#Ciberseguranca
60 artigos
Engenharia social na mira — como o phishing evoluiu para além de links maliciosos
A estratégia que manipula o comportamento humano continua sendo o elo mais fraco da segurança digital. Entenda a anatomia desse golpe e por que a tecnologia, sozinha, não é barreira suficiente.
Anthropic acusa Alibaba de extração ilegal de dados do Claude — 25 mil contas falsas envolvidas
Startup americana detalha ao Congresso dos EUA uma operação de grande escala para copiar capacidades de IA, marcando nova escalada na disputa tecnológica entre Washington e Pequim.
Vazamento de dados na Colômbia revela tática de desinformação no cibercrime
A alegação de uma invasão ao portal GOV.CO esconde uma inconsistência grosseira: o conteúdo exposto pertence a contribuintes alemães.
Amazon Q expõe credenciais de nuvem em falha de segurança — desenvolvedores em alerta
Vulnerabilidade crítica no assistente de IA da Amazon revela riscos ocultos na automação de ferramentas de desenvolvimento e na execução automática de comandos.
O 'Q-Day' e a corrida corporativa contra a quebra da criptografia
O avanço dos qubits promete revolucionar da farmacologia à segurança, forçando setores críticos a anteciparem o dia em que os códigos digitais atuais se tornarão obsoletos.
Falhas na Defesa Civil expõem fragilidade da infraestrutura digital brasileira
O incidente que disparou alertas falsos a milhões de brasileiros revela um padrão preocupante de negligência em sistemas críticos do setor público.
Vazamento na Leroy Merlin Espanha expõe dados de 55 mil clientes
A exposição de informações sensíveis, incluindo o documento de identidade espanhol (DNI), eleva o risco de fraudes e exige atenção rigorosa às normas da GDPR.
WhatsApp impõe pausa de 10 segundos antes de conversas com estranhos
Nova funcionalidade de segurança força o usuário a verificar a origem de contatos desconhecidos antes de iniciar o diálogo, visando reduzir o alcance de golpes na plataforma.
Agentes de IA forçam empresas a repensar planos de recuperação de dados
A velocidade da automação expõe falhas críticas em sistemas de backup tradicionais, exigindo arquiteturas mais resilientes e isoladas contra erros operacionais.
SpaceComputer testa arquitetura de segurança em órbita com a Spacemanic
Startup busca viabilizar o compartilhamento seguro de hardware em satélites de carona, mitigando riscos de invasão entre cargas úteis distintas.
Judiciário brasileiro eleva defesa cibernética para conter ataques crescentes
A digitalização acelerada dos tribunais transformou a Justiça em alvo estratégico, exigindo uma mudança na arquitetura de segurança e observabilidade para garantir a continuidade dos serviços.
F5 compra SurePath AI para conter a proliferação da Shadow AI nas empresas
A aquisição marca uma mudança na estratégia da F5, que agora integra descoberta de rede e governança para monitorar agentes autônomos e modelos de IA em ambientes corporativos complexos.
Setor financeiro cede a hackers — 79% das empresas pagaram resgate no último ano
Aumento na sofisticação e frequência de ataques cibernéticos força instituições financeiras a priorizar estratégias de resiliência e recuperação mínima em vez da proteção total.
Operação Endgame desmantela linha de montagem de crimes cibernéticos
Ação global coordenada neutraliza simultaneamente as plataformas Amadey e StealC, cortando o fluxo de milhões de credenciais roubadas.
Microsoft usa IA para desmantelar rede de malware sob lei antiorganização criminosa
Ao usar IA para conectar infraestruturas de StealC e Amadey, a Microsoft muda sua estratégia jurídica ao tratar ataques distintos como parte de uma única conspiração criminosa.
WhatsApp reforça barreira contra golpes com novos alertas de segurança
Plataforma implementa avisos automáticos para tentativas de vinculação de dispositivos e interações com números desconhecidos, buscando reduzir vulnerabilidades do usuário.
Hack na Klue expõe dados de usuários da LastPass — entenda o risco
A falha de segurança em uma plataforma de inteligência de mercado atingiu a LastPass e outras gigantes da tecnologia, levantando novas questões sobre a integridade de sistemas integrados.
Ransomware em hospitais romenos força retorno ao papel e caneta
Ataque à plataforma Hipocrate isolou mais de 100 unidades de saúde, expondo a fragilidade da dependência tecnológica extrema.
Microsoft desmantela 200 servidores em ofensiva contra cibercrime global
A gigante de tecnologia utilizou inteligência artificial para conectar ameaças distintas e neutralizar uma infraestrutura complexa de roubo de dados e ransomware.
Espanha projeta liderança digital na Europa — mas esbarra na falta de talentos STEM
Governo espanhol celebra avanços em infraestrutura, mas alerta que a soberania tecnológica depende de uma nova geração de especialistas em tecnologia.
