FBI contabiliza US$ 16 bi em cibercrimes de 2024
O crime cibernético causou prejuízos de mais de US$ 16,6 bilhões em 2024, segundo o FBI. A agência recebeu quase 860 mil denúncias, sendo que mais de 256 mil envolviam perdas financeiras diretas. As maiores perdas ocorreram por fraudes de investimento (US$ 6,5 bilhões), comprometimento de e-mail comercial (BEC, com US$ 2,7 bilhões) e golpes […]
Coreia do Norte abriu firmas nos EUA para atrair devs
Uma empresa chamada Blocknovas e outra chamada Softglide, sediadas nos estados do Novo México e Nova York, foram criadas pela espionagem norte-coreana para atrair, contaminar e enganar desenvolvedores da área de criptomoedas, segundo revelaram à agência de notícias Reuters pesquisadores da empresa americana Silent Push, especializada en segurança cibernética. Segundo eles, há uma terceira empresa […]
Falha crítica do SSH Erlang também em produtos Cisco
A Cisco publicou atualizações para corrigir uma vulnerabilidade crítica no servidor SSH do Erlang/OTP, com impacto máximo de 10 na escala CVSS. A falha, identificada como CVE-2025-32433, reside no processamento de mensagens do protocolo SSH e permite que atacantes obtenham acesso não autorizado a servidores vulneráveis e executem comandos arbitrários sem necessidade de autenticação. Erlang/OTP […]
Ataques com IA ainda não exigem revisão de cyber
Apesar dos receios, as ondas de adoção da IA ainda não exigiram uma revisão da segurança cibernética, de acordo com as conclusões do Relatório de Investigações de Violações de Dados da Verizon, publicado hoje em sua 18ª edição. O texto gerado por IA em e-mails maliciosos dobrou no ano passado, mas a taxa de violações […]
Cookie-Bite burla MFA com extensão furtiva
Pesquisadores da Varonis demonstraram um ataque de prova de conceito chamado Cookie-Bite, que utiliza uma extensão maliciosa do navegador Chrome para roubar cookies de sessão do Azure Entra ID. O objetivo é burlar a autenticação multifator e manter acesso contínuo a serviços como Microsoft 365, Outlook e Teams. O ataque envolve a instalação de uma […]
IA redefine segurança cibernética, aponta Netwrix
A Netwrix publicou seu Relatório Global de Tendências de Segurança Cibernética 2025, com base em entrevistas com 2.150 profissionais de TI e segurança em 121 países. Os dados mostram que o avanço da inteligência artificial está moldando ativamente as práticas de segurança corporativa: 60% das organizações já integram IA à infraestrutura de TI e outras […]
Ataques com IA já atingem 20% das empresas aqui
Um relatório da Kaspersky intitulado “Defesa cibernética e IA: você está pronto para proteger sua organização” aponta que 20% das empresas no Brasil afirmam que a maioria dos ciberataques sofridos continham algum nível de Inteligência Artificial (IA). A pesquisa, que escutou profissionais de segurança da informação de PMEs e grandes corporações revela o crescente impacto da […]
APIs são os principais alvos de ataques na Internet
Relatório da Akamai revela que adoção de aplicações com IA amplia superfície de ataque e representa novos desafios de segurança para empresas O volume de ataques à Web atingiu 311 bilhões em 2024, representando um aumento de 33% em comparação ao ano anterior, segundo o novo relatório State of Internet – Como a IA está mudando o panorama […]
Ransomware cresceu 110% no 1T de 2025
Nos três primeiros meses de 2025, os ataques de ransomware (sequestro de dados) tiveram um impressionante aumento de 110% em relação ao mesmo período no ano passado. É o que revela um levantamento da ISH Tecnologia, principal companhia nacional de cibersegurança – ao todo, foram 2062 incidentes, o que também aponta para uma alta de […]
Grande varejista britânico sofre ataque cibernético
A varejista britânica Marks & Spencer (M&S), uma das maiores e de mais elevada reputação no Reino Unido, publicou um pedido de desculpas aos seus clientes após um incidente cibernético de natureza ainda não divulgada que a obrigou a desativar diversos serviços. Centenas de consumidores recorreram às redes sociais para lamentar as interrupções. Em nota […]
