Ransomware na cadeia de serviços financeiros: quando um fornecedor expõe dados de 67 bancos e cooperativas Um incidente recente envolvendo a fintech Marquis Software Solutions — que resultou em um ataque de ransomware em 14 de agosto e exposição de dados de 42.784 clientes de 67 bancos e cooperativas de crédito — acende um alerta crítico sobre os riscos sistêmicos da terceirização de serviços à cadeia financeira. As...

Reconhecimento facial: por que a tecnologia perdeu (e precisa reconquistar) a confiança pública O reconhecimento facial deixou de ser uma curiosidade tecnológica para virar peça central em debates sobre segurança, privacidade e direitos civis. Empresas vendem soluções para controle de acesso e autenticação; governos testam — e às vezes implantam — sistemas de vigilância; e a mídia revela erros e abusos. Mas a pergunta...

A porta aberta que não deveria existir: Como ferramentas de formatação de código se tornaram um celeiro de segredos corporativos O cenário da cibersegurança frequentemente se concentra em ataques sofisticados: explorações de dia zero, malwares polimórficos e campanhas de phishing elaboradas. No entanto, um incidente recente investigado pela watchTowr Labs serve como um lembrete contundente de que uma das maiores vulnerabilidades...

CrowdStrike e a ameaça interna: quando o inimigo está dentro da casa Nos últimos dias, a comunidade de segurança foi sacudida por uma confirmação séria: a CrowdStrike — uma das maiores empresas de cibersegurança do mundo — identificou e demitiu um funcionário que compartilhava screenshots e informações internas com um grupo de cibercriminosos. Segundo relatórios, o colaborador teria recebido pagamento por esse material, que...

ShadyPanda e a guerra silenciosa nos navegadores: quando extensões confiáveis viram spyware Nos últimos dias a comunidade de segurança recebeu um alerta de alto impacto: uma operação longa e articulada — apelidada de ShadyPanda — transformou dezenas de extensões para navegadores (Chrome e Edge) em plataformas de espionagem e execução remota de código, alcançando milhões de usuários ao longo de anos. O caso não é apenas...

A dualidade da IA na segurança corporativa: proteção e ameaça Vivemos um momento de transição no mundo da cibersegurança, onde a IA assume um papel central — não só como ferramenta de defesa, mas também como instrumento de ataque. Conforme relatado pela InfoMoney com base em especialistas da Kaspersky, a IA já é usada por cibercriminosos para automatizar fraudes, phishing, engenharia social e exploração de vulnerabilidades...

Quando um cliente de vídeo se transforma em vetor de risco: o caso SmartTube para Android TV Nos últimos dias, foi divulgada uma grave falha de segurança envolvendo SmartTube — um cliente alternativo popular para streaming de vídeos em plataformas Android TV / Fire TV. O problema não se limitou a versões obscuras ou modificadas por terceiros: versões “oficiais” da aplicação foram comprometidas, distribuídas com malware, e...