Malware disfarçado sugere volta de grupo hacker Silver Fox
Pesquisadores do Netskope Threat Labs identificaram uma campanha de disseminação de malware que se aproveita de sites falsos para distribuir versões adulteradas de softwares populares, como WPS Office, o buscador Sogou e o DeepSeek, ferramenta de inteligência artificial com milhões de usuários no Brasil. Leia também Segurança industrial falha em visibilidade e respostaCadeia de suprimentos […]
Novo malware ataca com prompt para evasão de IA
A Check Point Research identificou o que pode ser o primeiro caso documentado de um malware desenvolvido para burlar sistemas de detecção baseados em inteligência artificial, utilizando a técnica conhecida como prompt injection. Embora a tentativa não tenha obtido sucesso, a descoberta inaugura uma nova categoria de ameaça, chamada de evasão de IA (AI Evasion). […]
600 anúncios com dados brasileiros na dark web
Um levantamento da Kaspersky identificou 586 anúncios na dark web em 2024 com dados vazados de organizações públicas, privadas e cidadãos brasileiros. A maioria (53%) teve origem em violações de dados corporativos envolvendo 185 entidades, incluindo órgãos governamentais e empresas dos setores de telecomunicações e serviços profissionais. Leia também Abuso de Direct Send no Microsoft […]
Ferramenta da Microsoft analisa malware Rust
A Microsoft publicou uma ferramenta de código aberto para ajudar na análise de malwares escritos em Rust, linguagem de programação cada vez mais usada por atacantes. A iniciativa responde aos desafios impostos por binários mais complexos e difíceis de inspecionar, devido ao uso intensivo de bibliotecas e à segurança de memória nativa da linguagem. Leia […]
Companhias aéreas se tornam alvo de grupo de ransomware
A Hawaiian Airlines divulgou um incidente de segurança cibernética que afetou alguns de seus sistemas de TI, embora tenha mantido os voos operando normalmente. O ataque foi detectado em 23 de junho e levou a companhia a acionar autoridades federais e especialistas para investigação e remediação. Leia também Canadá manda Hikvision fechar operações no paísMatrículas […]
Microsoft afasta os antivírus do kernel do Windows
Já faz quase um ano que uma atualização defeituosa do CrowdStrike derrubou 8,5 milhões de máquinas com Windows em todo o mundo, e a Microsoft quer garantir que esse problema nunca mais aconteça. Após realizar uma reunião com fornecedores de segurança no ano passado, a Microsoft está pronta para lançar uma prévia privada das mudanças […]
Canadá manda Hikvision fechar operações no país
O governo central do Canadá ordenou que o fabricante chinês de sistemas de câmeras de vigilância HikVision feche seus negócios no Canadá e deixe o país, devido a questões associadas à segurança nacional. Na sexta-feira, dia 27 de Junho, à noite, a ministra da Indústria, Mélanie Joly, disse em uma publicação no X que as […]
Cisco publica patch para falhas críticas
A Cisco publicou atualizações de segurança para corrigir duas vulnerabilidades críticas no mecanismo de serviços de identidade (ISE) e no ISE Passive Identity Connector (ISE-PIC), que podem permitir execução remota de código com privilégios de raiz. As falhas, identificadas como CVE-2025-20281 e CVE-2025-20282, receberam a pontuação máxima de gravidade (10/10) e podem ser exploradas sem […]
OWASP lança guia de testes para sistemas de IA
A OWASP publicou o Guia de Teste de IA (AITG), uma iniciativa de código aberto voltada à avaliação sistemática da segurança, viés e riscos em sistemas de inteligência artificial. O projeto é liderado por Matteo Meucci e Marco Morana e busca apoiar desenvolvedores, testadores, gestores de risco e profissionais de cibersegurança na aplicação de boas […]
Tráfico mexicano localizou traidores hackeando agente do FBI
Um hacker contratado pela organização criminosa mexicana “Cartel de Sinaloa”, antes liderada pelo traficante “El Chapo”, conseguiu acesso a câmeras de vigilância na Cidade do México para rastrear e matar informantes do FBI, de acordo com um relatório do Departamento de Justiça dos EUA. O hacker também obteve os registros telefônicos de um funcionário do FBI conhecido como “adido […]
