Cyber Security News

Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.

Os Agentes de Ameaças Usam o GenAI para Lançar Ataques de Phishing que Imitam Sites do Governo

Por
Threat Actors Use GenAI to Launch Phishing Attacks Mimicking Government Websites

Os agentes de ameaças estão aproveitando cada vez mais as ferramentas de IA generativa (GenAI) para criar sites de phishing altamente convincentes que se passam por portais governamentais legítimos. Conforme destacado pelo Zscaler ThreatLabz em seus relatórios e blogs recentes, a natureza dupla do GenAI capacitando a produtividade para usuários legítimos e permitindo cibercriminosos tornou-se … Ler mais

Explorando as principais ameaças cibernéticas enfrentadas pelos sistemas de IA da Agentic

Por
Exploring the Top Cyber Threats Facing Agentic AI Systems

A adoção emergente de agentes de IA, programas que envolvem grandes modelos de linguagem (LLMs) e realizam tarefas automatizadas ou semiautomatizadas, traz seu próprio conjunto de novos riscos de segurança cibernética. Sean Morgan, arquiteto-chefe da Protect AI, empresa recentemente adquirida pela Palo Alto Networks, destacou os principais riscos da IA agêntica durante o AI Summit … Ler mais

O Sofisticado Spyware DevilsTongue Rastreia os Usuários do Windows em Todo o Mundo

Por
Sophisticated DevilsTongue Spyware Tracks Windows Users Worldwide

O Insikt Group descobriu uma nova infraestrutura ligada ao fornecedor israelense de spyware Candiru, agora operando sob a Saito Tech Ltd., destacando a implantação persistente de seu malware avançado DevilsTongue. Utilizando a Recorded Future Network Intelligence, os pesquisadores identificaram oito clusters operacionais distintos, cada um exibindo variações no projeto e na administração da infraestrutura. Isso … Ler mais

CAPTCHAgeddon: CAPTCHA falso usado no novo ataque do ClickFix para implantar carga útil de malware

Por
CAPTCHAgeddon: Fake CAPTCHA Used in New ClickFix Attack to Deploy Malware Payload

O ClickFix, que começou como uma ferramenta de simulação de equipe vermelha em setembro de 2024, rapidamente se transformou em um sistema de entrega de malware generalizado que supera seus antecessores, como a fraude de atualização de navegador falsa ClearFake. Inicialmente demonstrada pelo pesquisador de segurança John Hammond para fins educacionais, essa falsa técnica CAPTCHA … Ler mais

A MFA é importante… Mas não é suficiente por si só

Por
MFA matters… But it isn’t enough on its own

Nomes de usuário e senhas desprotegidos oferecem pouca defesa contra ataques de controle de contas. A autenticação multifator (MFA) tornou-se, com razão, o padrão de fato para fortalecer os controles de acesso. Há uma razão pela qual quase todas as diretrizes de segurança cibernética o recomendam – a pesquisa da Microsoft sugere que habilitar a … Ler mais

A Complexidade do Malware Salta 127% em Seis Meses

Por
Malware Complexity Jumps 127% in Six Months

Os conjuntos de ferramentas usados pelos agentes de ameaças para atacar seus alvos estão evoluindo rapidamente, com um aumento de 127% na complexidade do malware nos últimos seis meses, de acordo com a OPSWAT, uma empresa de segurança cibernética com foco em infraestrutura crítica. Em sua inauguração Relatório do cenário de ameaças, publicado em 6 … Ler mais

Os invasores estão mirando vulnerabilidades críticas do Apex One, Trend Micro

Por
Attackers Are Targeting Critical Apex One Vulnerabilities, Trend Micro

A empresa de segurança cibernética Trend Micro alertou os clientes que os invasores estão visando ativamente vulnerabilidades críticas nos consoles de gerenciamento do Apex One locais. As vulnerabilidades, CVE-2025-54948 e CVE-2025-54987, foram divulgados em um Boletim crítico de segurança em 5 de agosto. Eles afetam as máquinas Trend Micro Apex One (locais) Management Server versão … Ler mais

Google sofre violação de dados em ataques contínuos de roubo de dados do Salesforce

Por
Picus Red Report 2025

O Google é a mais recente empresa a sofrer uma violação de dados em uma onda contínua de ataques de roubo de dados do Salesforce CRM conduzidos pelo grupo de extorsão ShinyHunters. Em junho, Google alertou que um agente de ameaças que eles classificam como ‘UNC6040’ tem como alvo os funcionários das empresas em ataques … Ler mais

WhatsApp adiciona recurso de segurança para ajudar os usuários a identificar e evitar mensagens maliciosas

Por
WhatsApp Adds Security Feature to Help Users Spot and Avoid Malicious Messages

O WhatsApp está implementando medidas de segurança aprimoradas para combater o aumento de mensagens fraudulentas direcionadas a usuários em todo o mundo, à medida que organizações criminosas exploram cada vez mais plataformas de mensagens para fraudar vítimas inocentes. Os novos recursos surgem no momento em que as autoridades federais relatam um aumento dramático nas reclamações … Ler mais

Sistemas on-line do Banco Nacional do Canadá fora do ar devido a ‘problema técnico’

Por
National Bank of Canada website showing maintenance message

O Banco Nacional do Canadá (Banque Nationale du Canada), o sexto maior banco comercial do Canadá, está atualmente passando por uma interrupção generalizada do serviço que afeta suas plataformas de serviços bancários on-line e aplicativos móveis. Relatórios de mídia social sugerem que os problemas começaram no início desta manhã, com os clientes encontrando uma mensagem … Ler mais