No último dia 20 de junho de 2026, um alerta falso disparado pelo sistema da Defesa Civil Nacional causou pânico em milhões de brasileiros, com mensagens que incluíam termos como ‘misantropia’. O incidente resultou na retirada temporária da plataforma do ar e na investigação pela Polícia Federal, revelando falhas críticas de segurança em um sistema destinado a emergências. Mirella Kurata, especialista em cibersegurança, destacou que a invasão não foi resultado de um ataque sofisticado, mas sim de uma série de falhas, como o uso de credenciais fracas e a falta de autenticação em dois fatores. Durante o evento, foram enviados 10 alertas, sendo a maioria via Cell Broadcast, tecnologia que permite o envio de mensagens mesmo em celulares no modo silencioso. O Brasil, que registrou mais de 314 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2025, enfrenta um cenário preocupante, com a população ainda despreparada em relação à segurança digital. Kurata enfatizou a importância de tratar a cibersegurança como uma estratégia e não como um custo, especialmente em um contexto onde a LGPD impõe obrigações rigorosas sobre o tratamento de dados pessoais.

O artigo da TechRadar apresenta uma solução acessível para quem viaja durante a Copa do Mundo, permitindo evitar altas taxas de roaming e melhorar a experiência de streaming. A proposta é um plano avançado da ExpressVPN, que oferece uma combinação de ferramentas por apenas $3 por mês. Este plano inclui uma VPN, eSIM com dados ilimitados por três dias, gerenciamento de senhas, proteção de identidade e e-mails privados. Com isso, os usuários podem acessar serviços de streaming gratuitos, como BBC e ITV, sem custos adicionais, além de se protegerem contra roubo de identidade. O plano avançado normalmente custa cerca de $4,50 por mês, mas está em promoção por $83,72, incluindo quatro meses extras de proteção. A ExpressVPN é destacada como uma das VPNs mais seguras, com cobertura em 150 países. Além disso, a utilização da VPN pode melhorar a conexão em estádios, onde a Wi-Fi costuma ser lenta. Embora existam outras opções de VPN no mercado, a ExpressVPN se destaca por oferecer a chance de ganhar ingressos para jogos da Copa do Mundo.

O grupo de ameaças patrocinado pelo Estado russo, conhecido como Turla, foi associado a um novo backdoor .NET chamado STOCKSTAY, que tem como alvo organizações governamentais e militares na Ucrânia, além de entidades ligadas à política externa italiana. O STOCKSTAY é um malware multifuncional que se comunica com seu servidor de comando e controle (C2) por meio de uma conexão WebSocket segura. O Google Threat Intelligence Group (GTIG) identificou que o STOCKSTAY compartilha semelhanças significativas com o Kazuar, um implante utilizado pelo grupo desde 2017. O malware é projetado para se disfarçar como ferramentas comuns, como visualizadores de PDF e utilitários de calculadora, e é composto por vários módulos que permitem a coleta de informações e a execução de comandos no sistema comprometido. As campanhas de distribuição do STOCKSTAY frequentemente utilizam iscas relacionadas a temas acadêmicos ou diplomáticos, visando organizações na Ucrânia e em outros países europeus. O GTIG observou que o STOCKSTAY foi utilizado em ataques que empregaram e-mails de phishing com arquivos maliciosos, explorando vulnerabilidades conhecidas, como a do WinRAR. A arquitetura do malware sugere que ele pode ter sido desenvolvido por uma equipe com experiência em operações cibernéticas, levantando preocupações sobre a segurança de sistemas críticos em várias nações.

