A fragilidade silenciosa no núcleo da telemetria: vulnerabilidades críticas no Fluent Bit Nos últimos dias, a comunidade de segurança da informação foi alertada sobre uma série de vulnerabilidades críticas no Fluent Bit — um agente open source amplamente utilizado para coleta e encaminhamento de logs, métricas e traces em ambientes em nuvem e containerizados. A descoberta, realizada pela equipe da Oligo Security e divulgada via...

Vazamento de dados em Harvard revela fragilidade na proteção de ex-alunos e doadores A Universidade de Harvard confirmou recentemente um incidente de segurança relevante: sistemas usados pela divisão de Alumni Affairs & Development foram comprometidos após um sofisticado ataque de vishing (phishing por telefone), resultando em acesso não autorizado a informações sensíveis de ex-alunos, doadores, pais e alguns funcionários. De...

Mais de um século e meio interrompido: a queda de uma empresa de transporte após ataque cibernético Um episódio recente e grave ressoa como alerta para a comunidade de cibersegurança: uma empresa britânica centenária de transporte, com 158 anos de história, encerrou suas atividades após sofrer um ataque de ransomware tão severo que se tornou insustentável operar. O incidente, reportado pelo Click Petróleo & Gás, envolveu o...

Contagem regressiva: 343 GB de dados da Under Armour sob ameaça de exposição O grupo de ransomware Everest declarou ter invadido os sistemas da Under Armour, afirmando que exfiltrou 343 gigabytes de dados corporativos e pessoais. A ameaça foi anunciada em seu portal na dark web, onde os criminosos disponibilizaram um prazo de sete dias para que a empresa entre em contato — sob risco de vazarem as informações publicamente.   Escopo...

Hackers dão ultimato à Petrobras e ameaçam expor segredos estratégicos O grupo de ransomware Everest afirmou ter invadido servidores da Petrobras e de sua parceira SAExploration, publicando na internet uma listagem com 176 GB de dados supostamente exfiltrados — mais de 90 GB referem-se apenas à Petrobras. Entre as informações roubadas, estão dados sísmicos altamente sensíveis: posicionamento de navios, medições de...