Categoria: News

Boletim Diário de Cibersegurança – BoletimSec Nova metodologia de Pentest. DAST e SAST já não bastam para o DevSecOps moderno. Integrações com IA ampliam a superfície de ataque das empresas. Receba análises em primeira mão sobre os principais movimentos de segurança digital do dia. — Meta desativa criptografia de ponta a ponta nas DMs do…

INTERPOL derruba 45 mil IPs maliciosos e prende 94 suspeitos em megaoperação global contra o cibercrime A INTERPOL anunciou a conclusão de uma ampla ofensiva internacional contra o cibercrime que desmantelou uma gigantesca infraestrutura criminosa na internet. A operação resultou na derrubada de mais de 45 mil endereços IP e servidores maliciosos utilizados em campanhas…

Novo malware Venom mira usuários brasileiros e expande superfície de ataque digital Uma nova campanha criminosa está em curso e tem como protagonista o Venom, um malware criado para furtar informações sensíveis de usuários, incluindo um número crescente de vítimas no Brasil. Desenvolvido em Rust e voltado para sistemas Microsoft Windows, o Venom se enquadra…

Ataque cibernético à Stryker teria apagado computadores e celulares de funcionários e expõe novo patamar de risco digital A multinacional Stryker, uma das maiores fabricantes globais de dispositivos médicos, confirmou recentemente ter sido alvo de um ataque cibernético que provocou uma interrupção em larga escala de sua rede corporativa e afetou operações em diversos países….

Falha crítica no Active Directory expõe redes corporativas a ataques Uma vulnerabilidade de alta gravidade foi identificada no Active Directory Domain Services e coloca em risco a segurança de redes corporativas que dependem dessa tecnologia para gerenciar identidades, autenticação e controle de acesso em ambientes Microsoft Windows. A falha abre espaço para que atacantes obtenham…

Durante anos, “fazer segurança da informação” significou basicamente três coisas: blindar sistemas, bloquear acessos não autorizados e garantir a confidencialidade dos dados. Esses pilares continuam essenciais, mas já não dão conta da realidade atual. A economia digital se automatizou a tal ponto que surge uma nova pergunta, bem mais incômoda: como comprovar, de maneira objetiva…

Nova metodologia de Pentest com IA: como funciona o modelo AI-First da HackerSec A HackerSec, empresa especializada em cibersegurança ofensiva, apresentou uma abordagem inédita para testes de intrusão: o Pentest AI-First. A metodologia foi pensada para alinhar os testes de segurança ao cenário atual, em que ataques são mais rápidos, sofisticados e, cada vez mais,…

Future injeta R$ 2 milhões em novo Security Intelligence Center com IA avançada e consolida liderança em cibersegurança e inclusão digital Com quase 30 anos de atuação no setor de tecnologia e, desde 2016, sob o comando de André Alo (CEO) e Airton Coelho (CTO), a Future entra em uma nova fase de expansão ao…

Keylogger VIP: nova campanha usa esteganografia para furtar dados de usuários Uma operação maliciosa identificada recentemente vem explorando o keylogger conhecido como VIP para roubar dados sensíveis de vítimas ao redor do mundo. O diferencial dessa campanha é o uso intensivo de esteganografia – técnica que permite esconder código malicioso dentro de arquivos aparentemente inofensivos,…