Em junho de 2021, autoridades russas utilizaram ferramentas forenses da Cellebrite para acessar o iPhone do ativista opositor Andrey Pivovarov, mesmo após a empresa ter anunciado que interromperia a venda de seus produtos para a Rússia e Belarus. A análise, publicada pelo Citizen Lab, baseia-se em evidências encontradas no próprio dispositivo e em um relatório oficial do governo russo que menciona o uso do software UFED da Cellebrite. Pivovarov, que liderava o grupo Open Russia, foi detido em 31 de maio de 2021 e teve seus dispositivos confiscados sem consentimento. A investigação subsequente buscou dados de contatos políticos e figuras da oposição, utilizando o UFED para extrair informações de aplicativos como WhatsApp e Telegram. Apesar da proibição de vendas, a Cellebrite afirmou que qualquer uso de seu hardware na Rússia após março de 2021 é ’totalmente não autorizado’. O caso destaca a vulnerabilidade de dispositivos em custódia e a eficácia de ferramentas forenses mesmo sem suporte oficial. O Citizen Lab recomenda medidas de segurança para quem pode ser alvo de apreensões, como o uso de senhas fortes e a ativação de modos de segurança nos dispositivos.

Desde abril de 2026, uma campanha ativa de phishing tem como alvo organizações hoteleiras na Europa e na Ásia, utilizando arquivos ZIP com temas fotográficos para implantar um malware conhecido como TonRAT. Os e-mails de phishing, que se apresentam como notificações do ‘Booking Manager (via Calendly)’, abordam questões comuns em hotéis, como reclamações de hóspedes e inspeções de saúde, e são enviados em várias línguas, sendo o japonês o mais frequente. A técnica de entrega é sofisticada, utilizando o sistema de notificações do Calendly e serviços de redirecionamento do Google, o que permite que os e-mails passem por verificações de autenticação como SPF, DKIM e DMARC. Ao clicar no link, os usuários baixam um arquivo que, ao ser aberto, executa um script PowerShell que baixa e executa o Node.js, permitindo a instalação do malware. O TonRAT se comunica com servidores de comando e controle (C2) através de canais criptografados, dificultando a detecção. Embora não haja confirmação de roubo de dados até o momento, a natureza persistente do malware e a facilidade de remoção incorreta representam um risco significativo. A campanha não é nova, com registros anteriores de ataques semelhantes, mas a motivação final dos operadores ainda é desconhecida.

Pesquisadores em cibersegurança identificaram uma nova evolução dos ataques à cadeia de suprimentos, associada às famílias de malware Mini Shai-Hulud, Miasma e Hades, que comprometeram pacotes npm e se espalharam para o ecossistema Go. Os ataques recentes afetaram pacotes como LeoPlatform e RStreams, além de abusos em fluxos de trabalho do GitHub Actions e compromissos relacionados ao projeto Verana Blockchain. O objetivo principal é roubar credenciais de desenvolvedores e mantenedores, utilizando dados roubados para se infiltrar em repositórios e fluxos de trabalho confiáveis.

A Microsoft anunciou a extensão do programa de Atualizações de Segurança Estendidas (ESU) do Windows 10 para consumidores, permitindo que dispositivos inscritos recebam atualizações de segurança até 12 de outubro de 2027. Essa mudança foi feita sem um anúncio formal, sendo mencionada em atualizações da documentação do programa e em um post do Windows Experience Blog. O Windows 10 atingiu o fim do suporte em 14 de outubro de 2025, quando a Microsoft deixou de fornecer suporte técnico e atualizações para o sistema, exceto para versões LTSC. Inicialmente, a Microsoft havia oferecido um ano adicional de atualizações de segurança para consumidores que se inscrevessem no programa ESU, com término previsto para 12 de outubro de 2026. A extensão agora dá aos usuários mais tempo para migrar para o Windows 11, enquanto continuam protegidos. Para receber as atualizações, os consumidores podem pagar $30, fazer backup das configurações do Windows em uma conta Microsoft ou resgatar 1.000 pontos de recompensa. A licença ESU pode ser utilizada em até 10 dispositivos associados à mesma conta Microsoft. É importante ressaltar que o programa é exclusivo para dispositivos pessoais e não está disponível para sistemas gerenciados por Active Directory ou MDM, embora dispositivos registrados no Microsoft Entra sejam elegíveis.

