93% dos funcionários inserem dados em IA sem aprovação
A ManageEngine, divisão da Zoho Corporation, divulgou ontem um detalhado relatório sobre o uso de “shadow AI”, ou seja, o uso não autorizado de IA em corporações. Intitulado “The Shadow AI Surge in Enterprises”, o relatório indica que os funcionários estão trazendo ferramentas de IA para as empresas em um ritmo mais rápido do que a […]
Impostor clona e usa voz do secretário de Estado dos EUA
s autoridades americanas investigam uma tentativa de golpe envolvendo o uso de inteligência artificial para simular a voz do secretário de Estado Marco Rubio. O responsável pelo ato se passou por ele para entrar em contato com três ministros das Relações Exteriores, um governador e um congressista dos Estados Unidos. Leia também C&M Software acrescenta […]
Dragonforce e Ransomhub travam guerra cibernética
O grupo hacker Dragonforce está por trás de uma série de ataques recentes contra redes de varejo britânicas, incluindo Marks & Spencer, Harrods e Co-op. A atuação agressiva do grupo provocou um confronto direto com a organização rival Ransomhub, ambos operando sob o modelo de ransomware como serviço. Analistas alertam que o embate pode elevar […]
Malware Android Anatsa atinge 50 mil
O malware bancário Anatsa voltou a ser usado em ataques contra clientes de bancos na América do Norte. A campanha recente foi observada pela empresa holandesa de segurança ThreatFabric, que acompanha o Anatsa desde 2020. Leia também Segurança de IA drena orçamento da proteção de nuvemPreso primeiro suspeito do roubo bilionário a bancos O trojan […]
SAP revisa CVE para gravidade 10
A SAP publicou nesta terça-feira 27 novas notas de segurança e atualizou outras quatro, como parte do seu ciclo de atualizações de julho de 2025. Seis dessas notas tratam vulnerabilidades classificadas como críticas, incluindo falhas que podem permitir execução remota de código e controle total do sistema. Leia tambémNoruega investiga invasão em redes de 12 […]
Microsoft publica patch para 130 bugs
A Microsoft publicou nesta terça-feira atualizações de segurança para 130 vulnerabilidades em seus produtos, incluindo uma falha já divulgada no SQL Server. Classificada como CVE-2025-49719, com pontuação CVSS de 7,5, a falha permite que atacantes não autenticados vazem informações da rede devido à validação inadequada de entrada. Leia também OWASP lança guia de testes para […]
Método da Akamai derrubou botnet de mineração
Uma técnica desenvolvida pela Akamai conseguiu desativar uma campanha de mineração de criptomoedas que operava há mais de seis anos. O método, descrito na série “Anatomia dos Criptominers”, gerou cálculos inválidos que ativaram os mecanismos automáticos de defesa dos servidores, eliminando os ganhos dos cibercriminosos em poucos segundos. Leia também Noruega investiga invasão em redes […]
Empresa do grupo Indra abre centro de cyber no Brasil
A Minsait, empresa do grupo Indra, lançou seu Centro de Excelência em Cibersegurança (CoE) no Brasil com foco em capacitação, simulação de riscos e serviços de defesa digital. O espaço, localizado em São Paulo, reúne atividades presenciais e online, com o objetivo de preparar profissionais e lideranças para lidar com ameaças cibernéticas cada vez mais […]
CPQD é certificado para operar na plataforma Besu
O CPQD passou a integrar o grupo de provedores certificados da plataforma Besu, mantida pela Linux Foundation. No Brasil, o Besu foi adotado como base tecnológica para o piloto do Drex, o real digital, conduzido pelo Banco Central. A organização brasileira é a única na lista global de empresas com a certificação Besu CSP (Certified […]
Hackathon foca na disseminação da cultura de cyber
A Beephish realizará em 31 de julho, em São Paulo, o 1º Beephish Security Co-Lab, um hackathon colaborativo voltado à criação de soluções práticas em cibersegurança. A iniciativa reunirá clientes, parceiros e especialistas em um ambiente de escuta ativa e co-criação. Leia também Servidores Langflow explorados para DDoSNoruega investiga invasão em redes de 12 ministérios […]
