Após duas décadas de avanços em arquiteturas de segurança, as organizações enfrentam uma realidade incômoda: ferramentas e tecnologias, por si só, não são suficientes para mitigar riscos. À medida que os atacantes evoluem, o foco deixa de ser apenas vulnerabilidades técnicas e passa a explorar o comportamento humano. Em grande parte das violações atuais, o […]

Empresas de trading e corretoras estão sendo alvo de uma campanha que distribui o GodRAT, um trojan de acesso remoto até então não documentado. Segundo a Kaspersky, o ataque envolve o envio de arquivos maliciosos .SCR disfarçados de documentos financeiros via Skype Messenger. Leia também 5 mil sites de falsas farmácias em phishing internacionalIndústria: 48%

Hackers estão distribuindo uma versão modificada do ChatGPT Desktop App contendo o backdoor Pipemagic, usado para preparar ataques de ransomware, segundo a Microsoft. O malware foi vinculado ao grupo Storm-2460, que já explorou a vulnerabilidade CVE-2025-29824, um zero-day no Windows Common Log File System Driver (CFLS). Leia também Saúde aposta em GenAI sem investir em

A Microsoft informou sobre um problema que afeta a instalação de atualizações do Windows a partir de compartilhamentos de rede usando o Windows Update Standalone Installer (WUSA). O bug, identificado como error_bad_pathname, ocorre quando múltiplos arquivos .MSU são instalados via WUSA ou ao clicar duas vezes neles. O problema impacta dispositivos com Windows 11 24H2

A EXA, ecossistema brasileiro de segurança digital, e a PUC-Rio anunciaram uma parceria voltada ao desenvolvimento de soluções tecnológicas em cibersegurança. O acordo busca aplicar inteligência artificial e formar novos profissionais para enfrentar ameaças digitais no país. Leia também Falha MadeYouReset afeta servidores HTTP/2N-central sob ataque: CISA emite alerta O projeto, iniciado no começo de

A Zoom publicou nesta semana atualizações de segurança para corrigir duas vulnerabilidades em seus clientes para Windows. Leia também Orçamentos reduzidos aceleram uso de IALLM decidiu, planejou e atacou com eficácia de Red Team A falha mais grave é a CVE-2025-49457, classificada como crítica. descrita como untrusted search path. O problema permite que um invasor

Pesquisadores de segurança cibernética identificaram pacotes maliciosos no Python Package Index (PyPI) e NPM que exploram dependências para ataques à cadeia de suprimentos. No PyPI, o pacote TermNColor utilizava a dependência Colorinal para instalar uma DLL maliciosa, garantindo persistência, exfiltração de dados e execução remota de código. Ambos os pacotes foram removidos do repositório após

Pesquisadores da Hunt.io publicaram uma análise do Trojan bancário para Android chamado ERMAC 3.0, destacando não apenas seus recursos avançados, mas também graves falhas na infraestrutura. Esta versão expande funcionalidades de versões anteriores, adicionando novos métodos de captura de formulários e ampliando a lista de aplicativos atacados para mais de 700 serviços, incluindo bancos, compras

Com orçamentos de segurança cibernética cada vez mais restritos, organizações estão acelerando a adoção de automação baseada em inteligência artificial para compensar a escassez de pessoal, manter defesas ativas e enfrentar ameaças crescentes. Relatórios recentes do IANS, SIDALAN e Swimlane apontam para a mesma direção: pressões políticas e econômicas externas estão reduzindo o ritmo de

A Microsoft anunciou melhorias de segurança no Teams para proteger contra arquivos perigosos e URLs maliciosos em chats e canais. As novas funções estão em desenvolvimento e devem começar a ser distribuídas globalmente no próximo mês para clientes do Microsoft 365. Leia também Plataforma promete segurança em devops com I.A.IA em 78% das tentativas de