Pesquisadores revelam ataque que explora serviço de Application Integration para enviar e-mails legítimos e contornar filtros, levando vítimas a links falsos que roubam credenciais usando páginas falsas do Microsoft login.

A botnet RondoDox usa a vulnerabilidade CVE-2025-55182 para atacar servidores Next.js, implantando malware e cryptominers em ataques que envolvem exploits e botnets IoT.

Plataforma descentralizada de propriedade intelectual sofreu atualização de contrato não autorizada que permitiu saques indevidos, resultando no roubo de tokens e uso do mixer Tornado Cash para ocultar rastros.

A empresa foi multada por não rotular vídeos infantis no YouTube como "Made for Kids", permitindo coleta de dados para publicidade segmentada. Agora, deve garantir consentimento dos pais e marcação correta do conteúdo.

vulnerabilidade de bypass de autenticação pode permitir acesso remoto a apps. Empresas devem atualizar versões 10.0.11.0 e 10.0.8.x para evitar ataques que não exigem interação do usuário.

brinquedos com IA expõem crianças a conteúdos impróprios

Plataforma de face swapping é usada por scammers para fraudes via vídeo, integrando WhatsApp e WeChat, e já movimentou US$ 3,9 milhões, parte associada a atividades ilegais e mercado cinza.

Grupo chinês usa técnicas avançadas como DLL hijacking e SEO poisoning para garantir persistência e foco em roubo de dados e credenciais.

campanha imita Microsoft para roubar credenciais. Atenção a URLs, evite clicar em links; use antivírus forte e confirme remetentes para evitar golpes sofisticados.

Dois ex-funcionários de empresas de resposta a incidentes cibernéticos admitiram envolvimento em ataques ransomware BlackCat em 2023, visando várias empresas nos EUA, com penas de até 20 anos de prisão previstas.

A Agência Espacial Europeia confirmou brecha em servidores externos com informações não classificadas de atividades colaborativas, após invasores divulgarem acesso e roubo de mais de 200GB, incluindo código fonte e dados sensíveis.

Campanha afetando 2,2 milhões de usuários coleta URLs, senhas e informações de encontros em Chrome, Firefox e Edge, vinculada ao grupo chinês DarkSpectre e usada para espionagem corporativa.

A varejista sul-coreana vai compensar 33,7 milhões de clientes com vouchers totalizando 50 mil won, após violação que expôs dados pessoais, visando reconstruir a confiança abalada desde junho.

Variante avançada do malware ligado ao grupo Mustang Panda usa driver kernel para furtar dados de governos asiáticos, dificultando a detecção com rootkit e tráfego disfarçado, alerta Kaspersky.

Um lituano foi detido na Coreia do Sul após distribuir malware disfarçado de KMSAuto, infectando 2,8 milhões de sistemas e desviando US$ 1,2 milhão em criptomoedas ao alterar endereços de carteira no clipboard.

Ex-funcionário acusado de facilitar hackers a roubar dados sensíveis afetou quase 70 mil clientes, expondo informações pessoais e documentos KYC em ataque via equipe terceirizada de suporte.

Quase 10% das devoluções no varejo envolvem fraudes, gerando prejuízo de US$ 76,5 bilhões anuais; Happy Returns testa AI que identifica fraudes antes do reembolso, combinando inspeção física e análise comportamental para reduzir perdas.

Fornecedor KC&D, ex-subsidiária da companhia aérea, sofreu hack que comprometeu informações pessoais como nomes e contas bancárias, afetando cerca de 30 mil registros. Companhia alerta para possíveis fraudes e investiga o alcance da violação.

Criminosos usam chamadas simuladas, pressão e dados pessoais para enganar vítimas e obter seus dispositivos roubados, aproveitando-se do momento de ativação. Para se proteger, verifique sempre a veracidade das ligações, evite responder apressado, use antivírus e serviços de remoção de dados.

Vulnerabilidades em bibliotecas e ataques com IA expuseram 23,77 milhões de segredos em 2024, revelando que controles atuais não cobrem ameaças específicas da IA, exigindo novos métodos, treinamentos e frameworks para proteger esses sistemas.