Operação Endgame: uma ofensiva global que desativou mais de mil servidores de hackers e redefiniu o combate ao cibercrime Uma ação coordenada em nível internacional — envolvendo Europol, Eurojust e agências policiais de múltiplos países — culminou no desligamento de mais de 1 000 servidores associados a uma rede criminosa que utilizava os malwares Rhadamanthys Stealer e Venom RAT, além do bot Elysium bot, para ataques de...

Quando quem deveria proteger vira perpetrador: a prisão de especialistas em cibersegurança por golpes sob disfarce Em uma reviravolta que desafia paradigmas de confiança e segurança, autoridades dos Estados Unidos — por meio do Federal Bureau of Investigation (FBI) — acusaram profissionais que trabalhavam como especialistas em cibersegurança de executar, em paralelo à sua função legítima, operações de ransomware e...

Backdoors de criptografia: A Perspectiva dos profissionais de segurança A publicação “SecurityWeek – Encryption Backdoors: The Security Practitioners’ View” aborda uma questão central na intersecção entre privacidade, segurança e legislação: a introdução de backdoors em sistemas de criptografia ponta a ponta. Segundo o artigo, apesar dos esforços contínuos de agências de inteligência e autoridades para obter acesso...

Hackers chineses reutilizam falhas conhecidas como armas globais de espionagem Uma recente investigação conduzida pelas equipes da Symantec e da Carbon Black / Broadcom revelou uma campanha sofisticada atribuída a um ator de ameaça com ligação à China, que explorou falhas consideradas “antigas” — como CVE‑2022‑26134 (Atlassian), CVE‑2021‑44228 (Apache Log4j), CVE‑2017‑9805 (Apache Struts) e CVE‑2017‑17562...

Extensão maliciosa com capacidades de ransomware entra na loja oficial Visual Studio Code (Marketplace) — análise aprofundada No início de novembro de 2025, pesquisadores da Secure Annex identificaram uma extensão maliciosa publicada na loja de extensões do Visual Studio Code, sob o nome “susvsex” e com autor identificado como “suspublisher18”. A extensão fingia ser legítima, mas sua descrição, código-fonte e artefatos...

Ameaças ocultas no coração do desenvolvimento: As bombas lógicas no NuGet O caso dos pacotes maliciosos publicados pelo usuário “shanhai666” é um exemplo paradigmático de uma tendência preocupante. Estes não são cavalos de Troia comuns; são “bombas lógicas” programadas para detonar apenas anos após a instalação, com mecanismos de sabotagem sofisticados que mimetizam falhas de hardware ou erros...