O aplicativo Shop, da Shopify, está sendo alvo de fraudes, onde criminosos inserem recibos de compras falsos na história de pedidos dos usuários. Essa prática visa enganar os consumidores para que forneçam dados sensíveis ou instalem softwares de acesso remoto. O Shop é uma plataforma popular na América do Norte, com 50 milhões de downloads no Google Play e 7 milhões de avaliações na App Store da Apple. Os golpistas estão se passando por marcas conhecidas como Norton, McAfee, Apple e PayPal, e incluem números de telefone nos recibos falsos, onde tentam convencer as vítimas a revelar credenciais de conta e detalhes de pagamento. Apesar de muitos recibos falsos apresentarem erros gramaticais, os usuários podem não perceber esses sinais ao verem faturas de grandes valores. A forma como esses recibos são inseridos no aplicativo ainda não está clara, mas a Gen Digital, empresa de cibersegurança, afirma que não há evidências de que o Shop ou as empresas impersonadas tenham sido comprometidos. Os usuários são aconselhados a não ligar para os números listados nos recibos suspeitos e a verificar diretamente com seus bancos qualquer cobrança não reconhecida.

As autoridades polonesas prenderam quatro indivíduos ligados a um grupo de cibercrime organizado, acusados de realizar ataques de SIM-swapping. A operação foi conduzida pelo Escritório de Cibercrime da Polônia (CBZC), com apoio do FBI e do Departamento de Segurança Interna dos EUA. Os suspeitos teriam utilizado técnicas sofisticadas, incluindo engenharia social e software especializado, para obter dados de telecomunicações e acessar contas de e-mail de funcionários de empresas parceiras. Com isso, conseguiram sequestrar números de telefone, interceptar mensagens SMS e e-mails, e controlar contas em exchanges de criptomoedas. Estima-se que milhões de dólares tenham sido roubados e lavados através de uma rede financeira distribuída. Os quatro detidos enfrentam acusações de participação em organização criminosa, invasão de sistemas de TI para roubo e lavagem de dinheiro, com penas que podem chegar a 25 anos de prisão. Um dos indivíduos foi identificado como Wojtek Kulisz, conhecido como ‘Merry’.

A Anthropic está testando uma nova funcionalidade do Claude Cowork que permitirá gerenciar tarefas longas diretamente de dispositivos móveis. O Claude Cowork é uma versão do assistente Claude voltada para o trabalho de conhecimento, que se diferencia do Claude Code, que é otimizado para tarefas de programação. Enquanto o Claude Code é focado em desenvolvimento, o Cowork pode lidar com tarefas mais extensas, como criação de documentos, geração de planilhas e relatórios, além de continuar operando em segundo plano. Durante testes, o Cowork demonstrou ser útil na gestão de armazenamento, identificando arquivos que ocupavam espaço significativo. Embora até agora o Cowork estivesse restrito ao desktop, imagens divulgadas sugerem que a Anthropic está preparando uma experiência móvel adequada. A funcionalidade permitirá que os usuários iniciem e monitorem tarefas pelo celular, mas não transformará o aplicativo móvel em uma plataforma autônoma, já que o processamento pesado ainda ocorrerá no computador. A empresa ainda não anunciou oficialmente o suporte completo para dispositivos móveis, mas as evidências indicam que a funcionalidade está em desenvolvimento.

As passkeys, uma alternativa moderna às senhas tradicionais, ainda não foram implementadas em todas as plataformas online. Para incentivar a adoção dessa tecnologia, o pesquisador de segurança Scott Helme lançou o site ‘Why No Passkeys?’, que lista os sites mais populares que não oferecem suporte a esse recurso. A iniciativa segue o modelo do ‘Why No HTTPS?’, criado por Helme e Troy Hunt em 2017, que visava identificar portais que não utilizavam o protocolo HTTPS.