Pesquisadores alertam para falha de privacidade em IAs de diagnóstico médico
Modelos de IA treinados com dados de pacientes podem ser manipulados para revelar se um indivíduo específico fez parte do conjunto de treinamento, expondo históricos clínicos sensíveis.
Ataque WARP prova que 13 palavras bastam para manipular agentes de IA
Pesquisadores da Cornell Tech revelam como edições simples em fóruns e redes sociais sequestram recomendações de sistemas de pesquisa baseados em IA.
WhatsApp reforça defesa contra golpes no iOS com novos alertas de segurança
Plataforma implementa camadas extras de proteção para identificar tentativas de phishing e acessos não autorizados antes da interação.
ShinyHunters invade Madison Square Garden — e o vishing é o novo vetor de ataque
Ataque ao icônico complexo de Nova York expõe fragilidades no gerenciamento de identidade corporativa e o perigo da engenharia social via voz.
Desenvolvedores de malware usam texto proibido para confundir sistemas de IA
Tática explora a sensibilidade de filtros de segurança baseados em modelos de linguagem, criando obstáculos inéditos para a triagem automatizada de ameaças.
Invasão ao sistema da Defesa Civil expõe fragilidade na gestão de credenciais
O uso de logins válidos para disparar alertas falsos reforça o perigo dos infostealers na infraestrutura pública.
Squidbleed expõe falha de 29 anos em servidores de cache — e a culpa é do protocolo FTP
Vulnerabilidade descoberta por IA revela como código legado, escrito ainda na era Clinton, pode comprometer dados sensíveis em infraestruturas corporativas modernas.
Ataque à Klue expõe dados de clientes do LastPass — falha na cadeia de suprimentos
Invasão via tokens OAuth revela fragilidades na integração entre ferramentas corporativas e a segurança de dados de usuários.
Aliança Five Eyes alerta para aumento de ameaças cibernéticas impulsionadas por IA
Agências de inteligência dos EUA, Reino Unido e aliados preveem que a nova geração de modelos reduzirá drasticamente a barreira técnica para crimes digitais, afetando infraestruturas e usuários.
Tata Electronics confirma vazamento de dados e coloca cadeia da Apple em alerta
Fabricante indiana, pilar da estratégia de diversificação da Apple, admite incidente de segurança com centenas de gigabytes de arquivos expostos.
Perda de dados domina preocupações de 92% dos executivos espanhóis para 2026
Estudo da WTW aponta um descompasso entre a percepção de risco tecnológico e a agenda das juntas diretivas na Espanha, que priorizam estratégia financeira em detrimento da cibersegurança.
Fibratel automatiza SOC para escalar serviços de cibersegurança
Empresa espanhola investe em automação para otimizar a resposta a incidentes e sustentar o crescimento de sua unidade de segurança digital, que já representa 35% da receita total.
Agentes de IA exigem provas concretas — promessas de segurança não bastam
A transição da IA generativa para agentes autônomos impõe o desafio da governança verificável em tempo real, superando a era das simples garantias verbais.
Empresas brasileiras blindam sistemas — mas phishing ainda domina
O mercado nacional atingiu um novo patamar de maturidade em cibersegurança, mas a persistência de ataques básicos revela que o fator humano segue sendo o elo mais fraco da corrente digital.
Cloudflare e navegadores criam protocolo para separar humanos de bots
Iniciativa busca reduzir o atrito de captchas e verificações de identidade ao validar a legitimidade do tráfego de forma anônima.
Invasão do sistema de alertas da Defesa Civil expõe fragilidade em infraestrutura crítica
O disparo de notificações falsas para 30 milhões de brasileiros revela falhas de segurança no acesso a sistemas de emergência e levanta dúvidas sobre a confiabilidade do Cell Broadcast.
Palo Alto Networks alerta — identidade digital vira o maior risco com agentes de IA
A proliferação de identidades não humanas e o uso de IA pelo cibercrime forçam uma mudança estrutural na cibersegurança das empresas.
Vazamento no Stockaholics expõe base de usuários — e abre brecha para golpes financeiros
A invasão do fórum de investimentos levanta alertas sobre segurança de dados em comunidades financeiras digitais, onde o perfil de risco dos usuários é um alvo cobiçado por criminosos.
Vazamento na Deliware expõe dados de usuários e chaves de API do Stripe
Falha em painel administrativo expôs registros de usuários e credenciais de pagamento de aplicativo indiano de delivery.
Vazamento em Magelang City expõe 100 mil registros de cidadãos — e governo permanece em silêncio
A falha de segurança na Indonésia revela dados sensíveis de saúde e emprego, levantando questões sobre a responsabilidade estatal na proteção de informações nacionais.
