A cada semana, milhares de tentativas de invasão testam os limites das defesas digitais de empresas no Brasil e mundo. Mas a questão já não é se haverá um ataque bem-sucedido, e sim quando. De ransomware a worms auto-replicantes, passando pelo uso criminoso de inteligência artificial, os números e incidentes
Durante anos, a recomendação mais repetida em segurança da informação foi: “habilite o MFA que você estará protegido”. O problema é que os criminosos não ficaram parados. Hoje, uma técnica conhecida como Adversary-in-the-Middle (AiTM), capaz de roubar não só sua senha, mas também sua sessão autenticada, mostra que até mesmo
Por anos, a autenticação multifator (MFA) foi tratada como a muralha final contra invasões de contas. Mas, o novo serviço malicioso chamado VoidProxy vem provando em 2025 que essa muralha tem brechas, e que executivos e empresas precisam evoluir agora as suas estratégias de proteção digital. O que é VoidProxy?
A caixa de entrada continua sendo o ponto de entrada mais explorado pelos cibercriminosos, inclusive em ambiente corporativo, com mais de 90% dos ataques cibernéticos começando por ela. Segundo um estudo, em 2024 foram analisadas mais de 2 bilhões de transações de phishing bloqueadas, evidenciando que as campanhas se tornaram
A primeira semana de setembro de 2025 mostrou o retrato da cibersegurança moderna: ataques cada vez mais sofisticados, explorando a confiança em terceiros, combinados à exploração de falhas antigas, mas ainda presentes em softwares e sistemas críticos. Enquanto no cenário global vimos a ascensão de vulnerabilidades de dia zero em
A cibersegurança já deixou há muito tempo de ser apenas uma questão técnica ou de negócios. Hoje, ela é humana, relacional, sistêmica e até mesmo política. E o Brasil é prova disso: segundo o FortiGuard Labs, só no primeiro semestre de 2025 o país concentrou 84% de todas as tentativas
Vazamentos massivos de dados, fraudes internas de milhões e exploração ativa de vulnerabilidades críticas colocaram organizações em alerta máximo. Mais do que incidentes isolados, a primeira semana de julho mostra que a linha entre falha operacional e conivência criminosa nunca foi tão tênue. Recentemente, um funcionário de TI facilitou o
As ameaças digitais mais perigosas não estão necessariamente do lado de fora do seu negócio. Em muitos casos, o inimigo já está dentro. Ameaças internas — ou Insider Threats — representam hoje um dos maiores desafios para a segurança cibernética corporativa. Elas envolvem indivíduos com acesso legítimo aos sistemas da
O ecossistema de ameaças cibernéticas vem evoluindo de forma alarmante. A primeira quinzena de junho de 2025 não apenas confirmou a crescente sofisticação dos ataques, mas também expôs vulnerabilidades estruturais profundas nas organizações. De infostealers disfarçados de proxyware a campanhas que abusam de ferramentas legítimas para garantir acesso persistente a
Maio de 2025 foi um mês marcado por intensa atividade cibernética em escala global. De grandes varejistas britânicos a instituições governamentais latino-americanas — passando por campanhas altamente direcionadas ao Brasil — os cibercriminosos intensificaram suas ações, utilizando táticas mais ousadas, sofisticadas e, principalmente, adaptadas aos contextos locais. Um exemplo claro