O distrito escolar de Grandview, em Washington, confirmou um vazamento de dados que afetou 9.414 pessoas, comprometendo informações pessoais sensíveis, como números de Seguro Social, dados financeiros e informações de saúde. O incidente ocorreu entre 28 de setembro e 8 de outubro de 2024, quando um ator desconhecido acessou os sistemas do distrito. A notificação aos afetados foi feita 21 meses após a descoberta do problema, um atraso significativo em comparação com a média de quatro meses para notificações de vazamentos. O grupo cibernético BlackSuit reivindicou a responsabilidade pelo ataque, que incluiu a exposição de arquivos pessoais de alunos e funcionários. O distrito está oferecendo 12 meses de monitoramento de crédito gratuito aos afetados. Este incidente destaca a crescente ameaça de ataques de ransomware a instituições educacionais, que têm visto um aumento significativo em ataques nos últimos anos, comprometendo milhões de registros e causando interrupções operacionais.

As organizações estão investindo cada vez mais em defesas contra phishing, proteção de identidade e autenticação multifatorial, mas os ataques de tomada de conta continuam a ser um dos incidentes de segurança mais disruptivos enfrentados pelas empresas. Em um webinar ao vivo, a BleepingComputer abordará como os atacantes obtêm acesso a contas legítimas e por que os controles de segurança tradicionais frequentemente falham em detectar rapidamente essas violações. Os ataques modernos de tomada de conta geralmente se aproveitam de identidades confiáveis e serviços em nuvem legítimos, dificultando a identificação de contas comprometidas. A IA comportamental pode ajudar as equipes de segurança a acelerar investigações e respostas, permitindo que identifiquem comportamentos anormais e automatizem fluxos de trabalho de investigação. O webinar discutirá como ataques de phishing e engenharia social levam a compromissos de contas, os desafios enfrentados pelas equipes de segurança e técnicas práticas para reduzir os tempos de resposta e limitar o impacto desses ataques. Os participantes aprenderão a detectar contas comprometidas mais rapidamente e a melhorar a capacidade de resposta antes que pequenos incidentes se tornem grandes eventos de segurança.

Os programas de prevenção à fraude devem monitorar todos os pontos de contato com o cliente, desde a criação da conta até o checkout e interações com o serviço ao cliente. Essa prática oferece insights valiosos sobre o engajamento do usuário em cada interação. A coleta adequada de diferentes conjuntos de dados é fundamental para identificar métodos avançados de fraude e detectar tendências emergentes. O artigo descreve um caso de fraude em quatro níveis: transação, conta, plataforma e rede. No nível de transação, as interações dos usuários são monitoradas isoladamente, enquanto no nível de conta, comportamentos como geolocalização e biometria comportamental ajudam a identificar fraudes como o roubo de contas. O nível de plataforma analisa o desempenho de contas agrupadas, permitindo a identificação rápida de fraudes em anéis e ataques de múltiplas contas. Por fim, o nível de rede envolve parcerias com provedores para enriquecer dados e decisões com base em insights coletivos. O artigo destaca a importância de uma defesa em múltiplas camadas contra fraudes, enfatizando que os fraudadores estão sempre evoluindo suas táticas.

A plataforma de phishing Bluekit está em constante evolução, com a identificação de quase 70 novos nomes de host na última semana e a adição de capacidades de browser-in-the-middle (BitM) para aprimorar o roubo de dados. Documentada pela primeira vez em abril por pesquisadores da Varonis, a Bluekit oferece um assistente de IA que suporta vários modelos de linguagem para a elaboração de e-mails de phishing. O kit de phishing disponibiliza 40 modelos distintos que visam serviços online populares como Gmail, Outlook e GitHub. Um novo relatório da Netcraft revela que a Bluekit mudou de um mecanismo adversário-in-the-middle para o BitM, utilizando a biblioteca JavaScript ‘rrweb’ para serializar o DOM da página e transmiti-lo via WebSocket para a vítima. Nesse tipo de ataque, a vítima interage com uma sessão de navegador controlada pelo atacante, que carrega a página de login legítima e retransmite as solicitações e respostas. Embora o rrweb seja um projeto legítimo, sua presença em um ambiente web deve ser analisada com cautela. O ataque permite que o invasor obtenha um token de sessão válido, garantindo acesso ilimitado à conta da vítima. A Bluekit também implementou sistemas anti-análise para dificultar a detecção, como filtros CSS aleatórios e verificação de impressão digital do navegador. Para organizações que buscam se proteger contra ataques de phishing, um webinar da BleepingComputer abordará como a IA comportamental pode ajudar na detecção e resposta a essas ameaças.

