Palo Alto compra Protect AI por US$ 700M
A Palo Alto Networks anunciou a aquisição da empresa americana de segurança de IA Protect AI, em um acordo estimado entre US$ 650 e US$ 700 milhões. A Protect AI desenvolveu uma plataforma especializada na proteção de modelos de IA, realização de red teaming e segurança de tempo de execução para aplicações de inteligência artificial. […]
Falhas críticas expõem switches da Planet Technology
Switches industriais e sistemas de gerenciamento de rede da Planet Technology, sediada em Taiwan, foram identificados com diversas vulnerabilidades críticas. A descoberta foi revelada após a CISA publicar um comunicado descrevendo cinco falhas nos produtos UNI-NMS-Lite, NMS-500, NMS-1000V, WGS-804HPT-V2 e WGS-4215-8T2S. Leia também GitHub libera campanhas de segurançaNovo agente vende endereços comprometidos Essas vulnerabilidades permitem […]
Gangue já comercializa RaaS como white label
O cenário de ransomware está passando por uma reorganização com a atuação do grupo DragonForce, que busca formar uma estrutura semelhante a um cartel. O grupo está incentivando operações de ransomware como serviço (RaaS) a se associarem em seu modelo de afiliados distribuídos, permitindo que essas operações mantenham suas marcas sem os custos e esforços […]
Novo agente vende endereços comprometidos
A Cisco Talos revelou uma nova ameaça no cenário do crime cibernético: o corretor de acesso inicial conhecido como ToyMaker. Esse agente vende sistemas comprometidos para operadores de ransomware, em especial para o grupo CACTUS. Leia também Em horas, IA gera exploit usando descrição de CVEHolanda alerta para ataques russos à Europa ToyMaker utiliza o […]
Falha com escalada de privilégios no GCP
A Tenable, empresa de gerenciamento de exposição na nuvem, descobriu uma vulnerabilidade de escalada de privilégios no Google Cloud Composer (GCP) chamada ConfusedComposer. A vulnerabilidade permitia que atacantes com permissões limitadas escalassem seu acesso para a conta de serviço do Cloud Build, expondo potencialmente dados sensíveis e alterando os ambientes na nuvem. Leia também CISO do JP […]
Monitoramento abrangente em tempo recorde
O Jeitto é um aplicativo de crédito e consumo que disponibiliza soluções digitais, de maneira responsável e descomplicada, especialmente para os brasileiros das classes C e D, que historicamente têm suas necessidades pouco atendidas pelo sistema financeiro tradicional. Com 10 milhões de clientes cadastrados e mais de 3 bilhões de reais em crédito originado, a […]
Maior operadora da África confirma invasão
O MTN Group confirmou uma violação de segurança cibernética que resultou em acesso não autorizado aos dados pessoais de seus clientes em países onde opera. O MTN Group Limited é uma multinacional sul-africana de telecomunicações, sendo a maior operadora de rede móvel da África, com 200 milhões de assinantes. Fundada em 1994, opera em 20 […]
Tecnocomp leva solução de DevSecOps à RSAC
A Tecnocomp, em parceria com a Fluid Attacks, está na RSA Conference USA 2025, que começa hoje,28 de abril, seguindo até 1º de maio, em São Francisco. A empresa leva uma oferta exclusiva do mercado brasileiro, voltada à segurança no desenvolvimento de software. A solução combina automação inteligente (SAST, DAST, SCA, CSPM) com avaliações manuais […]
CISO do JP Morgan alerta para risco de supply chain
Patrick Opet, CISO global do JPMorgan Chase, publicou na sexta-feira, dia 25 de Abril de 2025, uma “carta aberta” ao setor de desenvolvimento de software pedindo foco em práticas de desenvolvimento mais seguras ao invés de acelerar a entrada de soluções no mercado. O alerta de Opet acrescenta que as crescentes interrupções na cadeia de […]
Eventos climáticos podem ter causado o blackout
Eventos climáticos extremos estão sendo indicados como os responsáveis pelos cortes que interromperam o fornecimento de energia na Espanha, Portugal e parte da França, disseram operadoras de rede nesta segunda-feira. A REN, operadora de rede elétrica de Portugal, afirmou que “variações extremas de temperatura” produziram um “fenômeno atmosférico raro” que causou os cortes. O que […]
