Categoria: News

Cibercriminosos exploram falha crítica no Next.js e comprometem credenciais em centenas de servidores Uma vulnerabilidade grave no ecossistema Next.js está sendo ativamente explorada para invadir aplicações expostas à internet e realizar roubo massivo de credenciais. A campanha maliciosa, já associada ao comprometimento de pelo menos 766 servidores, demonstra como brechas em frameworks amplamente utilizados podem…

Deepfakes: riscos legais, impactos e como se proteger após o caso da atriz alemã Collien Fernandes O recente caso da atriz e apresentadora alemã Collien Fernandes, de 44 anos, reacendeu o debate sobre os perigos dos deepfakes e a vulnerabilidade das vítimas diante dessa tecnologia. Collien acusou o ex-marido, o ator Christian Ulmen, de criar…

IA agêntica aposenta os chatbots e inaugura a era da autonomia nas empresas Durante muito tempo, a adoção de inteligência artificial nas empresas foi sinônimo de chatbots: interfaces de conversa capazes de responder dúvidas, abrir chamados, gerar textos ou auxiliar em tarefas simples. Esse modelo, embora tenha sido importante para popularizar a tecnologia, deixou de…

Quando o problema não é o ataque, mas a explicação: o novo desafio silencioso do sistema financeiro A recente suspensão temporária de operações via Pix por uma grande instituição financeira brasileira, após um incidente de segurança, trouxe de volta um tema que vinha ganhando espaço nos bastidores: a resiliência digital não termina na contenção do…

Falha no Vertex AI do Google Cloud pode expor dados sensíveis Pesquisadores de segurança identificaram uma vulnerabilidade preocupante no Vertex AI Agent Engine, componente da plataforma de IA do Google Cloud, que abre espaço para o acesso indevido a dados confidenciais e para a ampliação do impacto de ataques dentro de ambientes em nuvem corporativos….

Malware espalhado pelo WhatsApp dribla proteção nativa do Windows Uma nova campanha maliciosa identificada pela Microsoft está explorando o WhatsApp como vetor de distribuição de arquivos VBS para infectar computadores com Windows. O esquema combina engenharia social com o uso estratégico de ferramentas legítimas do próprio sistema operacional, o que torna a detecção muito mais…

Google lançou uma nova atualização de segurança para o Chrome corrigindo 21 vulnerabilidades, entre elas uma falha crítica de dia zero que já está sendo explorada por cibercriminosos. O problema, catalogado como CVE-2026-5281, é considerado de alto risco, sobretudo para quem ainda não instalou a versão mais recente do navegador. Essa vulnerabilidade está ligada a…

Grupo hacker brasileiro explora PDFs dinâmicos para espalhar trojan bancário na América Latina e Europa Uma nova onda de ataques digitais com origem no Brasil está preocupando equipes de segurança em diversos países da América Latina e também na Europa. Um grupo hacker brasileiro, identificado pelos pesquisadores como Augmented Marauder e Water Saci, vem orquestrando…

Falha crítica em plugin do WordPress expõe cerca de 800 mil sites a ataques Uma falha de segurança grave encontrada em um dos plugins mais populares do WordPress colocou aproximadamente 800 mil sites em situação de risco. A vulnerabilidade permitia que usuários autenticados com privilégios mínimos tivessem acesso a arquivos sensíveis presentes no servidor, abrindo…

Boletim Diário de Cibersegurança – BoletimSec Diferença entre Pentest com IA e Pentest Autônomo, investimentos em ofensiva digital e crescimento de Threat Intelligence compõem o cenário atual da segurança cibernética. Enquanto o mercado aquece e ultrapassa a marca de US$ 1 bilhão em aportes para empresas de cibersegurança ofensiva, organizações de todos os portes lidam…