Golpe de phishing por publicidade falsa rouba senhas Microsoft 365 Pesquisadores da Push Security identificaram uma estratégia inédita de phishing que utiliza publicidade falsa para enganar usuários e roubar credenciais do Microsoft 365. O golpe explora links válidos da infraestrutura confiável da Microsoft, como office.com, por meio de redirecionamentos criados por meio de ADFS (Active Directory Federation Services), mascarando o...

Golpe de Engenharia Social Rouba R$ 490 Milhões em Bitcoin: Análise de um Caso Crítico Na última terça-feira, 19 de agosto de 2025, um investidor teve quase 800 unidades de bitcoin (equivalentes a US$ 91 milhões ou R$ 493 milhões) roubadas após cair em um sofisticado golpe de engenharia social. Os criminosos se passaram por equipe de suporte de uma carteira digital e de uma corretora, enganando a vítima para obter suas credenciais...

A síndrome do pós-incidente: Por que esperar o ataque é a estratégia mais cara A recente matéria publicada pelo jornal O Tempo, datada de 3 de outubro de 2025, ecoa um diagnóstico que nós, analistas de cibersegurança, fazemos diariamente no campo de batalha digital: a grande maioria das empresas ainda opera sob uma perigosa filosofia reativa. A avaliação do especialista é precisa e alarmante — as organizações esperam ser o...

Centralização de mineração de bitcoin e o risco real de ataque de 51% A premissa original do Bitcoin como rede descentralizada está sendo questionada diante da crescente concentração da mineração. Recentemente, dados revelam que dois grandes pools — Foundry (33,63 % de hashrate) e AntPool (17,94 %) — juntos detêm mais de 51 % do poder de mineração da rede, acendendo alarmes sobre a possibilidade teórica de um ataque de 51...

Falha no WUSA impacta Windows 11 e Windows Server: Erro ERROR_BAD_PATHNAME e como mitigar Administradores de TI e profissionais de segurança precisam estar atentos a uma falha recente no Windows Update Standalone Installer (WUSA), que compromete o processo de instalação de atualizações no Windows 11 (24H2) e no Windows Server 2025. A falha, identificada como ERROR_BAD_PATHNAME, ocorre quando múltiplos arquivos .msu são instalados...

Gerenciadores de senha vulneráveis a clickjacking: Riscos críticos e estratégias de defesa Pesquisas recentes revelaram uma vulnerabilidade alarmante: certos gerenciadores de senha em forma de extensões para navegador estão expostos a uma técnica sofisticada chamada de clickjacking baseado no DOM (DOM-based extension clickjacking). Essa falha permite que, com um único clique em um site malicioso, usuários tenham seus dados...