Engenharia Social: o elo invisível que conecta quase todos os ataques cibernéticos No cenário da cibersegurança moderna, muito se fala sobre malwares, explorações de vulnerabilidades, ransomwares e ferramentas avançadas de ataque. No entanto, existe um componente recorrente — e muitas vezes invisível — que precede ou facilita grande parte dessas ofensivas: a engenharia social. Engenharia social é a manipulação psicológica...

A ascensão silenciosa do spyware Batavia: espionagem sofisticada via phishing direcionado Contexto e descoberta No início de julho de 2025, a Kaspersky divulgou a descoberta de uma nova campanha de espionagem cibernética que afetou organizações industriais russas desde julho de 2024. A ameaça, batizada de Batavia, emprega técnicas de phishing direcionado para furtivamente acessar sistemas Windows, extrair documentos e informações...

Trojan bancário Anatsa (TeaBot) retorna com campanha na Google Play Pesquisadores alertam que o trojan bancário conhecido como Anatsa, também chamado de Teabot ou Toddler, voltou a atacar dispositivos móveis por meio de aplicativos maliciosos alojados na Google Play. A nova campanha reativa a ameaça que estava ativa desde 2020, direcionando-se a clientes de bancos nos EUA e no Canadá.   Funcionamento do trojan bancário Uma vez...

Deloitte no centro de nova polêmica: Vazamento de códigos-fonte expõe falhas recorrentes em cibersegurança A Deloitte, uma das maiores consultorias do mundo, está novamente envolvida em um escândalo de segurança digital. Desta vez, um suposto hacker conhecido como “303” divulgou em fóruns da dark web códigos-fonte e credenciais do GitHub vinculados à divisão de consultoria da empresa nos EUA. O vazamento...

Cibersegurança no Brasil: Um mercado em crise estrutural O cenário da cibersegurança no Brasil é alarmante. Enquanto o número de ataques, vazamentos e ameaças cresce exponencialmente, o mercado nacional de segurança digital permanece estagnado. Empresas continuam subinvestindo em proteção real, gestores tratam o tema como custo em vez de estratégia, e o país ainda opera com uma mentalidade ultrapassada, acreditando que firewalls...

Vulnerabilidade no site da Centauro expõe dados sensíveis de usuários Uma grave falha de segurança no site da Centauro, uma das maiores varejistas de artigos esportivos do Brasil, colocou em risco os dados pessoais de seus usuários. A vulnerabilidade, descoberta recentemente, permitia que terceiros acessassem informações privadas de clientes autenticados apenas alterando o parâmetro de identificação na URL. Dados como nomes,...

Inteligência artificial e o mito da substituição em massa de empregos Nos últimos anos, a ascensão das inteligências artificiais generativas — como ChatGPT, Bard e outros modelos — alimentou preocupações sobre a possível extinção de diversas profissões. No entanto, estudos recentes desmentem esse temor, revelando que as IAs cometem erros em mais de 70% das tentativas de uso prático em ambientes corporativos. A suposta...