Pesquisadores de cibersegurança identificaram pacote NuGet malicioso que se apresenta como SDK C# oficial do Sicoob, maior sistema financeiro cooperativo brasileiro, com objetivo de exfiltrar credenciais bancárias e certificados PFX de clientes. As versões 2.0.0 a 2.0.4 do pacote “Sicoob.Sdk”…
Relatório sobre aplicações desenvolvidas com inteligência artificial sem supervisão de equipes de segurança ou TI, publicadas diretamente em ambientes de produção e internet aberta. O fenômeno denominado ‘Shadow AI’ evoluiu de simples uso não autorizado de ferramentas como ChatGPT por…
Incidente de segurança envolvendo exploração de vulnerabilidade em plataforma Marimo (CVE-2026-39987) com acesso público à internet. Ator de ameaça desconhecido utilizou agente de modelo de linguagem grande (LLM) para executar ações pós-comprometimento após obtenção de acesso inicial. O ataque…
Artigo publicado em portal de tecnologia abordando a evolução das plataformas de segurança utilizadas por provedores de serviços gerenciados (MSPs e MSSPs). O conteúdo descreve a transição de ferramentas vCISO (Chief Information Security Officer virtual) tradicionais, focadas em avaliações,…
Compilação semanal de incidentes e ameaças de segurança da informação publicada pelo The Hacker News. O conteúdo aborda múltiplas vulnerabilidades identificadas em sistemas Linux e plataformas de gerenciamento (PAN-OS), exploração de falhas de autenticação, comprometimento de repositórios de…
A empresa Dashlane divulgou incidente de segurança ocorrido em 31 de maio de 2026, envolvendo ataque de força bruta contra contas de usuários do plano de assinatura pessoal. O atacante externo direcionou esforços para contornar mecanismo de autenticação de dois fatores (2FA). Como resultado,…
Pesquisadores de segurança cibernética divulgaram detalhes de campanha de spear-phishing atribuída ao grupo SideCopy, alinhado ao Paquistão, direcionada ao Ministério das Finanças do Afeganistão. A campanha utiliza arquivo ZIP contendo arquivo LNK malicioso com nome de arquivo em idioma Pashto…
Artigo publicado pelo The Hacker News abordando a evolução das estratégias de segurança corporativa, com foco na adoção acelerada de soluções de Endpoint Detection and Response (EDR). O conteúdo destaca que proteção de endpoints isolada tornou-se insuficiente diante da sofisticação dos ataques…
Pesquisadores de cibersegurança identificaram campanha ativa desde janeiro de 2026 direcionada a usuários de Minecraft através do YouTube para disseminação de malware. A operação, denominada Weedhack pela McAfee Labs, utiliza malware-as-a-service (MaaS) e se disfarça como clientes e mods…
Organizações enfrentam fragmentação crescente de identidades em ambientes empresariais modernos, distribuídas entre milhares de aplicações, equipes descentralizadas, identidades de máquinas e sistemas autônomos. O documento aborda o conceito de ‘Identity Dark Matter’ – atividades de identidade…
