Categoria: Uncategorized

A edição #254 do AWS Security Digest destaca um ataque em cascata de credenciais que começou com o comprometimento do scanner de segurança Trivy e se propagou por múltiplos projetos de código aberto, incluindo o LiteLLM, com 95 milhões de downloads mensais. A análise também aborda falhas de limite de confiança em serviços AWS, uma…

O Parlamento Europeu rejeitou a extensão de regras temporárias que permitiam a plataformas de tecnologia digital escanear ativamente comunicações privadas em busca de material de abuso sexual infantil (CSAM). A decisão, que deixa a exceção legal expirar, ocorreu diante de forte oposição de agências de aplicação da lei e grandes empresas de tecnologia, destacando um…

A Apple introduziu silenciosamente uma nova funcionalidade de segurança no macOS 26.4, lançado na semana passada, projetada para alertar os usuários sobre ataques do tipo ClickFix. A medida responde à crescente popularidade dessa técnica de distribuição de malware, que se tornou um dos vetores de entrega mais utilizados atualmente, rivalizando com e-mails maliciosos e downloads…

A Rússia está avançando com uma legislação que exigirá que todos os operadores móveis utilizem um algoritmo de criptografia desenvolvido internamente, o NEA-7, para a sua futura rede 5G. Segundo o boletim Risky Bulletin, se o projeto de lei for aprovado, todos os telefones vendidos no país deverão suportar esse algoritmo personalizado, ou não conseguirão…

A cadeia de suprimentos de software de código aberto enfrentou um de seus maiores golpes em 2026 com o ataque ao LiteLLM, desencadeado por um comprometimento anterior no scanner de segurança Trivy. Enquanto isso, ameaças persistentes de nível kernel como o BPFdoor se infiltram em infraestruturas críticas de telecomunicações, e kits de spyware para iPhone…

A Enable Security lançou o DVRTC (Damn Vulnerable Real-Time Communications), um laboratório vulnerável e prático projetado para o aprendizado de segurança em VoIP e WebRTC. O ambiente empacota uma implantação completa e intencionalmente vulnerável de VoIP/WebRTC, apresentando sete exercícios guiados que abrangem 12 vetores de ataque distintos. Arquitetura e Vetores de Ataque Práticos Os exercícios…

O cenário de ameaças cibernéticas desta semana apresenta uma convergência preocupante entre crime organizado transnacional, guerra cibernética híbrida e pressão regulatória global. Acusações formais dos EUA contra a China, a evolução de grupos hacktivistas e a extradição de um desenvolvedor de malware de alto perfil destacam a complexidade e a escala das operações atuais. Acusações…

A Rússia está trabalhando em um projeto de lei que exigirá que todos os operadores móveis utilizem um algoritmo de criptografia desenvolvido internamente, o NEA-7, para a rede 5G do país. Se aprovada, a legislação tornará obrigatório que todos os telefones vendidos na Rússia suportem o NEA-7 para se conectarem às redes móveis locais. Algoritmos…

A infiltração de grupos de hackers patrocinados pelo Estado em infraestruturas críticas de telecomunicações representa uma ameaça persistente e de alto nível. Um recente relatório destaca que atores chineses foram detectados operando profundamente dentro da espinha dorsal de redes de telecomunicações. Esta campanha, atribuída a um grupo de APT (Advanced Persistent Threat) ligado à China,…

A Enable Security anunciou o lançamento do DVRTC (Damn Vulnerable Real-Time Communications), um laboratório prático e intencionalmente vulnerável projetado para o aprendizado de segurança em VoIP e WebRTC. O ambiente empacota uma implantação completa e vulnerável, apresentando sete exercícios guiados que abrangem 12 vetores de ataque distintos. Arquitetura e Vetores de Ataque Abordados O laboratório…