Ameaças à infraestrutura Linux: Como protocolos legados estão sendo reaproveitados por cibercriminosos Nos últimos anos, a comunidade de segurança da informação tem observado um fenômeno inquietante: técnicas e protocolos considerados “obsoletos” estão ressurgindo como vetores de ataque eficazes em campanhas sofisticadas de comprometimento de sistemas. Um exemplo recente dessa tendência é a operação conhecida como...

Operação de ciberespionagem chinesa: Estratégias, impactos e o desafio global à segurança digital Nos últimos anos, a ciberespionagem patrocinada por Estados-nação tem se tornado um dos vetores de ameaça mais persistentes e sofisticados no cenário global de segurança digital. Em particular, operações atribuídas a grupos vinculados ao governo chinês — como o Salt Typhoon — dispararam alarmes nos serviços de inteligência...

Brecha no Microsoft Teams permite phishing indetectável: O que isso significa para sua segurança A popularização de plataformas de colaboração digital acelerou nos últimos anos, impulsionada pelo aumento do trabalho remoto e híbrido. Dentre essas ferramentas, o Microsoft Teams se destaca por integrar mensagens, chamadas, reuniões e notificações num único ecossistema. No entanto, essa integração — que facilita a rotina de...

ShinyHunters e a onda de ataques via SSO: Lições críticas para segurança de identidades corporativas Nos últimos anos, as organizações têm investido fortemente em soluções de autenticação única (Single Sign-On, SSO) para simplificar o acesso a múltiplos sistemas empresariais. Ferramentas como Microsoft Entra, Okta e Google Identity proporcionam produtividade e maior controle sobre as credenciais de usuários, reduzindo a...

Como hackers norte-coreanos estão usando IA para criar backdoors em PowerShell e alvejar desenvolvedores Nos últimos meses, observamos uma evolução marcante nas táticas de agentes de ameaça avançada, em especial aqueles ligados à Coreia do Norte. Grupos como Konni, conhecidos por ataques com motivação política e econômica, vêm integrando tecnologias de inteligência artificial (IA) na criação de malware sofisticado — um...