A Tenable publicou a descoberta de uma vulnerabilidade de execução remota de código no editor de código da Oracle Cloud Infrastructure. A falha permitia que invasores assumissem o Cloud Shell do usuário com um simples clique, explorando o ambiente compartilhado entre o editor e o terminal. O problema já foi corrigido pela Oracle. O risco […]

A Forescout publicou uma tecnologia patenteada capaz de detectar criptografia desnecessária em tempo real. Segundo a empresa, essa inovação é fundamental para proteger a infraestrutura digital diante da iminente chegada da computação quântica. Leia também Nova botnet inova em ataques DDoSMais dois presos suspeitos de ataque a contas no BC Criada em 2023 e patenteada

A Espanha vive uma situação contraditória em relação à Huawei. Embora a empresa tenha sido excluída das redes críticas de 5G, permanece ativa em sistemas de armazenamento de interceptações judiciais. Entre 2021 e 2025, o Ministério do Interior publicou contratos de €12,3 milhões para utilizar equipamentos da marca em processos legais de escuta telefônica. Leia

Uma nova botnet chamada Hpingbot vem ganhando terreno desde junho e representa uma mudança relevante na segurança cibernética, segundo a NSFOCUS. Multiplataforma e desenvolvida em Go, ela atua em ambientes Windows, Linux e dispositivos IoT, com suporte a arquiteturas como amd64, arm e mips. Leia também Quatro presos por ataques a varejistas no Reino UnidoRoubo

Após o maior ataque hacker da história ao sistema financeiro brasileiro, que resultou em um desvio superior a R$ 800 milhões de contas bancárias, especialistas destacam a importância de contar com profissionais de segurança digital que tenham traços comportamentais como modéstia, altruísmo e serenidade. O alerta foi feito com base em um estudo da Hogan

Google publicou uma ação judicial contra os responsáveis pelo BadBox 2.0, apontado como o maior botnet de smart TVs do mundo. O grupo cibernético teria comprometido mais de 10 milhões de dispositivos não certificados, incluindo boxes de streaming, tablets e projetores. Leia também Dados brasileiros anunciados na dark web: 703 tabelas, 11.2TBQuatro presos por ataques

O Ministério Público de São Paulo, por meio do CYBERGAECO, e a Polícia Federal publicaram a Operação Magna Fraus nos dias 15 e 16 de julho, resultando na recuperação de R$ 5,5 milhões em criptoativos e no bloqueio de outros R$ 32 milhões em USDT. As ações ocorreram nos estados de Goiás e do Pará.

A Check Point Research observou um crescimento expressivo do trojan de acesso remoto AsyncRAT, que alcançou a terceira posição entre os malwares mais detectados no mundo em junho de 2025. A ameaça vem sendo disseminada por meio de links de convite do Discord, explorando a confiança na plataforma para instalar cargas maliciosas, permitir o acesso

Uma falha de segurança presente há 13 anos em trens americanos foi reconhecida apenas agora, após um alerta recente da Agência de Segurança Cibernética e Infraestrutura (CISA). A vulnerabilidade permite que qualquer pessoa com conhecimentos técnicos e um rádio definido por software emita um comando de freio para o último vagão do trem, sem que

A SGI Seoul Garantia informou que a interrupção em seus sistemas foi, provavelmente, causada por um ataque de ransomware. A empresa afirmou, em comunicado, que a suspeita surgiu após cooperação com o Instituto de Segurança Financeira e outras organizações especializadas. Leia também Empresas líderes de IA entram na defesa dos EUA93% dos funcionários inserem dados