Banco BTG confirmou ter sofrido um ataque cibernético que resultou no desvio de cerca de 100 milhões de reais, além de paralisações no método de pagamento Pix. Por que isso importa? Todo
Assunto do momento: Criador do Signal está ajudando a criptografar a Meta AI O que aconteceu? Moxie Marlinspike, o criador do app de comunicação Signal e de seu protocolo de criptografia de código aberto, revelou que sua mais recente empreitada, a plataforma de IA Confer, fornecerá sua tecnologia para os
Assunto do momento: A Lei Felca e o que ela representa no mundo digital O que aconteceu? Entrou em vigor na última terça-feira, 17 de março, a Lei 15.211/2025, também conhecida como ECA Digital ou “Lei Felca”. Por que isso importa? Esta lei foi criada com objetivo de
Assunto do momento: Malwares de android estão de olho no Pix O que aconteceu? Seis novas famílias de malwares no Android estão alvejando os sistemas de pagamento através do celular. Um desses casos, o PixRevolution, está de olho em atacar o Pix. Por que isso importa? Estima-se que cerca de
Assunto do momento: Como atacantes estão transformando guias de instalação em armas O que aconteceu? Atacantes estão promovendo sites clonados de ferramentas populares para desenvolvedores, como Claude Code, por meio de anúncios maliciosos em mecanismos de busca. Por que isso importa? Esses sites exibem instruções falsas de instalação que levam
Assunto do momento: Vorcaro usou técnica de cibercrime para roubar senhas de funcionários do Ministério Público O que aconteceu? A Polícia Federal revelou indícios contundentes de que o banqueiro Daniel Vorcaro e sua equipe usaram “spear phishing” para roubar senhas de funcionários do Ministério Público Federal, invadir o sistema do
Assunto do momento: Ciberataques atingem o Irã em meio à ofensiva militar de EUA e Israel O que aconteceu? A campanha militar coincidiu com ciberataques direcionados ao Irã, incluindo o disparo de notificações em massa (spam) em um aplicativo móvel popular, em meio a uma interrupção generalizada da conectividade no
Assunto do momento: Como o cartel de drogas mexicano CJNG adotou inteligência artificial, drones e mídias sociais Contexto: Neste fim de semana, as Forças Especiais do Exército Mexicano mataram Nemesio Rubén “El Mencho” Oseguera Cervantes, chefe do poderoso Cartel Jalisco Nova Geração (CJNG), em Tapalpa, Jalisco, México. Por que isso
Assunto do momento: Você não recebeu email de uma autoridade, mas de um atacante. Atacantes estão se passando por autoridades judiciais e enviando phishings contendo um arquivo malicioso que infecta o computador da vítima. Quais os alvos? Fintechs e bancos europeus estão entre as vítimas. Mas o padrão também foi
Assunto do momento: Estudo da Unit42 aponta a Identidade como elo mais fraco da cibersegurança em 2025 O que aconteceu? Em seu relatório anual de resposta a incidentes, a empresa de inteligência de ameaças identificou quase dois terços das invasões cibernéticas decorrentes do abuso de identidade. Por que isso importa?
Pra ficar de olho: Grupo de ameaças norte-coreano vs. empresas de criptomoedas O que aconteceu? Um estudo da Mandiant identificou o grupo norte-coreano UNC1069 usando engenharia social contra o ecossistema cripto. Alvos incluem empresas de software, desenvolvedores, fundos de venture capital e executivos do setor. Como é o ataque? Reuniões
