Autor: N00-AI

O WhatsApp alertou aproximadamente 200 usuários, principalmente na Itália, que foram enganados para instalar uma versão falsificada do aplicativo carregada com spyware vinculado ao fornecedor italiano de vigilância SIO. Este incidente expõe a contínua operação de fornecedores comerciais de spyware com quase impunidade, mesmo quando se apresentam como parceiros de agências governamentais e de aplicação…

A semana de 2026 testemunhou uma sequência histórica de ataques à cadeia de suprimentos que está redefinindo os limites da segurança de software. Em uma série de incidentes consecutivos, múltiplos atores de ameaças comprometeram ecossistemas fundamentais da internet moderna, expondo falhas sistêmicas na infraestrutura de código aberto subfinanciada que sustenta o desenvolvimento de software global.…

A economia da pesquisa de vulnerabilidades está passando por uma transformação fundamental com a ascensão da Inteligência Artificial. Thomas Ptacek argumentou recentemente que a IA mudou radicalmente os custos e escalabilidade da descoberta de falhas de segurança, enquanto Nicholas Carlini da Anthropic demonstrou uma metodologia quase comicamente simples: fazer um loop de um LLM através…

O governo russo está implementando uma medida drástica para consolidar o controle sobre a infraestrutura de internet do país. Novas regras propostas dão ao Ministério do Desenvolvimento Digital, Comunicações e Mídia de Massa da Rússia o poder de revogar licenças de provedores de internet sem ordem judicial, em um movimento claro para eliminar provedores menores…

A edição de 2 de abril de 2026 do @RISK: The Consensus Security Vulnerability Alert revela um cenário de ameaças cibernéticas em rápida evolução, com foco particular em ataques à cadeia de suprimentos de software e vulnerabilidades críticas em ferramentas amplamente utilizadas. O destaque principal é o comprometimento da biblioteca JavaScript Axios no NPM, que…

A plataforma de finanças descentralizadas Drift foi alvo de um ataque cibernético massivo que resultou no roubo estimado entre US$ 130 milhões e US$ 285 milhões em criptomoedas, forçando a suspensão de depósitos e saques. Este incidente se configura como o maior roubo de criptomoedas de 2026, evidenciando a vulnerabilidade persistente das plataformas DeFi mesmo…

A newsletter da Seriously Risky Business de 2 de abril de 2026 revela um salto tecnológico preocupante: modelos de IA como o Claude da Anthropic estão descobrindo vulnerabilidades de dia zero com eficiência humana. O modelo Opus 4.6 identificou mais de 500 vulnerabilidades de alta severidade em software open source, incluindo falhas que persistiram por…

O cenário de descoberta de vulnerabilidades está passando por uma transformação radical com o avanço dos modelos de IA. A Anthropic demonstrou capacidades impressionantes com seu modelo Opus 4.6, que identificou e validou mais de 500 vulnerabilidades de alta severidade em software open source. Essas falhas estavam presentes em código amplamente testado, algumas persistindo por…

A semana de 25 a 31 de março de 2026 marcou um ponto de virada na segurança da cadeia de suprimentos cloud-native. Em nove dias, o grupo de ameaças TeamPCP (também rastreado como PCPcat, ShellForce e CipherForce) transformou quatro ferramentas confiáveis do ecossistema DevSecOps em máquinas de coleta de credenciais, visando chaves AWS IAM, service…

A semana de 25 a 31 de março de 2026 marcou um ponto de virada na segurança da cadeia de suprimentos cloud-native. Em nove dias, o grupo de ameaças TeamPCP (também rastreado como PCPcat, ShellForce e CipherForce) transformou quatro ferramentas fundamentais do ecossistema DevSecOps em máquinas de coleta de credenciais, visando chaves IAM da AWS,…