Novo trojan Android “Herodotus” engana controles de segurança e rouba dados Uma sofisticada nova variante de trojan bancário para Android, batizada de Herodotus, está em campanha ativa no Brasil e Itália, conforme análise da empresa ThreatFabric. O código malicioso se destaca por simular padrões humanos de digitação, imitar o comportamento de usuários reais e assim evadir sistemas de detecção baseados em tempo-real. A...

O retorno do legado: Como protocolos antigos e credenciais fracas expõe a infraestrutura crítica a hacktivistas O alerta emitido pelo Centro Canadense de Cibersegurança (Cyber Centre), e detalhado pelo BoletimSec, sobre a exploração de protocolos desatualizados e credenciais padrão em sistemas de controle industrial (ICS) é um lembrete severo da falha de segurança mais fundamental no ambiente de Tecnologia de Operação (OT): a...

Japão publica novas diretrizes de segurança OT para fábricas de semicondutores O Ministry of Economy, Trade and Industry (METI), do Japão, divulgou em 27 de junho de 2025 um conjunto de diretrizes voltadas à segurança de Tecnologias Operacionais (OT) em fábricas de dispositivos semicondutores. O documento, com cerca de 130 páginas e disponível em japonês e inglês, busca alinhar práticas de proteção de ambiente OT com os...

Mercenários digitais: A conexão entre a Memento Labs, Zero-Days no Chrome e o Spyware Dante A notícia da Kaspersky, detalhada pelo Caveira Tech, sobre a ligação entre a empresa italiana de spyware Memento Labs e a exploração de uma vulnerabilidade zero-day crítica no Google Chrome (CVE-2025-2783) é mais do que um alerta de segurança; é um mergulho profundo no complexo e sombrio mercado de vigilância comercial. O incidente,...

Da auditoria tardia à integração contínua: O pentest como motor do DevSecOps moderno O mundo do desenvolvimento de software passou por uma metamorfose drástica. A era do ciclo de vida em cascata, onde o código era estático e as ameaças evoluíam lentamente, foi substituída pelo frenético ritmo do Continuous Integration/Continuous Delivery (CI/CD) e das metodologias ágeis. O artigo do BoletimSec captura com precisão a mudança...

A crise na assistência: Analisando o vazamento de dados da Right at Home após ataque de ransomware No setor de assistência domiciliar, a confiança é o alicerce fundamental. A confidencialidade dos dados de clientes e funcionários é crítica, dada a natureza sensível das informações de saúde e financeiras envolvidas. A confirmação de um vazamento de dados pela Ever Care Corporation, que opera como Right at Home, na sequência...