Golpe de Engenharia Social Rouba R$ 490 Milhões em Bitcoin: Análise de um Caso Crítico Na última terça-feira, 19 de agosto de 2025, um investidor teve quase 800 unidades de bitcoin (equivalentes a US$ 91 milhões ou R$ 493 milhões) roubadas após cair em um sofisticado golpe de engenharia social. Os criminosos se passaram por equipe de suporte de uma carteira digital e de uma corretora, enganando a vítima para obter suas credenciais...

A síndrome do pós-incidente: Por que esperar o ataque é a estratégia mais cara A recente matéria publicada pelo jornal O Tempo, datada de 3 de outubro de 2025, ecoa um diagnóstico que nós, analistas de cibersegurança, fazemos diariamente no campo de batalha digital: a grande maioria das empresas ainda opera sob uma perigosa filosofia reativa. A avaliação do especialista é precisa e alarmante — as organizações esperam ser o...

Centralização de mineração de bitcoin e o risco real de ataque de 51% A premissa original do Bitcoin como rede descentralizada está sendo questionada diante da crescente concentração da mineração. Recentemente, dados revelam que dois grandes pools — Foundry (33,63 % de hashrate) e AntPool (17,94 %) — juntos detêm mais de 51 % do poder de mineração da rede, acendendo alarmes sobre a possibilidade teórica de um ataque de 51...

Falha no WUSA impacta Windows 11 e Windows Server: Erro ERROR_BAD_PATHNAME e como mitigar Administradores de TI e profissionais de segurança precisam estar atentos a uma falha recente no Windows Update Standalone Installer (WUSA), que compromete o processo de instalação de atualizações no Windows 11 (24H2) e no Windows Server 2025. A falha, identificada como ERROR_BAD_PATHNAME, ocorre quando múltiplos arquivos .msu são instalados...

Gerenciadores de senha vulneráveis a clickjacking: Riscos críticos e estratégias de defesa Pesquisas recentes revelaram uma vulnerabilidade alarmante: certos gerenciadores de senha em forma de extensões para navegador estão expostos a uma técnica sofisticada chamada de clickjacking baseado no DOM (DOM-based extension clickjacking). Essa falha permite que, com um único clique em um site malicioso, usuários tenham seus dados...

Ciberespionagem patrocinada por estado alvo de embaixadas na coreia: Uma campanha sofisticada com XenoRAT e GitHub Uma campanha de ciberespionagem patrocinada por um Estado está em curso desde março de 2025, focalizando embaixadas estrangeiras na Coreia do Sul com o objetivo de implantar o malware XenoRAT através de repositórios maliciosos no GitHub. A operação, revelada pela Trellix, já executou ao menos 19 ataques de...