Uma grande operação contra a pirataria esportiva resultou no desmantelamento de 44 domínios associados à plataforma PirloTV, que é conhecida por agregar links para transmissões ao vivo de eventos esportivos, especialmente futebol. A ação foi realizada pela Alliance for Creativity and Entertainment (ACE), em colaboração com a UEFA, UC3 e autoridades mexicanas, e visou interromper um serviço que gerava mais de 950 milhões de visitas anuais, com destaque para 230 milhões apenas do México. A PirloTV tem sido particularmente popular na América Latina, atraindo audiência significativa em países como México e Colômbia, além de tráfego considerável de mercados como Espanha e Estados Unidos. A operação ocorreu antes da final da UEFA Champions League e em um momento em que a Copa do Mundo da FIFA está em andamento, o que pode impactar significativamente o ecossistema de pirataria na região. Apesar da ação, a PirloTV é conhecida por sua rápida migração para novos domínios, e ainda existem sites que oferecem streaming ilegal de eventos esportivos. A ACE também destacou que esta foi a primeira colaboração com o Instituto Mexicano de Propriedade Industrial (IMPI) para fortalecer a cooperação anti-pirataria.

Um novo malware para macOS, denominado ‘Gaslight’, foi descoberto e tem como objetivo confundir ferramentas de análise de malware assistidas por inteligência artificial (IA). Desenvolvido por um ator de ameaça vinculado à Coreia do Norte, o malware apresenta uma funcionalidade de backdoor e roubo de informações, características comuns em malwares semelhantes. O que diferencia o ‘Gaslight’ é seu payload de 3,5 KB, que contém 38 mensagens falsas de ‘sistema’ embutidas diretamente no binário. Essas mensagens simulam logs de desenvolvedor, relatórios de falhas e alertas de programa, utilizando formatação Markdown para parecerem dados de análise legítimos. Exemplos incluem mensagens sobre expiração de tokens, falhas de conexão e vulnerabilidades de injeção SQL. O objetivo dessas mensagens enganosas é induzir as ferramentas de análise a duvidar da validade de suas próprias sessões, levando-as a abortar ou truncar a análise. Embora não tenha sido demonstrado que essa técnica consiga contornar plataformas de análise de malware baseadas em IA, os pesquisadores sugerem que os atores de ameaça estão experimentando métodos de anti-análise específicos para essas ferramentas. A descoberta destaca a evolução das táticas de malware e a necessidade de vigilância contínua por parte das equipes de segurança.

O cenário de cibersegurança apresenta uma série de incidentes preocupantes, incluindo a colaboração da Cloudflare com navegadores para implementar um protocolo de controle de acesso privado (PACT), visando proteger a privacidade dos usuários ao evitar captchas e rastreamento invasivo. Além disso, foram descobertas seis vulnerabilidades críticas no curl, uma biblioteca amplamente utilizada, que afetam versões desde 2001, com a correção já disponível na versão 8.21.0.

Um bug severo no Hoppscotch permite que atacantes não autenticados comprometam completamente servidores, explorando falhas na validação de dados. A pesquisa também revelou que muitos aplicativos de smart TVs da LG e Samsung contêm proxyware, permitindo que tráfego de terceiros seja redirecionado pela conexão do usuário sem seu pleno conhecimento.

