Ação conjunta de autoridades de nove países e parceiros privados desmantela redes do Rhadamanthys infostealer, VenomRAT e Elysium, resultando em prisões e retirada de milhões de credenciais roubadas.

vulnerabilidade permite execução remota de código e já é explorada, prazo para correção em agências federais vence em 3 de dezembro; empresas devem priorizar o patch para evitar ataques.

O vazamento de informações de candidatos com altas autorizações de segurança foi corrigido rapidamente após descoberta, evitando possível comprometimento por agentes maliciosos.

Estudo propõe alterar GDPR para permitir exceções no uso de dados sensíveis e redefinir dados pessoais, gerando resistência e divisão entre países membros sobre impacto na privacidade e competitividade.

Google ativa bloqueio automático e remoto em dispositivos Android e testa alerta contra golpes em apps bancários durante chamadas para aumentar segurança dos usuários.

A gigante da tecnologia entrou com ação nos EUA contra hackers ligados ao PhaaS Lighthouse, que aplicou phishing via SMS em mais de 1 milhão de vítimas usando marcas falsas para roubar dados financeiros.

Após seis meses da operação Endgame, DanaBot ressurgiu com nova infraestrutura C2 via domínios .onion e sequestra criptomoedas em BTC, ETH, LTC e TRX, reforçando a resiliência dos criminosos.

Identificadas explorações em vulnerabilidades críticas do Cisco ISE e Citrix NetScaler, com backdoor sofisticado operando em memória, exigindo defesas em múltiplas camadas e monitoramento aprimorado.

A lei impõe padrões obrigatórios a fornecedores críticos, exige resposta rápida a incidentes e prevê multas, visando reduzir prejuízos anuais de quase £15 bilhões causados por ataques cibernéticos.

agora o navegador preenche automaticamente passaporte, carteira de motorista e registro de veículos, combinando praticidade e segurança com criptografia e confirmação do usuário. Atualize e proteja seus dados com antivírus e 2FA.

Operação contra malware-as-a-service derrubou servidores, cortando acesso de criminosos que usavam painéis web para coletar dados roubados, com suspeita de ação policial alemã vinculada à operação Endgame.

Vulnerabilidade em BeeStation OS permite execução remota de código e foi explorada no Pwn2Own 2025; usuários devem atualizar para a versão 1.3.2-65648 para proteção imediata.

ciberataques chineses miram infraestrutura crítica australiana com potencial para causar danos devastadores, diz chefe da inteligência, destacando grupos Salt Typhoon e Volt Typhoon ligados ao governo e exército da China.

tecnologia que processa dados em nuvem com segurança e privacidade avançadas, usando TPUs e enclaves de inteligência para garantir que dados pessoais permaneçam protegidos, acessíveis apenas ao usuário, sem risco de exposição a terceiros.

Atualização resolve falhas críticas e importantes no Windows, com destaque para um exploit ativo que eleva privilégios no kernel, além de problemas no Kerberos e em componentes gráficos, mitigando riscos de ataques avançados.

Ambos focam usuários e bancos brasileiros, espalham-se pelo WhatsApp Web e usam técnicas avançadas para roubar credenciais e controlar sistemas remotamente.

Hackers exploraram CVE-2025-12480 , que burlar a autenticação via HTTP Host header, para criar admin e executar malware com privilégios SYSTEM; atualização mais recente corrige falha.

A atualização corrige bug que bloqueava a adesão ao programa Extended Security Updates, inclui correções para 63 vulnerabilidades e atualiza Windows 10 ESU para o build 19045.6575, garantindo suporte contínuo.

malware usa fontes WOFF2 personalizadas e truques em arquivos ZIP para enganar análises, entregando backdoor Supper que permite controle remoto e acesso administrativo a domínios Windows.

Zhimin Qian foi sentenciada por lavar £5,5 bi em Bitcoin oriundos de fraude que lesou 128 mil vítimas, resultando na maior apreensão de cripto da história do Reino Unido: 61 mil Bitcoins confiscados.