O provedor de diálise renal DaVita, com sede nos EUA, confirmou que dados pessoais e clínicos confidenciais foram roubados de seus sistemas, impactando mais de 900.000 clientes. O incidente, que supostamente está relacionado a ransomware, começou em 24 de março de 2025 e continuou até que o agente da ameaça foi bloqueado dos servidores da … Ler mais
A OpenAI lançou dois novos modelos de linguagem grande de peso aberto juntamente com um novo desafio de equipe vermelha com um prêmio de US$ 500.000. Em 5 de agosto, às 10h, horário do Pacífico (PT), Sam Altman, CEO da OpenAI, Postou “GPT-OSS está fora” em suas redes sociais. Gpt-oss, que significa ‘GPT open source’, … Ler mais
Um novo método de evasão de comando e controle (C2) pós-exploração chamado ‘Ghost Calls’ abusa dos servidores TURN usados por aplicativos de conferência como Zoom e Microsoft Teams para encapsular o tráfego por meio de infraestrutura confiável. O Ghost Calls usa credenciais legítimas, WebRTC e ferramentas personalizadas para contornar a maioria das defesas e medidas … Ler mais
Um nigeriano foi extraditado da França para os EUA em conexão com crimes de hacking, fraude e roubo de identidade. O Gabinete do Procurador dos EUA, Distrito Sul de Nova York, nomeou o homem como Chukwuemeka Victor Amachukwu, de 39 anos, que também atende pelos nomes de Chukwuemeka Victor Eletuo e So Kwan Leung. “Amachukwu … Ler mais
WhatsApp reprime 6,8 milhões de contas fraudulentas em remoção global O WhatsApp removeu 6,8 milhões de contas vinculadas a centros globais de golpes, principalmente no Camboja, em uma repressão com Meta e OpenAI. A Meta anunciou que o WhatsApp removeu 6,8 milhões de contas vinculadas a centros de golpes criminosos, principalmente no Camboja, em um … Ler mais
O nigeriano Chukwuemeka Victor Amachukwu foi extraditado da França para os EUA para enfrentar acusações de hacking, fraude e roubo de identidade por suspeita de ataques de spearphishing a empresas de preparação de impostos dos EUA. O ataque foi projetado para roubar dados pessoais e arquivar pedidos fraudulentos de impostos e empréstimos, permitindo que os … Ler mais
A UAC-0099 é uma organização de agentes de ameaças que tem como alvo funcionários do estado, forças de defesa e empresas industriais de defesa em uma série de ataques cibernéticos sofisticados que o CERT-UA da Ucrânia está investigando. Os ataques geralmente começam com e-mails de phishing de endereços UKR.NET, apresentando assuntos como “intimação judicial” e … Ler mais
Trend Micro corrige duas falhas de RCE do Apex One exploradas ativamente A Trend Micro corrigiu duas falhas críticas do Apex One (CVE-2025-54948, CVE-2025-54987) exploradas na natureza, permitindo RCE via injeção de console. A Trend Micro lançou correções para duas vulnerabilidades críticas, rastreadas como CVE-2025-54948 e CVE-2025-54987 (pontuação CVSS de 9,4), nos consoles locais do … Ler mais
Os agentes de ameaças estão aproveitando cada vez mais as ferramentas de IA generativa (GenAI) para criar sites de phishing altamente convincentes que se passam por portais governamentais legítimos. Conforme destacado pelo Zscaler ThreatLabz em seus relatórios e blogs recentes, a natureza dupla do GenAI capacitando a produtividade para usuários legítimos e permitindo cibercriminosos tornou-se … Ler mais
A adoção emergente de agentes de IA, programas que envolvem grandes modelos de linguagem (LLMs) e realizam tarefas automatizadas ou semiautomatizadas, traz seu próprio conjunto de novos riscos de segurança cibernética. Sean Morgan, arquiteto-chefe da Protect AI, empresa recentemente adquirida pela Palo Alto Networks, destacou os principais riscos da IA agêntica durante o AI Summit … Ler mais
