Um pesquisador de segurança divulgou publicamente um exploit de prova de conceito para uma vulnerabilidade de escalonamento de privilégios no Windows recém-descoberta, apelidada de "MiniPlasma." A falha permite que um atacante escale...

O governo do Reino Unido introduziu o Cyber Security and Resilience Bill, uma legislação significativa que reclassifica os centros de dados como serviços essenciais e os integra a um regime formal nacional de notificação de cibersegurança. Embora a maior parte da cobertura tenha se concentrado nas obrigações de conformidade empresarial, o projeto de lei traz implicações reais para qualquer pessoa que utilize um serviço VPN que encaminhe tráfego por infraestrutura baseada no Reino Unido...

Uma sofisticada campanha de malware descoberta visando traders de criptomoedas tem estado silenciosamente ativa desde junho de 2025, usando um truque enganosamente simples, mas eficaz: inserir credenciais SSH e tokens do Git...

Investigadores de segurança divulgaram publicamente duas vulnerabilidades zero-day não corrigidas no Windows, denominadas YellowKey e GreenPlasma, que têm como alvo a encriptação BitLocker e a framework de entrada CTFMON, respetivamente...

Pesquisadores de segurança demonstraram exploits funcionais ao vivo contra o Microsoft Edge e o Windows 11 no primeiro dia do Pwn2Own Berlim 2026, ganhando mais de $500.000 em prêmios no processo. Para usuários comuns e administradores de TI, esses resultados são mais do que um placar competitivo. Eles marcam o início de uma contagem regressiva obrigatória de 90 dias durante a qual essas vulnerabilidades permanecem sem correção e potencialmente exploráveis.

Uma nova pesquisa com 3.500 líderes empresariais revela um quadro contraditório da cibersegurança corporativa: 82% dos entrevistados se sentem preparados para as ameaças modernas, mas ataques baseados em IA — incluindo clonagem de voz, deepfakes e phishing gerado por IA — evoluem mais rápido do que as organizações criadas para detê-los.

Pesquisadores de segurança descobriram uma nova onda do ataque de engenharia social ClickFix para Mac, desta vez usando resultados falsos de busca pela ferramenta de IA Claude, da Anthropic, como ponto de entrada. A campanha engana usuários de Mac para que executem scripts maliciosos que podem levar ao comprometimento total do sistema e à exposição de dados...

O Grupo de Inteligência de Ameaças do Google divulgou um importante relatório de pesquisa em 12 de maio de 2026, confirmando o que os profissionais de segurança temiam há anos: a inteligência artificial não é mais apenas um acelerador teórico para ataques cibernéticos. É uma ferramenta ativa e documentada sendo utilizada tanto por organizações criminosas quanto por agentes patrocinados por estados para descobrir vulnerabilidades, criar malware e lançar campanhas de phishing mais convincentes.

O Ministro Coordenador para a Segurança Nacional de Singapura, K Shanmugam, confirmou publicamente que o país enfrentou recentemente ataques cibernéticos sofisticados realizados por atores de ameaça persistente avançada (APT) ligados a estados. O governo emitiu desde então avisos urgentes aos proprietários de infraestruturas de informação crítica (CII), com especial foco no setor das telecomunicações.

Um framework de roubo de credenciais recém-identificado chamado PCPJack está se espalhando por infraestruturas de nuvem expostas ao encadear cinco vulnerabilidades não corrigidas, coletando dados de login em larga escala e se m...