Hackers invadem sistema de alertas da Defesa Civil e disparam mensagem falsa
Falha de segurança permitiu envio de alerta de 'misantropia' para celulares em todo o país, forçando a interrupção da plataforma nacional.
Critical Intel aposta em soberania digital com plataforma de inteligência de ameaças no Brasil
Nova solução busca preencher lacuna de monitoramento local frente a gigantes globais, focando em setores de infraestrutura crítica e soberania de dados.
Desenvolvimento via IA expõe vulnerabilidades críticas em novos aplicativos
A facilidade do 'vibe-coding' mascara riscos profundos de segurança que usuários inexperientes ignoram.
IA, ciberataques e o risco de terceiros: a nova escala da vulnerabilidade
A capacidade de geração de código das inteligências artificiais armou cibercriminosos com novas ferramentas. O risco sistêmico não está mais no banco, mas em cada serviço conectado.
O Ataque Hacker à Defesa Civil e a Vulnerabilidade de Alertas Nacionais
Sistema nacional de emergência sofre invasão cibernética e dispara mensagens enigmáticas para múltiplos estados, expondo falhas em infraestruturas críticas.
Madrid atrai 11,7 bilhões de euros em investimentos hoteleiros — e mira segmento premium
A capital espanhola consolida-se como polo europeu de hospitalidade, equilibrando a entrada de marcas internacionais com a necessidade de infraestrutura para o turismo de negócios.
IA acelera ataques cibernéticos e força mudança na defesa corporativa
A automação de ameaças reduz o tempo de invasão para minutos, exigindo que empresas adotem estratégias de segurança preemptiva e governança de código aberto.
Governo dos EUA bloqueia modelo Fable da Anthropic — e expõe limites da regulação
A proibição de acesso ao modelo Fable revela a dificuldade técnica e política de conter o avanço da IA, levantando questões sobre segurança e o futuro do desenvolvimento de modelos abertos.
Odyssey levanta US$ 310 milhões — o capital de risco ainda aposta pesado em IA
Apesar da desaceleração no volume de grandes rodadas, o ecossistema de venture capital mantém foco em infraestrutura de IA, defesa e biotecnologia.
Falha de hardware expõe chips A12 e A13 da Apple — correção via software é impossível
Vulnerabilidade descoberta pela Paradigm Shift Technology permite execução de código arbitrário em iPhones e Apple Watches, desafiando a segurança imutável da arquitetura BootROM.
Botnet Popa usa TVs para alimentar rede de proxies da Alarum Technologies
Pesquisadores ligam rede de dispositivos infectados a serviço de proxy residencial de empresa listada na Nasdaq, expondo riscos de segurança em escala global.
Fraudes digitais ganham escala industrial no Brasil — risco surge a cada 13 minutos
Relatório da Serasa Experian aponta que a organização criminosa, turbinada por IA, diversifica alvos e atinge níveis recordes de sofisticação no primeiro trimestre de 2026.
Grupo FS investe R$ 25 milhões em laboratório de IA no Piauí — foco é combater fraudes
A iniciativa do EXA Labs em Parnaíba sinaliza uma descentralização estratégica do setor de tecnologia, apostando em incentivos fiscais e formação local para enfrentar o avanço de golpes digitais.
Anthropic retira modelos do ar após pressão da administração Trump
A disputa entre a Casa Branca e a Anthropic sobre a segurança dos modelos Fable 5 e Mythos 5 levanta questões sobre o futuro da governança de IA nos EUA.
Vazamento na PiniWeb expõe dados de construção civil — 13,9 GB estão à venda
A Editora Pini, referência no setor de construção, enfrenta alegações de exposição de dados sensíveis, incluindo registros governamentais e credenciais de infraestrutura.
Consell de Mallorca adota tecnologia da Palo Alto Networks para blindar serviços digitais
Parceria estratégica com gigante de cibersegurança visa mapear vulnerabilidades e elevar a resiliência da administração pública local diante de ameaças cibernéticas.
Sebastian Kurz levanta US$ 260 milhões e avalia startup de IA em US$ 3 bilhões
Ex-chanceler austríaco se reinventa no setor de cibersegurança ao lado de Shalev Hulio, focando na soberania digital de nações contra ataques estatais.
Índia bloqueia Telegram para evitar fraudes em exame de medicina
Governo indiano restringe acesso à plataforma e desativa edição de mensagens para conter vazamentos no concurso NEET, gerando críticas sobre censura e desproporcionalidade.
Edward Wu aposta em agentes de IA para conter onda de ataques cibernéticos
CEO da Dropzone AI defende que a automação por agentes é a única forma de equilibrar a balança entre defensores e hackers que já utilizam a tecnologia em escala.
Hackers usam gatilhos de IA para sabotar análise automatizada de código malicioso
Desenvolvedores de malware inserem textos sobre armas nucleares em comentários de arquivos para confundir modelos de linguagem usados por sistemas de segurança.