Um ataque de ransomware à Beacon Mutual, provedora de seguro de compensação de trabalhadores sediada em Rhode Island, expôs dados pessoais sensíveis de mais de 130.000 indivíduos. Entre os afetados estão aproximadamente 4.500 funcionários estaduais atuais e ex-funcionários de Rhode Island, tornando este um significativo incidente de ransomware com violação de dados de funcionários estaduais...

Uma vulnerabilidade de segurança no sistema de pré-encomenda do Trump Mobile potencialmente expôs os dados pessoais de aproximadamente 27.000 clientes, de acordo com um relatório publicado esta semana. As informações comprometidas incluem...

Um ataque à cadeia de suprimentos de CI/CD do GitHub chamado Megalodon estabeleceu um novo parâmetro para comprometimento automatizado e em larga escala de repositórios. Em uma única janela de seis horas, os atacantes enviaram 5.718 atualizações maliciosas de código em 5.561 repositórios do GitHub, usando identidades falsas para injetar arquivos de workflow projetados para extrair silenciosamente credenciais de nuvem, chaves SSH e segredos do código-fonte...

Uma violação de dados de terceiros na área da saúde em uma empresa de serviços de faturamento chamada Unimed comprometeu os dados pessoais e médicos de dezenas de milhares de pacientes em múltiplos hospitais universitários alemães, incluindo instalações em Colônia, Freiburg e Heidelberg...

As autoridades de cibersegurança vietnamitas confirmaram em 22 de maio que estão respondendo ativamente a duas violações de dados separadas e altamente graves que atingiram agências governamentais de nível ministerial. Os incidentes...

A Station Casinos, uma das maiores operadoras de cassinos de Las Vegas, confirmou uma violação de segurança cibernética em um registro regulatório submetido ao Gabinete do Procurador-Geral do Maine. As implicações de privacidade da violação de dados da Station Casinos já estão atraindo escrutínio, não apenas pelo que pode ter sido exposto, mas pelo tempo que os consumidores levaram para ser informados. O incidente ocorreu em 5 de março de 2026, porém as notificações aos consumidores só começaram em 21 de maio de 2026, um intervalo de 77 dias.

Uma operação internacional coordenada derrubou a 'First VPN', um serviço que as autoridades afirmam ter funcionado como um escudo de anonimato criado especificamente para cibercriminosos. Liderada pela França e pelos Países Baixos, com apoio da Europol e da Eurojust, a operação resultou na apreensão de 33 servidores e na identificação de milhares de utilizadores ligados ao ecossistema global do cibercrime.

A Avis Budget Group, uma das maiores operadoras de aluguel de carros dos Estados Unidos, chegou a um acordo sobre uma violação de dados em 2024 que deixou informações confidenciais de clientes expostas. As informações comprometidas...

Um incidente de exposição de dados pessoais por ransomware na Ampex Data Systems Corporation levantou novas preocupações sobre a vulnerabilidade de registros pessoais sensíveis, mesmo dentro de empresas especializadas em tecnologia...

A Cybersecurity and Infrastructure Security Agency, mais conhecida como CISA, é a principal autoridade do governo dos Estados Unidos na proteção da infraestrutura digital. Ela publica alertas de segurança, ...