Uma análise de segurança revelou que a popular extensão Adblock for YouTube, com mais de 10 milhões de instalações, possui a capacidade de executar código JavaScript arbitrário. Embora a extensão cumpra sua função de bloquear anúncios no YouTube, ela também apresenta riscos significativos de privacidade e segurança. Pesquisadores alertaram que essa vulnerabilidade pode permitir a leitura de páginas, roubo de dados e acesso a contas pessoais e aplicativos de trabalho. A extensão, que está disponível desde 2014, passou por mudanças de propriedade e já teve um kit de desenvolvimento de software para injeção de anúncios, o que levanta preocupações adicionais. A ativação da execução de código malicioso pode ser feita por uma simples alteração na configuração do servidor, sem necessidade de atualização da extensão ou revisão pela loja. Apesar de não haver evidências de que essa capacidade tenha sido explorada até agora, a combinação de permissões extensivas e a possibilidade de injeção de scripts tornam a situação alarmante. A análise também destaca que a extensão opera em todos os sites visitados, não apenas no YouTube, o que aumenta o risco de exposição a ataques. O alerta é um chamado à ação para que usuários e profissionais de segurança revisem as permissões de suas extensões e considerem alternativas mais seguras.

Desde abril de 2026, um novo backdoor chamado Mistic tem sido utilizado em ataques cibernéticos direcionados a diversas organizações, incluindo setores de seguros, educação, TI e serviços profissionais. De acordo com a equipe de Threat Hunter da Symantec e Carbon Black, o Mistic, também conhecido como MLTBackdoor, está associado a um broker de acesso inicial (IAB) chamado KongTuke. Este backdoor é notável por operar em memória, sem deixar rastros no disco, e possui um mecanismo de autodestruição, características que permitem acesso furtivo e de longo prazo.

Um novo malware baseado em Rust, denominado Gaslight, foi descoberto como um implante e ladrão de informações para macOS. Este malware possui um recurso notável: um payload de injeção de prompt que engana ferramentas de inteligência artificial (IA) utilizadas por analistas de segurança, fazendo com que elas interrompam ou recusem a análise do artefato. Gaslight é atribuído a atores de ameaças alinhados à Coreia do Norte. O malware utiliza um canal de comando e controle (C2) baseado na API do Telegram, permitindo que o operador emita comandos e receba resultados. Entre os comandos disponíveis, destacam-se a execução de comandos de shell e a exfiltração de arquivos. Além disso, Gaslight incorpora um script Python codificado em Base64 que coleta dados sensíveis do sistema, como históricos de comandos do Terminal e informações do Keychain do macOS. O malware se destaca por não codificar informações sensíveis, como tokens do bot do Telegram, mas sim fornecê-las em tempo de execução, dificultando a captura de logs. A presença de mensagens de erro fabricadas visa confundir agentes de segurança, tornando a detecção mais difícil. Essa nova ameaça representa um risco significativo para usuários de macOS, especialmente em ambientes corporativos.

O Google anunciou a implementação de novos controles de privacidade para seus serviços de busca e Google Play, permitindo que os usuários tenham maior controle sobre o histórico salvo e as recomendações personalizadas. Em um e-mail enviado aos usuários, a empresa destacou que as novas configurações serão visíveis nas contas do Google nos próximos dias. As mudanças incluem a separação das configurações de histórico de serviços de busca e recomendações personalizadas, permitindo que os usuários decidam se desejam que suas atividades sejam salvas e se desejam personalização com base nesses dados. O histórico de serviços de busca abrangerá atividades em serviços como Pesquisa, Maps, Shopping, e Translate, e incluirá também interações visuais e de áudio. Embora o Google afirme que as novas configurações oferecem mais controle, é importante que os usuários revisem suas configurações, especialmente se a atividade da Web e do aplicativo estiver ativada. As novas opções também se estenderão ao Google Play, refletindo as escolhas anteriores dos usuários sobre a duração do armazenamento de histórico. Essa mudança pode ser vista como uma forma de aprimorar a experiência do usuário, mas também levanta questões sobre privacidade e uso de dados.

