ManpowerGroup confirma violação que expôs dados de quase 145 mil pessoas Em um caso preocupante de violação de dados, a Manpower, uma das principais empresas globais de recrutamento, notificou que aproximadamente 144.189 indivíduos tiveram suas informações pessoais comprometidas após invasores acessarem seus sistemas entre 29 de dezembro de 2024 e 12 de janeiro de 2025. A descoberta ocorreu durante a investigação de uma...

Campanha coordenada: ShinyHunters e Scattered Spider unem forças em ofensiva contra clientes Salesforce Uma atuação estudada revela que dois grupos de alto risco cibernético — ShinyHunters e Scattered Spider — estão colaborando em uma série de ataques com foco inicial em clientes da Salesforce. Essa campanha de extorsão de dados apresenta ações que vão além do roubo convencional de credenciais e bancos de dados. As táticas...

Google eleva segurança Android com pKVM certificado SESIP Nível 5 A Google obteve um avanço significativo em segurança ao conquistar a certificação SESIP Level 5 para seu Kernel-based Virtual Machine protegido (pKVM) voltado ao Android. Esse patamar representa a mais elevada garantia de segurança para plataformas móveis e IoT, conforme os critérios do Common Criteria (ISO 15408), validado pela TrustCB.   O papel do pKVM no...

Fortinet SSL VPN sob ataque coordenado: análise da onda de brute-force Em 3 de agosto de 2025, uma intensa campanha de ataques de brute-force coordenados sobre dispositivos Fortinet SSL VPN foi detectada por pesquisadores da GreyNoise. Mais de 780 endereços IP únicos — originários dos Estados Unidos, Canadá, Rússia e Holanda — participaram da ação, em um esforço claramente focado e não aleatório, com alvos em regiões...

Backdoor residual ameaça imagens Docker antigas no Docker Hub Uma falha severa conhecida como backdoor XZ-Utils, identificada primeiramente em março de 2024, ainda persiste em ao menos 35 imagens Linux disponíveis no Docker Hub. Isso representa uma ameaça considerável, pois pipelines de CI/CD, ambientes de produção e desenvolvedores frequentemente utilizam essas imagens — se elas estão comprometidas, o perigo é herdado por todas...

A ameaça invisível no seu bolso: o stalkerware e seus impactos na privacidade Em um cenário digital cada vez mais íntimo, o stalkerware emerge como um perigo particularmente silencioso e invasivo, instalado em smartphones sem o consentimento do usuário para monitorar suas atividades. Essa aplicação maliciosa, frequentemente disfarçada como uma ferramenta de controle parental ou segurança, se aproveita da proximidade entre...