Artigos

Pesquisadores da Check Point divulgaram um relatório detalhando as atividades do Silver Dragon, um grupo hacker ligado à China que vem conduzindo ataques contra órgãos governamentais desde 2024. A campanha se destaca por usar o Google Drive como canal secreto de comunicação entre os sistemas infectados e os operadores do ataque — uma tática que camufla o tráfego malicioso dentro de um serviço amplamente confiável e raramente bloqueado em redes corporativas. De acordo com os pesquisadores da divisão Check Point Research, há forte evidência de Continue→

Pesquisadores de segurança do Google revelaram a existência do Coruna, um sofisticado kit de hacking voltado para iPhones que reúne cinco técnicas capazes de contornar praticamente todas as camadas de proteção do iOS. O conjunto explora ao menos 23 vulnerabilidades diferentes do sistema da Apple — um nível de complexidade raramente visto fora de operações de espionagem patrocinadas por Estados. Segundo o relatório, os primeiros indícios do Coruna surgiram em fevereiro de 2025, quando ferramentas associadas ao kit foram vinculadas a um cliente de uma Continue→

O Google anunciou nesta semana a interrupção de uma campanha global de espionagem digital conhecida como GRIDTIDE, conduzida pelo grupo de ameaças UNC2814, ligado à China. A operação teve como alvo empresas de telecomunicações e órgãos governamentais em pelo menos 42 países — incluindo o Brasil — e estaria ativa desde 2017. De acordo com a empresa, os invasores mantiveram acesso prolongado a sistemas sensíveis, permitindo a vigilância contínua de indivíduos considerados “pessoas de interesse”. No território brasileiro, o ataque comprometeu mais de uma operadora Continue→

Os Estados Unidos e Israel realizaram um ataque militar conjunto contra o Irã na manhã deste sábado (28), ação confirmada publicamente pelo presidente norte-americano Donald Trump. Paralelamente às operações militares, o cenário digital já apresenta sinais claros de escalada: grupos hacktivistas e organizações cibercriminosas iniciaram uma mobilização coordenada em apoio ao governo iraniano. Relatórios iniciais apontam ataques distribuídos de negação de serviço (DDoS) contra sites israelenses e tentativas de comprometimento de sistemas industriais baseados em SCADA — tecnologias responsáveis pelo controle e monitoramento de infraestruturas Continue→

O Banco Central do Brasil emitiu um alerta sobre uma nova campanha de phishing por e-mail que está se passando por entidades ligadas ao Sistema Financeiro Nacional (SFN) e ao Sistema de Pagamentos Brasileiro (SPB). O objetivo dos ataques é comprometer sistemas corporativos e abrir caminho para fraudes financeiras. O golpe começa de forma aparentemente legítima: funcionários recebem mensagens que simulam comunicações oficiais de órgãos policiais estaduais. Os e-mails incluem o nome da instituição alvo no corpo do texto, estratégia usada para aumentar a credibilidade Continue→

A Cybersecurity and Infrastructure Security Agency (CISA), principal órgão responsável pela defesa cibernética dos Estados Unidos, estaria operando em condições críticas, segundo parlamentares de diferentes partidos e líderes da indústria de segurança digital. A preocupação central é que a agência possa não estar preparada para responder adequadamente a uma grande crise cibernética. De acordo com apuração do site CyberScoop, fontes ligadas ao Congresso, ao setor privado e à comunidade de segurança apontam que a CISA sofreu impactos significativos após cortes orçamentários e demissões ocorridas durante Continue→