As exposições mais críticas de dispositivos médicos
A Claroty, empresa especializada na proteção de sistemas ciberfísicos (CPS), divulga uma nova pesquisa sobre as exposições mais críticas em dispositivos médicos conectados, frequentemente exploradas por agentes maliciosos. O relatório “O Estado da Segurança de Sistemas Ciberfísicos (CPS): Exposições no Setor de Saúde 2025” (State of CPS Security: Healthcare Exposures 2025) analisou mais de 2,25 milhões de dispositivos […]
Arquivos restaurados no GitHub revelam segredos
A pesquisadora de segurança Sharon Brizinov ganhou US$ 64 mil em recompensas por identificar centenas de segredos vazados em repositórios públicos do GitHub. O diferencial de sua descoberta foi a capacidade de recuperar arquivos excluídos que ainda estavam acessíveis no histórico do Git, revelando tokens de acesso, chaves de API e outras credenciais confidenciais que […]
Cryptominer traz 63 camadas de ofuscamento
Pesquisadores da Darktrace e da Cado Security identificaram uma nova campanha de malware que revela uma abordagem incomum para mineração de criptomoedas em ambientes Docker. Em vez do tradicional XMRig, os criminosos utilizam uma imagem chamada “kazutod/tene:ten”, hospedada no Docker Hub e já baixada 325 vezes. A imagem inicia um script Python que passa por […]
FBI contabiliza US$ 16 bi em cibercrimes de 2024
O crime cibernético causou prejuízos de mais de US$ 16,6 bilhões em 2024, segundo o FBI. A agência recebeu quase 860 mil denúncias, sendo que mais de 256 mil envolviam perdas financeiras diretas. As maiores perdas ocorreram por fraudes de investimento (US$ 6,5 bilhões), comprometimento de e-mail comercial (BEC, com US$ 2,7 bilhões) e golpes […]
Coreia do Norte abriu firmas nos EUA para atrair devs
Uma empresa chamada Blocknovas e outra chamada Softglide, sediadas nos estados do Novo México e Nova York, foram criadas pela espionagem norte-coreana para atrair, contaminar e enganar desenvolvedores da área de criptomoedas, segundo revelaram à agência de notícias Reuters pesquisadores da empresa americana Silent Push, especializada en segurança cibernética. Segundo eles, há uma terceira empresa […]
Falha crítica do SSH Erlang também em produtos Cisco
A Cisco publicou atualizações para corrigir uma vulnerabilidade crítica no servidor SSH do Erlang/OTP, com impacto máximo de 10 na escala CVSS. A falha, identificada como CVE-2025-32433, reside no processamento de mensagens do protocolo SSH e permite que atacantes obtenham acesso não autorizado a servidores vulneráveis e executem comandos arbitrários sem necessidade de autenticação. Erlang/OTP […]
Ataques com IA ainda não exigem revisão de cyber
Apesar dos receios, as ondas de adoção da IA ainda não exigiram uma revisão da segurança cibernética, de acordo com as conclusões do Relatório de Investigações de Violações de Dados da Verizon, publicado hoje em sua 18ª edição. O texto gerado por IA em e-mails maliciosos dobrou no ano passado, mas a taxa de violações […]
Cookie-Bite burla MFA com extensão furtiva
Pesquisadores da Varonis demonstraram um ataque de prova de conceito chamado Cookie-Bite, que utiliza uma extensão maliciosa do navegador Chrome para roubar cookies de sessão do Azure Entra ID. O objetivo é burlar a autenticação multifator e manter acesso contínuo a serviços como Microsoft 365, Outlook e Teams. O ataque envolve a instalação de uma […]
IA redefine segurança cibernética, aponta Netwrix
A Netwrix publicou seu Relatório Global de Tendências de Segurança Cibernética 2025, com base em entrevistas com 2.150 profissionais de TI e segurança em 121 países. Os dados mostram que o avanço da inteligência artificial está moldando ativamente as práticas de segurança corporativa: 60% das organizações já integram IA à infraestrutura de TI e outras […]
Ataques com IA já atingem 20% das empresas aqui
Um relatório da Kaspersky intitulado “Defesa cibernética e IA: você está pronto para proteger sua organização” aponta que 20% das empresas no Brasil afirmam que a maioria dos ciberataques sofridos continham algum nível de Inteligência Artificial (IA). A pesquisa, que escutou profissionais de segurança da informação de PMEs e grandes corporações revela o crescente impacto da […]
