Malware no WhatsApp mira clientes do Itaú, Caixa e Santander Recentemente, especialistas da Trustwave SpiderLabs identificaram um trojan bancário sofisticado sendo disseminado por meio do WhatsApp, com foco em clientes de grandes bancos no Brasil — especificamente Itaú, Caixa e Santander. Segundo a análise, a ameaça foi batizada de Eternidade Stealer, e sua forma de propagação e funcionamento representam um risco elevado para...

“Não existe hacker. Há sindicatos do crime” — um alerta estratégico para cibersegurança Ao participar do Safra Artificial Intelligence Investment Day, o especialista em contraespionagem e cibersegurança Eric O’Neill, com uma carreira que abrangeu ações de inteligência no FBI, trouxe uma reflexão contundente: a figura do “hacker solitário” pertence ao passado — o presente é dominado por organizações criminosas...

Abuso de túneis da Cloudflare em nova campanha de malware A crescente sofisticação das cadeias de infecção em ambientes corporativos ganhou mais um capítulo relevante com a identificação da campanha apelidada de Serpentine#Cloud. Nela, atores maliciosos aproveitam o serviço de túneis da Cloudflare — originalmente criado para facilitar a exposição segura de recursos internos à Internet — para distribuir carregadores em...

Falhas na Cloudflare e na Amazon Web Services expõem desafios crescentes da infraestrutura digital A manhã de 18 de novembro de 2025 ficou marcada por um incidente relevante para o ecossistema digital global: uma falha grave na infraestrutura da Cloudflare gerou interrupções em diversos serviços amplamente usados, incluindo X (antigo Twitter), ChatGPT, Canva e Discord. O incidente reacendeu a discussão sobre os riscos associados à...

Operação Endgame: uma ofensiva global que desativou mais de mil servidores de hackers e redefiniu o combate ao cibercrime Uma ação coordenada em nível internacional — envolvendo Europol, Eurojust e agências policiais de múltiplos países — culminou no desligamento de mais de 1 000 servidores associados a uma rede criminosa que utilizava os malwares Rhadamanthys Stealer e Venom RAT, além do bot Elysium bot, para ataques de...

Quando quem deveria proteger vira perpetrador: a prisão de especialistas em cibersegurança por golpes sob disfarce Em uma reviravolta que desafia paradigmas de confiança e segurança, autoridades dos Estados Unidos — por meio do Federal Bureau of Investigation (FBI) — acusaram profissionais que trabalhavam como especialistas em cibersegurança de executar, em paralelo à sua função legítima, operações de ransomware e...