Categoria: Uncategorized

O ecossistema de segurança cibernética está vivendo um momento paradoxal: enquanto a indústria investe pesado em inteligência artificial para escalar operações, demissões em massa batem à porta das maiores empresas do setor. A newsletter Security, Funded #243, datada de 11 de maio de 2026, revela um cenário onde a automação de criação — via código…

MuddyWater Adota Bandeira Falsa com Chaos Ransomware em Campanha de Espionagem O grupo iraniano MuddyWater está utilizando a marca do ransomware Chaos como uma operação de bandeira falsa para disfarçar atividades de espionagem e roubo de dados. A descoberta, detalhada em nova pesquisa da Rapid7, expõe uma tática cada vez mais sofisticada de atores estatais…

Esta edição do Cyber Daily cobre uma operação conjunta EUA-China contra centros de scam em Dubai, a renovação do Section 702 do FISA pela Câmara, a acusação formal da Comissão Europeia contra Meta por violação de regras de segurança infantil, e a prisão de 10 suspeitos do grupo criminoso Black Axe na Suíça. EUA e…

NCSC critica métricas de SOC: O órgão de cibersegurança do Reino Unido aconselhou organizações públicas e privadas a não confiar excessivamente em métricas ruins para avaliar a eficiência de seus SOCs — métricas que incentivam times a correrem com tickets e detecções em vez de se dedicarem a proteger redes. O valor real de um…

Mapeie seu footprint multi-AI completo (Copilot, Copilot Studio, Foundry, Bedrock, Agentforce, Jira agents, MCP servers). Aplique ITDR a identidades não-humanas (agentes e service principals) — comportamento anômalo de agente deve paginar o SOC. Audite seu ecossistema de conectores. Cada conector cross-product herda permissões — rode um DSPM/AISPM pass no lado dos dados. Adicione pen-testing e…

Emulated Criminals (breach and attack simulation) → adquirida pela Suzu Labs Rhebo (segurança OT industrial) → adquirida pela Everfield iC Consult (MSSP focado em IAM) → adquirida pela Bridgepoint Partner Highlights Escape — Inside AI Pentest Agents: Um breakdown técnico dos agentes de pentest da Escape. O agente BOLA testa entre tenants, o agente de…

goodboy-framework: Framework para aprender malware development, análise e detection engineering em Windows usando Rust. 15 estágios integrando syscalls diretos e indiretos com técnicas de análise. SharkMCP: Servidor MCP local para análise de PCAP via API sharkd do Wireshark. ~20 ferramentas expostas para agentes locais. Trailmark (Trail of Bits): Ferramenta para visualizar code paths e dependências…

Esta edição do Cyber Daily cobre o avanço do GUARD Act no Senado dos EUA para barrar menores de idade de interagir com AI companions, as sentenças de quatro anos para respondedores de incidentes que realizavam ataques ransomware, a campanha de espionagem HeartlessSoul contra empresas de aviação russas, e a vulnerabilidade crítica Linux “Copy Fail”…

A origem do breach foi o Context.ai, uma ferramenta de agente de IA baseada em navegador, comprometida em março através de uma infecção por infostealer. Os atacantes usaram tokens OAuth roubados para pivotar para o Google Workspace da Vercel e acessar variáveis de ambiente contendo secrets. O atacante flertou com a possibilidade de ataques em…

Copy Fail (CVE): Vulnerabilidade Linux que afeta todas as distros desde 2017 está sendo explorada ativamente. Permite que atacantes com um foothold ganhem acesso root. A exploração começou um dia após a divulgação. Synacktiv — Bypass de Patch Windows: CVE-2026-24294 permite contornar patches para CVE-2025-33073, uma vulnerabilidade que pode permitir bypass de autenticação Windows sem…