Violação na Red Hat: O incidente de GitLab e as implicações críticas para a segurança da Supply Chain A segurança da cadeia de suprimentos de software (Software Supply Chain) permanece como um dos vetores de ataque mais críticos da era digital. O recente incidente envolvendo a Red Hat, uma das gigantes do software empresarial e pilar do ecossistema Open Source, serve como um poderoso lembrete dessa vulnerabilidade. A empresa...

Ameaça ou acidente? Hacker alega derrubar sistemas do ministério público da paraíba em retaliação Na manhã desta segunda-feira, 25 de agosto de 2025, um indivíduo que se identifica como “Azael” declarou, por meio de e-mail enviado à imprensa local, ter derrubado todos os sistemas do Ministério Público da Paraíba (MPPB) como retaliação à condução das investigações relacionadas ao influenciador Hytalo Santos. O site do...

A fronteira digital do crime: Quando a segurança pública se torna um pilar da segurança corporativa O questionamento levantado pelo jornal O Estado de S. Paulo em sua série “SP em Transformação” — A segurança pública está preparada para enfrentar um crime cada vez mais organizado e digital? — transcende a esfera estatal e reverbera diretamente nas salas de reunião e nos centros de operações de segurança (SOCs)...

Golpe de phishing por publicidade falsa rouba senhas Microsoft 365 Pesquisadores da Push Security identificaram uma estratégia inédita de phishing que utiliza publicidade falsa para enganar usuários e roubar credenciais do Microsoft 365. O golpe explora links válidos da infraestrutura confiável da Microsoft, como office.com, por meio de redirecionamentos criados por meio de ADFS (Active Directory Federation Services), mascarando o...

Golpe de Engenharia Social Rouba R$ 490 Milhões em Bitcoin: Análise de um Caso Crítico Na última terça-feira, 19 de agosto de 2025, um investidor teve quase 800 unidades de bitcoin (equivalentes a US$ 91 milhões ou R$ 493 milhões) roubadas após cair em um sofisticado golpe de engenharia social. Os criminosos se passaram por equipe de suporte de uma carteira digital e de uma corretora, enganando a vítima para obter suas credenciais...