Pesquisadores de segurança identificaram em agosto de 2025 a operação VoidProxy, uma plataforma de Phishing-as-a-Service (PhaaS) que vem impulsionando campanhas altamente sofisticadas contra contas Microsoft 365 e Google. O serviço combina técnicas de anti-análise com recursos de adversary-in-the-middle (AitM), permitindo roubo de credenciais, cookies de sessão e tokens de autenticação multifator (MFA). Lei também GitHub […]

O Yurei ransomware surgiu em setembro de 2025 e chamou atenção pela combinação de execução em Go e criptografia com o algoritmo ChaCha20. O grupo adota o modelo de dupla extorsão, criptografando arquivos e exfiltrando dados sensíveis. A primeira vítima confirmada foi uma fabricante de alimentos no Sri Lanka, em 5 de setembro. Dias depois,

Um ataque cibernético comprometeu dados privados de clientes de algumas das mais prestigiadas marcas de moda do mundo, incluindo Gucci, Balenciaga e Alexander McQueen. A violação, atribuída ao grupo de hackers ShinyHunters, teve como alvo a Kering, holding de luxo com sede em Paris que controla essas grifes. Embora os atacantes afirmem que a invasão

Começou ontem em Brasília, com número recorde de participantes, o Exercício Guardião Cibernético, conduzido pelo Ministério da Defesa e coordenado pelo Comando de Defesa Cibernética (ComDCiber), do Exército. Em sua sétima edição, o treinamento reúne 169 organizações e cerca de 750 participantes de 20 países. Também estão previstas atividades on-line com a participação de aproximadamente

Uma falha de configuração de permissões no IBM QRadar Security Information and Event Management (SIEM) pode permitir que usuários locais privilegiados modifiquem arquivos de configuração sem autorização. A vulnerabilidade foi catalogada como CVE-2025-0164 e tem pontuação CVSS 3.1 de 2,3 (baixa). Leia também Editor do Cursor AI tem falha de RCESite do TJPR derrubado com

A Microsoft confirmou que já mitigou mais de 970 vulnerabilidades de Cross-Site Scripting (XSS) desde janeiro de 2024 em diferentes serviços e aplicações. Apesar de ser uma falha conhecida há mais de 20 anos, o XSS continua a afetar desde sistemas legados até arquiteturas modernas baseadas em nuvem. Leia também Intel integra solução da Acronis

O grupo de ransomware BlackNevas se consolidou como uma ameaça relevante desde novembro de 2024, conduzindo ataques contra empresas e organizações de infraestrutura crítica na Ásia, Europa e América do Norte. O malware utiliza dupla estratégia: criptografa arquivos e rouba informações confidenciais, ameaçando expor os dados em até sete dias caso o resgate não seja

Uma vulnerabilidade foi identificada no aplicativo Google Drive Desktop para Windows, permitindo que um usuário logado em um computador compartilhado acesse integralmente os arquivos de outro usuário sem precisar de suas credenciais. Leia também Intel integra solução da Acronis em PCs com IAVivo anuncia parceria antiransomware com o GPA O problema decorre de uma falha

A senha que “gira o Pix para as fraudes” estava de posse de um dos membros da quadrilha de oito homens presa pela Polícia Federal na madrugada do dia 12, sexta-feira, por suspeita de ataques a transações de PIX entre instituições financeiras e o Banco Central. A afirmação foi feita por um dos presos, em

O ataque cibernético de grande porte que atingiu recentemente a C&M Software — empresa brasileira responsável por serviços financeiros essenciais — e resultou no desvio de fundos de pelo menos seis instituições do setor nos deixou lições preciosas sobre a importância da cibersegurança no sistema financeiro e a ousadia dos grupos criminosos. Este é considerado