A Sinqia, empresa responsável por fornecer tecnologias que conectam bancos ao sistema PIX, confirmou ter sofrido uma invasão que resultou na transferência de mais de R$ 710 milhões para contas de laranjas. As instituições mais impactadas foram o HSBC e a fintech Artta. O caso veio à tona após relatório da Evertec (controladora da Sinqia) enviado à SEC, órgão que regula o mercado financeiro nos Estados Unidos. Como o ataque aconteceu De acordo com a Evertec, os criminosos exploraram credenciais de fornecedores legítimos de TI, Continue→

Criminosos estão se passando pelo AnyDesk, popular aplicativo de acesso remoto, para espalhar um malware chamado MetaStealer. O vírus é capaz de roubar logins, arquivos pessoais e até informações de carteiras de criptomoedas. O golpe funciona por meio de sites falsos que imitam a página oficial do AnyDesk. Ao tentar baixar o programa, a vítima encontra uma suposta verificação humana. Esse recurso, que parece inofensivo, na verdade é parte de uma técnica chamada ClickFix, usada para enganar o usuário e instalar o malware no computador. Continue→

Um grupo hacker chamado Silver Fox tem usado uma técnica sofisticada para invadir computadores de órgãos públicos e empresas: explorar vulnerabilidades em drivers legítimos da Microsoft. Esses drivers são programas que permitem que componentes de hardware, como placas de vídeo, funcionem corretamente em sistemas operacionais como Windows e Linux. O problema é que os cibercriminosos estão aproveitando falhas em um driver confiável para desativar soluções de segurança e instalar malwares avançados que passam despercebidos. Como funciona o ataque A campanha, identificada pela Check Point Security, Continue→

A TransUnion, uma das maiores agências de crédito dos Estados Unidos, revelou uma violação de segurança que expôs informações pessoais de mais de 4,4 milhões de clientes. Segundo documentos enviados ao gabinete do procurador-geral do Maine, a falha aconteceu em 28 de julho e foi causada pelo acesso não autorizado a um aplicativo de terceiros usado no atendimento ao consumidor. O que foi exposto Inicialmente, a TransUnion disse que nenhum dado de crédito havia sido acessado, mas não apresentou provas imediatas para sustentar essa afirmação. Continue→

O WhatsApp anunciou, na última sexta-feira, que corrigiu uma falha de segurança em seus aplicativos para iOS e Mac. O problema estava sendo explorado em ataques direcionados contra usuários específicos de dispositivos Apple. A vulnerabilidade, registrada como CVE-2025-55177, foi usada em conjunto com outra falha no sistema da Apple (CVE-2025-43300), corrigida pela empresa na semana anterior. Segundo a Apple, esse tipo de ataque foi classificado como “extremamente sofisticado”, afetando apenas alvos escolhidos. O que aconteceu De acordo com Donncha Ó Cearbhaill, chefe do Laboratório de Continue→

O Plano e-Ciber foi criado para fortalecer a cibersegurança no Brasil, mas seu sucesso depende de muito mais do que diretrizes no papel. A verdadeira transformação só acontece quando estratégias se traduzem em práticas consistentes dentro das instituições. Ainda existem barreiras importantes a serem enfrentadas: vulnerabilidades já conhecidas, falta de profissionais qualificados e falhas em processos básicos, que continuam abrindo espaço para riscos desnecessários. Ou seja, além de avançar em governança, o país precisa consolidar uma cultura de disciplina e resiliência na gestão de riscos Continue→