Sistemas air-gapped são amplamente utilizados em ambientes, onde a segurança da informação é crítica, como em setores militares, laboratórios de pesquisa, instituições financeiras e infraestrutura governamental. Ao manter computadores completamente desconectados da internet e de redes externas, esses ambientes visam proteger dados sensíveis contra ameaças cibernéticas. No entanto, como demonstrado por pesquisas recentes como o...

SmartAttack: Como smartwatches podem roubar dados de sistemas isolados No universo da segurança cibernética, onde se acredita que o isolamento físico representa a barreira final contra invasores, uma nova técnica chamada SmartAttack desafia essa premissa ao mostrar que até mesmo sistemas air-gapped, aqueles desconectados da internet e de redes externas, podem ser comprometidos com a ajuda de um dispositivo aparentemente inofensivo: o...

Gangues de ransomware exploram vulnerabilidades não corrigidas no SimpleHelp para ataques de dupla extorsão As ameaças cibernéticas seguem evoluindo em 2025, com destaque para uma nova onda de ataques envolvendo o uso de falhas não corrigidas na ferramenta de gerenciamento remoto SimpleHelp. A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) emitiu recentemente um alerta revelando que grupos de...

Novas falhas no Linux permitem roubo de hash de senha por meio de dumps de núcleo no Ubuntu, RHEL e Fedora A Qualys Threat Research Unit (TRU) identificou duas vulnerabilidades críticas nos manipuladores de core dumps Apport e systemd-coredump, utilizados em distribuições Linux como Ubuntu, Red Hat Enterprise Linux (RHEL) e Fedora13. Essas falhas, registradas como CVE-2025-5054 e CVE-2025-4598, são condições de...

Phishing de precisão: como os ataques modernos validam e-mails em tempo real e como se defender A nova era do Phishing direcionado Os ataques de phishing evoluíram além das campanhas genéricas de “spray-and-pray”. Agora, os cibercriminosos estão adotando técnicas sofisticadas de validação em tempo real para garantir que apenas vítimas com e-mails válidos e de alto valor sejam direcionadas a páginas falsas de...

Golden Chickens retorna com os malwares TerraStealerV2 e TerraLogger O grupo cibercriminoso Golden Chickens, também conhecido como Venom Spider, ressurgiu com novos instrumentos perigosos no seu arsenal de Malware as a Service (MaaS). As ferramentas mais recentes  TerraStealerV2 e TerraLogger foram projetadas para roubar informações sensíveis, desde credenciais de login até dados de carteiras de criptomoedas e extensões de...