Notícias

Pesquisadores da Palo Alto Networks, através do Unit 42, revelaram que o grupo APT chinês Phantom Taurus comprometeu servidores Microsoft Exchange por quase três anos, visando espionagem contra embaixadas, ministérios de relações exteriores e comunicações militares. A campanha focou em informações diplomáticas e estratégicas, aproveitando brechas nos servidores Exchange para acessar e exfiltrar dados sensíveis. […]

Pesquisadores identificaram uma nova técnica de rootkit chamada FlipSwitch que consegue contornar as defesas recentes do kernel Linux ao inserir hooks diretamente no código compilado do despachante de syscalls. A técnica surgiu após a mudança introduzida no kernel 6.9, que trocou a tabela tradicional syscall_table por um dispatch em switch dentro da função x64_syscall, encerrando

O Google anunciou a introdução de um novo recurso de detecção de ransomware com inteligência artificial no Google Drive para desktop, voltado para proteger automaticamente arquivos de usuários em Windows e macOS contra ataques de criptografia maliciosa. Leia também Pacote PyPi malicioso rouba credenciais de devsGitHub libera campanhas de segurança A funcionalidade atua como uma

Pesquisadores de cibersegurança identificaram uma campanha global que utiliza promoções falsas de viagens e eventos sociais para atrair idosos no Facebook e, em seguida, infectá-los com o novo malware Datzbro. Detectada inicialmente em agosto de 2025 na Austrália, a operação se expandiu para Singapura, Malásia, Canadá, África do Sul e Reino Unido. Leia também Após

O grupo Stefanini, empresa global de tecnologia avaliada em US$ 1 bilhão e especializada em soluções digitais, anunciou a aquisição de 100% das operações da Cyber Smart Defense na Romênia, fortalecendo sua presença em cibersegurança na Europa. A parceria entre as duas companhias teve início em 2020 e agora se consolida em formato de fusão.

A TechEnabler, empresa brasileira especializada em serviços gerenciados com foco no desempenho e disponibilidade de redes, anunciou na Futurecom a incorporação da inteligência artificial às soluções de observabilidade avançada de redes e de segurança cibernética que oferece a operadoras, ISPs (Internet Service Providers) e mercado corporativo. Como um MSSP (Managed Security Services Provider) neutro, independente de

A Futurecom 2025 começou nesta terça-feira, 30 de setembro, em São Paulo, com um foco claro: o papel do Brasil na infraestrutura global de conectividade. A 30ª edição do evento, que acontece no São Paulo Expo, atraiu autoridades e executivos de TI e de telecomunicações para a cerimônia de abertura, marcando o início de três

Pesquisadores da Varonis alertam sobre uma nova ferramenta de phishing e distribuição de malware chamada MatrixPDF, que transforma arquivos PDF comuns em iscas interativas para roubo de credenciais ou download de malware. A ferramenta permite que atacantes carreguem PDFs legítimos e adicionem recursos maliciosos, como conteúdo borrado, prompts falsos de “Documento Seguro” e sobreposições clicáveis

A agência americana CISA alertou sobre o uso ativo de uma vulnerabilidade crítica no Sudo (CVE-2025-32463) que permite que usuários locais obtenham privilégios de root. A falha, para a qual correções de segurança foram disponibilizadas em junho, explora o carregamento de bibliotecas compartilhadas por meio de arquivos NSSWitch.conf manipulados em diretórios controlados pelo usuário, possibilitando

Autoridades policiais e agências de segurança cibernética, incluindo NCSC, AIVD, MIVD e NCTV, junto com várias empresas, firmaram um convênio para compartilhar informações sobre ameaças de forma estruturada por meio da plataforma Cyclotron. O acordo, assinado hoje, estabelece objetivos de cooperação, define responsabilidades e atividades conjuntas, incluindo análises colaborativas, e deve ser publicado no Diário