Campanha coordenada: ShinyHunters e Scattered Spider unem forças em ofensiva contra clientes Salesforce Uma atuação estudada revela que dois grupos de alto risco cibernético — ShinyHunters e Scattered Spider — estão colaborando em uma série de ataques com foco inicial em clientes da Salesforce. Essa campanha de extorsão de dados apresenta ações que vão além do roubo convencional de credenciais e bancos de dados. As táticas...

Google eleva segurança Android com pKVM certificado SESIP Nível 5 A Google obteve um avanço significativo em segurança ao conquistar a certificação SESIP Level 5 para seu Kernel-based Virtual Machine protegido (pKVM) voltado ao Android. Esse patamar representa a mais elevada garantia de segurança para plataformas móveis e IoT, conforme os critérios do Common Criteria (ISO 15408), validado pela TrustCB.   O papel do pKVM no...

Fortinet SSL VPN sob ataque coordenado: análise da onda de brute-force Em 3 de agosto de 2025, uma intensa campanha de ataques de brute-force coordenados sobre dispositivos Fortinet SSL VPN foi detectada por pesquisadores da GreyNoise. Mais de 780 endereços IP únicos — originários dos Estados Unidos, Canadá, Rússia e Holanda — participaram da ação, em um esforço claramente focado e não aleatório, com alvos em regiões...

Backdoor residual ameaça imagens Docker antigas no Docker Hub Uma falha severa conhecida como backdoor XZ-Utils, identificada primeiramente em março de 2024, ainda persiste em ao menos 35 imagens Linux disponíveis no Docker Hub. Isso representa uma ameaça considerável, pois pipelines de CI/CD, ambientes de produção e desenvolvedores frequentemente utilizam essas imagens — se elas estão comprometidas, o perigo é herdado por todas...

A ameaça invisível no seu bolso: o stalkerware e seus impactos na privacidade Em um cenário digital cada vez mais íntimo, o stalkerware emerge como um perigo particularmente silencioso e invasivo, instalado em smartphones sem o consentimento do usuário para monitorar suas atividades. Essa aplicação maliciosa, frequentemente disfarçada como uma ferramenta de controle parental ou segurança, se aproveita da proximidade entre...

Winrar em alerta máximo: atualização urgente para corrigir falha crítica A equipe de desenvolvimento do WinRAR emitiu um chamado urgente a todos os usuários após a descoberta de uma vulnerabilidade grave que permitia a execução de malware por meio da simples extração de arquivos. A recomendação é imediata: atualizar para a versão 7.13 para mitigar o risco.   Origem e risco da vulnerabilidade: exploração por agentes...

TV Box pirata como vetor de ameaça doméstica: o alerta da Anatel Um ataque sofisticado e silencioso vem se expandindo entre redes residenciais no Brasil. A Anatel identificou, por meio de investigação iniciada em 2025, uma rede global de malware denominada BADBOX 2.0, que se vale de aparelhos de TV Box pirata para infectar conexões domésticas — e, em consequência, toda a infraestrutura conectada à rede. A infecção se inicia...