Categoria: News

Demanda por Threat Intelligence aumenta O ambiente digital corporativo vive uma escalada de riscos sem precedentes. Fraudes online, vazamentos de credenciais e ataques altamente direcionados passaram a fazer parte da rotina de empresas de todos os portes, em todos os setores. Um dos grandes motores dessa mudança é o uso cada vez mais sofisticado de…

Falhas críticas no AppArmor expõem Linux a escalonamento de privilégios e quebra de isolamento de containers Pesquisadores de segurança revelaram um conjunto de nove vulnerabilidades graves no AppArmor, módulo de segurança do kernel Linux, que permitem desde a elevação de privilégios até a completa quebra do isolamento de containers. O conjunto de falhas foi batizado…

FBI investiga uso da Steam para espalhar malware por meio de jogos O FBI abriu uma investigação para apurar a ação de um hacker acusado de transformar a Steam – uma das maiores plataformas de venda de jogos para PC – em canal de distribuição de malware. De acordo com a agência norte-americana, diversos títulos…

Boletim Diário de Cibersegurança – BoletimSec Nova geração de Pentest, limites do DAST/SAST em DevSecOps e o impacto das integrações de IA na superfície de ataque continuam no centro do debate de segurança corporativa. Enquanto empresas aceleram a digitalização e incorporam automações inteligentes em seus fluxos de desenvolvimento, o cenário de ameaças evolui em direção…

Novo trojan bancário escrito em Rust mira 33 instituições financeiras brasileiras Pesquisadores brasileiros de segurança digital identificaram uma nova ameaça focada diretamente no sistema financeiro nacional. Trata-se do VENON, um malware bancário desenvolvido em Rust, uma linguagem pouco comum no submundo do cibercrime na América Latina, onde ainda predominam códigos escritos em Delphi para esse…

INTERPOL desativa 45 mil IPs maliciosos e prende 94 suspeitos em megaoperação global contra o cibercrime Uma ofensiva internacional coordenada pela INTERPOL desmontou parte relevante da infraestrutura utilizada por grupos de cibercrime ao redor do mundo. A operação resultou na derrubada de mais de 45 mil endereços IP e servidores maliciosos empregados em ataques de…

Ataque ligado ao Salesforce pode ter expor dados de até 400 empresas, apontam pesquisadores Um incidente de segurança digital associado à plataforma Salesforce pode ter colocado em risco informações de aproximadamente 400 organizações ao redor do mundo. O grupo de cibercriminosos conhecido como ShinyHunters afirma ter obtido acesso não autorizado a grandes volumes de dados…

Novo malware Venom mira usuários brasileiros e amplia risco de roubo de dados Uma nova onda de ataques cibernéticos está explorando o malware Venom, um infostealer desenvolvido em Rust que já começou a atingir vítimas no Brasil. A campanha maliciosa tem como foco sistemas que rodam Microsoft Windows e foi planejada especificamente para furtar informações…

Ataque cibernético a empresa de ambulâncias nos EUA expõe dados de 237 mil pessoas Um grave incidente de segurança digital atingiu a Bell Ambulance, maior empresa de serviços de ambulância do estado de Wisconsin, nos Estados Unidos, resultando na exposição de informações sensíveis de 237.830 pessoas. A companhia formalizou recentemente a violação em documentos enviados…

Ataque cibernético à Stryker apaga dispositivos e expõe riscos de guerra digital no setor de saúde A Stryker, uma das maiores fabricantes globais de dispositivos médicos, confirmou nesta semana ter sido vítima de um incidente cibernético de grandes proporções, que provocou ampla instabilidade em sua rede corporativa e afetou operações em diversos países. A multinacional,…