Ameaças à infraestrutura Linux: Como protocolos legados estão sendo reaproveitados por cibercriminosos Nos últimos anos, a comunidade de segurança da informação tem observado um fenômeno inquietante: técnicas e protocolos considerados “obsoletos” estão ressurgindo como vetores de ataque eficazes em campanhas sofisticadas de comprometimento de sistemas. Um exemplo recente dessa tendência é a operação conhecida como...

Operação de ciberespionagem chinesa: Estratégias, impactos e o desafio global à segurança digital Nos últimos anos, a ciberespionagem patrocinada por Estados-nação tem se tornado um dos vetores de ameaça mais persistentes e sofisticados no cenário global de segurança digital. Em particular, operações atribuídas a grupos vinculados ao governo chinês — como o Salt Typhoon — dispararam alarmes nos serviços de inteligência...

Brecha no Microsoft Teams permite phishing indetectável: O que isso significa para sua segurança A popularização de plataformas de colaboração digital acelerou nos últimos anos, impulsionada pelo aumento do trabalho remoto e híbrido. Dentre essas ferramentas, o Microsoft Teams se destaca por integrar mensagens, chamadas, reuniões e notificações num único ecossistema. No entanto, essa integração — que facilita a rotina de...

ShinyHunters e a onda de ataques via SSO: Lições críticas para segurança de identidades corporativas Nos últimos anos, as organizações têm investido fortemente em soluções de autenticação única (Single Sign-On, SSO) para simplificar o acesso a múltiplos sistemas empresariais. Ferramentas como Microsoft Entra, Okta e Google Identity proporcionam produtividade e maior controle sobre as credenciais de usuários, reduzindo a...

Como hackers norte-coreanos estão usando IA para criar backdoors em PowerShell e alvejar desenvolvedores Nos últimos meses, observamos uma evolução marcante nas táticas de agentes de ameaça avançada, em especial aqueles ligados à Coreia do Norte. Grupos como Konni, conhecidos por ataques com motivação política e econômica, vêm integrando tecnologias de inteligência artificial (IA) na criação de malware sofisticado — um...

Grupo hacker ameaça publicar dados da Nike: Riscos, impactos e lições para a segurança corporativa A crescente profissionalização do cibercrime tem transformado grandes corporações globais em alvos recorrentes de ataques digitais sofisticados. Recentemente, a Nike, uma das maiores marcas esportivas do mundo, passou a figurar no centro desse cenário após um grupo hacker afirmar ter obtido acesso a dados internos da empresa e...

Hackers norte-coreanos usam projetos maliciosos no VS Code para alvos de desenvolvimento: Um novo vetor de ameaça à cadeia de software O avanço das técnicas de ataque cibernético vem se tornando cada vez mais sofisticado e estratégico, especialmente quando combinam engenharia social com exploração de ferramentas legítimas amplamente utilizadas pela comunidade de desenvolvedores de software. Nos últimos dias, pesquisadores de...