Mikko Hyppönen, um dos nomes mais respeitados da cibersegurança mundial, costuma usar uma analogia curiosa para explicar sua área: o “Tetris da cibersegurança”. Durante uma palestra na Black Hat, ele destacou que, assim como no jogo, os acertos desaparecem rapidamente, enquanto os erros se acumulam. No mundo digital, isso significa que, quando tudo funciona bem, ninguém percebe — afinal, nada acontece. Com mais de 35 anos de carreira, Hyppönen construiu sua reputação combatendo malware desde os primórdios da computação pessoal. No fim dos anos 1980, Continue→

A Hasbro confirmou que foi vítima de um ataque cibernético e alertou que a recuperação completa pode levar várias semanas. A invasão foi identificada no dia 28 de março, levando a empresa a desativar parte de seus sistemas como medida preventiva. Conhecida por franquias como Transformers, Peppa Pig e Dungeons & Dragons, a companhia informou em documento enviado à SEC que ativou seus planos de continuidade de negócios. O objetivo é manter operações essenciais, como recebimento de pedidos e envio de produtos, mesmo diante da Continue→

As instalações da Amazon Web Services no Bahrein teriam sido atingidas por um novo ataque atribuído ao Irã, segundo informações divulgadas pelo Financial Times. Há indícios de danos na estrutura, o que pode ter impactado serviços da plataforma, repetindo cenários recentes na região. O Ministério do Interior do Bahrein informou que a defesa civil foi acionada para conter um incêndio em uma empresa local após ofensivas iranianas. No entanto, ainda não há confirmação oficial de que o incidente esteja diretamente ligado às instalações da AWS. Continue→

Uma nova campanha de phishing direcionada a usuários da América Latina e Europa está distribuindo trojans bancários para Windows. O principal malware envolvido é o Casbaneiro, também conhecido como Metamortmo, que atua no roubo de dados financeiros e utiliza o Horabot como mecanismo de disseminação. A operação é atribuída a um grupo cibercriminoso brasileiro identificado como Water Saci, também rastreado como Augmented Marauder. Esse coletivo já havia sido associado a campanhas anteriores, incluindo ataques via WhatsApp com foco em roubo de credenciais bancárias. Segundo a Continue→

O WhatsApp identificou cerca de 200 usuários que foram induzidos a instalar uma versão não oficial e maliciosa do app para iOS. O aplicativo falso estava infectado com um spyware desenvolvido pela SIO, especializada em soluções de vigilância digital. De acordo com a plataforma, a maioria das vítimas está na Itália. Após detectar o problema, o WhatsApp desconectou os usuários afetados, emitiu alertas sobre os riscos e orientou a remoção imediata do app falso, seguida da reinstalação da versão oficial. A empresa afirmou que a Continue→

Duas versões maliciosas da biblioteca Axios foram publicadas no repositório npm durante a madrugada, carregando um trojan de acesso remoto multiplataforma. Embora tenham ficado disponíveis por cerca de três horas antes da remoção, o tempo foi suficiente para potencialmente comprometer máquinas de desenvolvedores e pipelines de CI/CD, considerando o alto volume de downloads da biblioteca. O ataque começou com o comprometimento da conta do mantenedor principal do projeto, permitindo que invasores publicassem versões adulteradas diretamente no npm. Eles utilizaram um token de acesso antigo e Continue→

A Anthropic confirmou o vazamento acidental de parte do código-fonte do Claude Code após um erro interno durante a publicação de um pacote. O incidente aconteceu quando um arquivo de mapa JavaScript, com cerca de 60 MB, foi incluído indevidamente no registro público da npm. Segundo a empresa, o problema não envolveu dados sensíveis de clientes nem credenciais, sendo classificado como uma falha humana no processo de empacotamento — e não como uma violação de segurança. A Anthropic afirmou ainda que já está adotando medidas Continue→