Hackers dão ultimato à Petrobras e ameaçam expor segredos estratégicos O grupo de ransomware Everest afirmou ter invadido servidores da Petrobras e de sua parceira SAExploration, publicando na internet uma listagem com 176 GB de dados supostamente exfiltrados — mais de 90 GB referem-se apenas à Petrobras. Entre as informações roubadas, estão dados sísmicos altamente sensíveis: posicionamento de navios, medições de...

Ameaça em evolução: Google revela três novas famílias de malware russas vinculadas ao COLDRIVER A Google Threat Intelligence Group (GTIG) divulgou recentemente uma descoberta alarmante: três novas famílias de malware ligadas ao grupo russo COLDRIVER (também conhecido pelas siglas UNC4057, Star Blizzard e Callisto). Segundo a análise, essas cepas começaram a ser usadas poucos dias após a exposição pública de uma antiga...

Sturnus: o trojan Android que ameaça a privacidade de mensagens criptografadas Pesquisadores de segurança identificaram um novo trojan bancário para Android chamado Sturnus, que representa uma séria ameaça por sua capacidade avançada de espionagem e controle remoto. Segundo as análises, esse malware pode interceptar mensagens de aplicativos com criptografia de ponta a ponta — como WhatsApp, Signal e Telegram — aproveitando-se...

Malware no WhatsApp mira clientes do Itaú, Caixa e Santander Recentemente, especialistas da Trustwave SpiderLabs identificaram um trojan bancário sofisticado sendo disseminado por meio do WhatsApp, com foco em clientes de grandes bancos no Brasil — especificamente Itaú, Caixa e Santander. Segundo a análise, a ameaça foi batizada de Eternidade Stealer, e sua forma de propagação e funcionamento representam um risco elevado para...

“Não existe hacker. Há sindicatos do crime” — um alerta estratégico para cibersegurança Ao participar do Safra Artificial Intelligence Investment Day, o especialista em contraespionagem e cibersegurança Eric O’Neill, com uma carreira que abrangeu ações de inteligência no FBI, trouxe uma reflexão contundente: a figura do “hacker solitário” pertence ao passado — o presente é dominado por organizações criminosas...

Abuso de túneis da Cloudflare em nova campanha de malware A crescente sofisticação das cadeias de infecção em ambientes corporativos ganhou mais um capítulo relevante com a identificação da campanha apelidada de Serpentine#Cloud. Nela, atores maliciosos aproveitam o serviço de túneis da Cloudflare — originalmente criado para facilitar a exposição segura de recursos internos à Internet — para distribuir carregadores em...

Falhas na Cloudflare e na Amazon Web Services expõem desafios crescentes da infraestrutura digital A manhã de 18 de novembro de 2025 ficou marcada por um incidente relevante para o ecossistema digital global: uma falha grave na infraestrutura da Cloudflare gerou interrupções em diversos serviços amplamente usados, incluindo X (antigo Twitter), ChatGPT, Canva e Discord. O incidente reacendeu a discussão sobre os riscos associados à...