Falhas na Cloudflare e na Amazon Web Services expõem desafios crescentes da infraestrutura digital A manhã de 18 de novembro de 2025 ficou marcada por um incidente relevante para o ecossistema digital global: uma falha grave na infraestrutura da Cloudflare gerou interrupções em diversos serviços amplamente usados, incluindo X (antigo Twitter), ChatGPT, Canva e Discord. O incidente reacendeu a discussão sobre os riscos associados à...

Operação Endgame: uma ofensiva global que desativou mais de mil servidores de hackers e redefiniu o combate ao cibercrime Uma ação coordenada em nível internacional — envolvendo Europol, Eurojust e agências policiais de múltiplos países — culminou no desligamento de mais de 1 000 servidores associados a uma rede criminosa que utilizava os malwares Rhadamanthys Stealer e Venom RAT, além do bot Elysium bot, para ataques de...

Quando quem deveria proteger vira perpetrador: a prisão de especialistas em cibersegurança por golpes sob disfarce Em uma reviravolta que desafia paradigmas de confiança e segurança, autoridades dos Estados Unidos — por meio do Federal Bureau of Investigation (FBI) — acusaram profissionais que trabalhavam como especialistas em cibersegurança de executar, em paralelo à sua função legítima, operações de ransomware e...

Backdoors de criptografia: A Perspectiva dos profissionais de segurança A publicação “SecurityWeek – Encryption Backdoors: The Security Practitioners’ View” aborda uma questão central na intersecção entre privacidade, segurança e legislação: a introdução de backdoors em sistemas de criptografia ponta a ponta. Segundo o artigo, apesar dos esforços contínuos de agências de inteligência e autoridades para obter acesso...

Hackers chineses reutilizam falhas conhecidas como armas globais de espionagem Uma recente investigação conduzida pelas equipes da Symantec e da Carbon Black / Broadcom revelou uma campanha sofisticada atribuída a um ator de ameaça com ligação à China, que explorou falhas consideradas “antigas” — como CVE‑2022‑26134 (Atlassian), CVE‑2021‑44228 (Apache Log4j), CVE‑2017‑9805 (Apache Struts) e CVE‑2017‑17562...