A detecção do malware PROMPTFLUX, identificada pelo Google Threat Intelligence Group (GTIG), representa um ponto de virada na evolução das ameaças cibernéticas. Pela primeira vez, observou-se um código malicioso capaz de reprogramar a si mesmo em tempo real, utilizando a API de Inteligência Artificial do Google Gemini para reescrever e
Em 2025, quase metade da internet já não é feita mais por humanos. Bots, contas falsas e conteúdos sintéticos se tornaram protagonistas de um cenário em que a autenticidade digital está em risco. O desafio deixou de ser apenas proteger sistemas: agora, a cibersegurança precisa defender a confiança que sustenta
A indústria vem ocupando a lista dos setores mais atacados do mundo. Mais de um quarto dos incidentes globais registrados em 2024 tiveram fábricas ou fornecedores industriais como alvo. O ransomware domina esse cenário, presente em quase metade das violações analisadas pelo Verizon DBIR 2025. O impacto vai além de
O LockBit 5.0 representa hoje a evolução mais perigosa do ransomware ativo no cenário global. Detectado pela primeira vez, nessa nova estrutura, em setembro de 2025, ele combina velocidade, evasão e alcance multiplataforma, atingindo simultaneamente sistemas Windows, Linux e VMware ESXi. O que o torna uma ameaça capaz de paralisar
Uma campanha altamente sofisticada de phishing via WhatsApp já está comprometendo ambientes corporativos e usuários do aplicativo, explorando a confiança no mensageiro mais utilizado do país para introduzir um malware avançado, invisível às defesas tradicionais, com alvo tanto em pessoas quanto em organizações. Batizado de “WhatsApp Havoc”, o ataque começa
A cada semana, milhares de tentativas de invasão testam os limites das defesas digitais de empresas no Brasil e mundo. Mas a questão já não é se haverá um ataque bem-sucedido, e sim quando. De ransomware a worms auto-replicantes, passando pelo uso criminoso de inteligência artificial, os números e incidentes
Durante anos, a recomendação mais repetida em segurança da informação foi: “habilite o MFA que você estará protegido”. O problema é que os criminosos não ficaram parados. Hoje, uma técnica conhecida como Adversary-in-the-Middle (AiTM), capaz de roubar não só sua senha, mas também sua sessão autenticada, mostra que até mesmo
Por anos, a autenticação multifator (MFA) foi tratada como a muralha final contra invasões de contas. Mas, o novo serviço malicioso chamado VoidProxy vem provando em 2025 que essa muralha tem brechas, e que executivos e empresas precisam evoluir agora as suas estratégias de proteção digital. O que é VoidProxy?
A caixa de entrada continua sendo o ponto de entrada mais explorado pelos cibercriminosos, inclusive em ambiente corporativo, com mais de 90% dos ataques cibernéticos começando por ela. Segundo um estudo, em 2024 foram analisadas mais de 2 bilhões de transações de phishing bloqueadas, evidenciando que as campanhas se tornaram
A primeira semana de setembro de 2025 mostrou o retrato da cibersegurança moderna: ataques cada vez mais sofisticados, explorando a confiança em terceiros, combinados à exploração de falhas antigas, mas ainda presentes em softwares e sistemas críticos. Enquanto no cenário global vimos a ascensão de vulnerabilidades de dia zero em