Akira Ransomware: Abusando de Ferramentas Legítimas para Derrubar defesas do Windows Novidade inquietante no mundo cibercriminalSurge o Akira, ransomware que tem como alvo direto a proteção do Windows — o Microsoft Defender — utilizando-se do ThrottleStop, ferramenta legítima de ajuste de desempenho de CPU. Essa abordagem inovadora explora o driver rwdrv.sys, assinado digitalmente pela Intel, para alcançar o kernel do sistema com...

Golpes exploram a confiança em serviços populares para espalhar ameaçasGolpistas estão sofisticando seus esquemas ao explorar a credibilidade de plataformas conhecidas como Discord, Twitch e OnlyFans. O ataque recente detectado pela empresa de segurança CloudSEK envolve o ransomware Epsilon Red, disfarçado de suporte técnico legítimo. A fraude utiliza arquivos .HTA — aplicações HTML capazes de executar scripts — e se...

Google confirma vazamento via vishing, mas garante ter contido o incidente O Google admitiu que foi alvo de um ataque cibernético em junho, realizado pelo grupo de ameaças UNC6040, conhecido por utilizar técnicas de vishing (phishing por voz). O ataque foi cuidadosamente planejado em múltiplos estágios e resultou na extração de informações corporativas, ainda que limitadas. O incidente foi contido rapidamente, segundo comunicado...

Backdoors em notebooks Dell persistem mesmo após reinstalação do sistema operacional Pesquisadores da Cisco Talos descobriram um conjunto de falhas críticas no firmware ControlVault3, presente em mais de 100 modelos de notebooks Dell, incluindo as linhas Latitude e Precision. Batizadas de ReVault, essas vulnerabilidades permitem que invasores implantem backdoors persistentes que sobrevivem à reinstalação do sistema operacional,...

Como atacantes envenenam ferramentas de IA e fraquejam defesas digitaisNa era da IA generativa, surgem novas vulnerabilidades: além de serem usados para automatizar ataques como phishing e exfiltração de dados, modelos de IA e assistentes internos estão se tornando alvos diretos de ataques sofisticados. Os criminosos estão introduzindo prompts maliciosos encobertos em e‑mails ou correndo o risco de contaminar modelos com...

Com o aumento dos ataques, CISOs ganham cada vez mais protagonismo estratégico O cenário de ameaças às organizações no Brasil segue agravando-se: no primeiro trimestre de 2025, empresas brasileiras enfrentaram uma média de 2.600 ciberataques semanais, um aumento de 21% em relação ao mesmo período de 2024.   Evolução do papel do CISO: de gestor técnico a líder estratégicoTradicionalmente focado em infraestrutura e...

Inauguração do CDCiber marca novo patamar de ciberdefesa no BrasilEm um movimento estratégico que eleva a capacidade de proteção digital do Brasil, a Força Aérea Brasileira (FAB) inaugurou no dia 4 de agosto de 2025, em Brasília, o Centro de Operações de Defesa Cibernética (CDCiber). A nova estrutura representa um marco para a soberania digital nacional, reunindo infraestrutura moderna e capacidades técnicas avançadas em um...