Categoria: News

Vulnerabilidades e riscos em dispositivos IoT podem expor a operação de pedágio free flow no Brasil e transformar um avanço de mobilidade em uma nova superfície crítica de ciberataques. Por trás da conveniência de trafegar sem parar em praças de pedágio existe um ecossistema altamente conectado, baseado em câmeras, sensores, redes de comunicação e sistemas…

LiteLLM é alvo de ataque à cadeia de suprimentos e expõe credenciais sensíveis O LiteLLM, um dos pacotes Python de código aberto mais utilizados por desenvolvedores que trabalham com sistemas de inteligência artificial, foi alvo de um sofisticado ataque à cadeia de suprimentos. Invasores conseguiram distribuir versões maliciosas da biblioteca, comprometendo diretamente ambientes de desenvolvimento…

Curso de inteligência artificial gratuito de Harvard em português Harvard, uma das universidades mais respeitadas do mundo, oferece um curso online e gratuito de introdução à inteligência artificial totalmente acessível a estudantes brasileiros, com opção de tradução para o português. O programa faz parte da tradicional série de cursos CS50 e tem como foco apresentar,…

TeamPCP lança campanha com malware destrutivo mirando sistemas iranianos Pesquisadores da Aikido identificaram uma nova campanha do grupo de ameaça TeamPCP direcionada a clusters Kubernetes e a servidores Linux, com um diferencial alarmante: um payload explicitamente desenhado para destruir máquinas configuradas para o Irã. A mesma operação também instala backdoors em ambientes de outros países,…

Novo grupo de ransomware “The Gentlemen” coloca o Brasil no centro de sua mira Um novo protagonista do cibercrime global está em plena ascensão e já trata o Brasil como terreno prioritário. Batizado de The Gentlemen, o grupo de ransomware vem ganhando relevância ao combinar um modelo de negócios lucrativo com técnicas avançadas de evasão,…

Trivy tem versão oficial comprometida por infostealer e expõe credenciais sensíveis Os mantenedores do Trivy, popular scanner de vulnerabilidades da Aqua Security amplamente usado em pipelines de CI/CD e ambientes cloud-native, confirmaram que uma versão oficial da ferramenta foi distribuída com um malware do tipo infostealer. O incidente afeta especificamente a versão 0.69.4, publicada em…

Trojans bancários continuam sendo a principal ameaça digital no Brasil, segundo levantamento recente da ESET baseado em dados de telemetria coletados em toda a América Latina ao longo do último ano. A análise mostra que o país está entre os cinco com maior atividade de malware na região, com forte predominância de ataques voltados ao…

Arctic Wolf emite alerta sobre ataques direcionados ao Quest KACE Systems Management Appliance (SMA), após identificar atividades suspeitas em redes de diversos clientes. A empresa de segurança observou tentativas de exploração da vulnerabilidade CVE-2025-32975, uma falha crítica de bypass de autenticação em instâncias do Quest KACE SMA expostas diretamente à internet e ainda sem correção…

Panorama da segurança cibernética no Brasil: da urgência ao diferencial competitivo No ambiente corporativo brasileiro, o histórico recente de incidentes digitais deixou de ser um simples registro estatístico e passou a funcionar como um alerta contundente para qualquer organização que dependa de tecnologia – ou seja, praticamente todas. Em 2025, o Brasil se firmou como…

To meet LGPD, GDPR and ISO 27001 requirements in complex cloud environments, start by mapping data flows across all clouds, defining shared responsibilities, and translating legal duties into concrete technical and process controls. Then implement encryption, IAM, logging and monitoring, supported by strong contracts, third‑party risk management and continuous, evidence‑based audits. Compliance readiness snapshot All…