Categoria: News

CIA amplia poder da divisão de ciberespionagem e assume postura mais agressiva no campo digital A Agência Central de Inteligência dos Estados Unidos redesenhou silenciosamente sua arquitetura interna para o mundo digital, elevando sua unidade de ciberespionagem a um nível estratégico inédito. O tradicional Centro de Inteligência Cibernética (CCI), criado em 2015 dentro da Diretoria…

Falha crítica no Docker permite execução de código por meio de plugins Uma falha de segurança classificada como crítica no Docker acendeu o alerta em equipes de infraestrutura, desenvolvimento e segurança ao permitir que plugins sejam usados como porta de entrada para execução de código malicioso em servidores Linux. O problema, identificado como CVE-2026-34040, afeta…

VMware mais caro, mais fechado e menos previsível: sua TI está pronta para a próxima virada? Desde que a Broadcom concluiu a compra da VMware, em novembro de 2023, o universo de virtualização entrou numa espécie de turbulência permanente. Em menos de três anos, já foram quatro grandes mudanças estruturais no modelo de licenciamento -…

Anthropic apresenta Projeto Glasswing e mira nova era da cibersegurança com IA avançada A Anthropic deu um passo significativo na corrida pela proteção da infraestrutura digital ao anunciar o Projeto Glasswing, uma iniciativa que coloca a inteligência artificial no centro das estratégias de defesa cibernética. O foco é claro: usar modelos de IA altamente especializados…

Pacotes maliciosos no npm exploram Redis e PostgreSQL para instalar backdoors persistentes Uma nova campanha de ataque à cadeia de suprimentos de software acendeu um forte sinal de alerta entre desenvolvedores e equipes de segurança: foram encontrados pelo menos 36 pacotes maliciosos no repositório do npm, deliberadamente criados para comprometer servidores e implantar mecanismos de…

Criminosos digitais exploram falha crítica no Next.js para roubar credenciais em 766 servidores Cibercriminosos estão explorando ativamente uma vulnerabilidade grave no Next.js para invadir aplicações expostas na internet e realizar roubo massivo de credenciais. A campanha já teria comprometido ao menos 766 servidores, deixando claro como brechas em frameworks populares podem ser rapidamente transformadas em…

“Legends From Beds of the Dead” não é apenas mais um lançamento pesado em meio ao mar de industrial metal extremo; é um disco que recusa qualquer forma de conforto desde o primeiro segundo. Se “The Relay Never Dies” apresentou o universo de Necropolis Tellus como um cenário conceitual amplo, quase abstrato, este novo capítulo…

IA agêntica encerra a era dos chatbots e inaugura a autonomia nas empresas Por muito tempo, quando se falava em inteligência artificial (IA) nas organizações, o foco estava em chatbots, assistentes virtuais e ferramentas de geração de texto. Essas soluções ajudaram a educar o mercado e provar o valor da IA, mas essa fase está…

Quando o problema não é o ataque, mas a explicação: o novo desafio silencioso do sistema financeiro A recente suspensão temporária das operações via Pix por uma grande instituição financeira brasileira, após um incidente de segurança, recolocou em pauta um debate que o setor vinha empurrando para depois: a verdadeira prova de fogo não é…

Malware distribuído por WhatsApp burla camadas de proteção do Windows Uma nova campanha maliciosa identificada por especialistas da Microsoft está explorando o WhatsApp como vetor de distribuição de arquivos VBS (Visual Basic Script) para infectar computadores com Windows. O ataque combina engenharia social, uso abusivo de ferramentas legítimas do próprio sistema operacional e infraestrutura em…