Categoria: News

Autoridades de diferentes países prenderam um dos operadores associados ao fórum LeakBase, em mais um capítulo da ofensiva global contra plataformas usadas para negociar dados roubados e serviços ligados ao crime digital. A captura, divulgada por meios estatais russos, acontece poucas semanas após a derrubada completa do próprio fórum em uma ação coordenada internacionalmente. De…

Ferramenta usada em ataques avançados volta a colocar iPhones em risco A Coruna, ferramenta ligada a campanhas de espionagem altamente sofisticadas contra iPhones, voltou ao radar de pesquisadores de segurança digital. Uma nova análise técnica revelou conexões diretas entre esse kit de exploração e a operação Triangulation, campanha de vigilância descoberta em 2023 que tinha…

Após a entrada em vigor das novas regras do Banco Central, o sistema financeiro brasileiro passou a operar sob uma lógica de risco inteiramente revisada e muito mais rigorosa. As Resoluções CMN nº 5.274/2025 e BCB nº 538/2025 deixaram de ser apenas textos normativos para se tornarem, na prática, o novo “piso” de segurança digital…

EUA avançam em novo marco para Inteligência Artificial com foco em inovação, proteção e direitos civis A Casa Branca apresentou, em março de 2026, um amplo pacote de recomendações legislativas que busca criar um arcabouço nacional para o desenvolvimento e o uso da Inteligência Artificial nos Estados Unidos. O documento, chamado National Policy Framework for…

Node.js fecha falhas críticas que podiam derrubar aplicações em produção O ecossistema Node.js recebeu uma rodada importante de atualizações de segurança que corrige múltiplas vulnerabilidades com potencial de provocar ataques de negação de serviço (DoS) e comprometer a estabilidade de aplicações em produção. Os patches foram liberados em 24 de março de 2026 e merecem…

Ransomware Pay2Key mira servidores Linux e eleva risco em ambientes críticos O ransomware Pay2Key passou a explorar, de forma sistemática, servidores Linux por meio de uma nova variante desenvolvida especificamente para ambientes de missão crítica. A mudança de foco amplia o nível de alerta para empresas que dependem intensamente de infraestrutura baseada em Linux para…

APIs se consolidam como principal alvo enquanto campanhas coordenadas disparam na América Latina Relatórios recentes apontam uma mudança clara na dinâmica dos ataques digitais na América Latina: as APIs, antes vistas apenas como componentes técnicos de integração, passaram a ocupar o centro do palco como principal superfície de ataque. O avanço acelerado da transformação digital…

Após aporte de R$ 60 milhões nos últimos dois anos, o UOL EdTech entra em uma nova fase de sua estratégia para o mercado corporativo ao unificar, em uma única plataforma, as soluções da Qulture Rocks, Learning Rocks e Ciatech. A partir deste movimento, a Qulture Rocks passa a ser a marca guarda-chuva que concentra…

Dell corrige brechas críticas no Wyse Management Suite e orienta atualização imediata A Dell lançou uma atualização importante para o Wyse Management Suite (WMS), sua plataforma de gerenciamento centralizado de thin clients, após identificar um conjunto de vulnerabilidades que poderia levar ao comprometimento completo do servidor de administração em redes corporativas. As falhas atingem exclusivamente…

Servidores Microsoft SQL continuam aparecendo entre os alvos preferenciais de grupos criminosos, que enxergam nesses sistemas uma combinação perigosa de alta exposição, configurações frágeis e grande valor dos dados armazenados. Ao abusar de erros básicos de segurança – como deixar o banco exposto diretamente à internet, utilizar senhas fracas ou manter parâmetros mal configurados -…