Repositórios GitHub com PoCs de CVEs reais foram trojanizados com o RAT ChocoPoC, mirando pesquisadores de segurança e analistas de vulnerabilidades. O código malicioso estava camuflado como dependência auxiliar — suficiente para passar em leitura rápida.
Continuar lendo
Novas campanhas de phishing usam fingerprinting de user-agent para entregar payloads específicos por sistema operacional — e servem conteúdo limpo quando detectam scanners de segurança. Filtros de URL tradicionais não veem nada.
Continuar lendo
Entenda por que o Banco Central do Brasil alerta que a segurança cibernética deve ir além da TI e se tornar estratégica nas empresas.
Continuar lendo
O Banco Central reforçou a segurança do Pix ao tornar obrigatória a atualização do MED, ampliando o rastreamento de transações e o combate a fraudes digitais no sistema financeiro.
Continuar lendo
Agentes de IA como o ClawdBot representam uma nova fronteira da automação inteligente — mas também inauguram uma nova superfície de ataque. Diferente de chatbots tradicionais, o ClawdBot pode ter acesso direto ao sistema operacional, arquivos, […]
Continuar lendo
Diretor de cibersegurança dos EUA é flagrado enviando documentos sensíveis ao ChatGPT. Entenda os riscos, impactos e as lições de segurança da informação.
Continuar lendo