Um ator de ameaças desconhecido explorou uma vulnerabilidade crítica no Cisco Catalyst SD-WAN, identificada como CVE-2026-20245, antes de sua divulgação pública. Essa falha, com uma pontuação CVSS de 7.8, permite que um atacante autenticado execute comandos arbitrários com privilégios elevados ao fornecer um arquivo malicioso ao sistema afetado. A Cisco confirmou que a exploração requer privilégios de administrador de rede. Durante a intrusão, o atacante utilizou técnicas anti-forenses para ocultar suas atividades, como a exclusão e restauração seletiva de arquivos de configuração do sistema. O ataque visou um provedor de serviços de comunicação não especificado, permitindo que uma conta de administrador comprometida obtivesse acesso total ao sistema. Dois períodos distintos de atividade não autorizada foram identificados, um entre o final de 2025 e janeiro de 2026, e outro em março de 2026. O segundo ataque ocorreu em um dispositivo com uma versão de software mais recente, que já tinha sido corrigido para uma vulnerabilidade anterior. O invasor alterou credenciais padrão e utilizou um upload malicioso de arquivo CSV para escalar privilégios, criando uma conta oculta com controle total. A Mandiant destacou que a exploração de zero-days em dispositivos de borda, como o SD-WAN, é uma tendência crescente, dada a falta de telemetria para análises forenses profundas.

Uma extensão maliciosa do Microsoft Edge, chamada ‘Edgecution’, foi utilizada em um ataque de ransomware que consegue escapar da sandbox do navegador e implantar um backdoor baseado em Python. O acesso ao sistema local é obtido através do protocolo de Mensageria Nativa do Chrome, que permite que extensões do navegador interajam com aplicativos nativos do desktop. O ataque começa com o invasor se passando por um funcionário de suporte técnico no Microsoft Teams, direcionando os empregados a uma página fraudulenta sob a alegação de instalar uma atualização de filtro de spam. Pesquisadores da Zscaler acreditam que o Edgecution é implantado por um corretor de acesso inicial (IAB) ligado à operação de ransomware Payouts Kings. Os componentes maliciosos são baixados de um site falso da Microsoft, disfarçados como uma atualização, e incluem uma extensão maliciosa que se conecta ao servidor de comando e controle do invasor. A extensão opera em um navegador Edge sem interface, utilizando o protocolo de Mensageria Nativa para se comunicar com um aplicativo local. O backdoor em Python permite ao invasor executar comandos no sistema, coletar informações e manter a persistência na máquina comprometida. A Zscaler recomenda que as organizações reforcem a supervisão das extensões do navegador e implementem controles rigorosos sobre as configurações de mensageria nativa para mitigar riscos.

Recentemente, detalhes sobre a exploração de uma vulnerabilidade crítica da Cisco, identificada como CVE-2026-20245, foram revelados. Essa falha de injeção de comandos permite que atacantes autenticados executem comandos arbitrários como root em dispositivos Cisco Catalyst SD-WAN. A vulnerabilidade foi explorada em ataques de dia zero, onde os invasores conseguiram criar contas root não autorizadas. A Cisco informou que a falha se originou de uma validação insuficiente de entradas fornecidas pelo usuário e que a exploração requer acesso local aos dispositivos afetados.

Nathan Austad, um jovem de 21 anos do Minnesota, foi condenado a 18 meses de prisão por seu envolvimento em um ataque cibernético que comprometeu 60 mil contas de usuários da plataforma de apostas e esportes fantasy DraftKings em novembro de 2022. Durante o ataque, os hackers adicionaram métodos de pagamento sob seu controle a 1.600 contas e roubaram cerca de 600 mil dólares. O ataque foi realizado por meio de ‘credential stuffing’, uma técnica que explora senhas fracas ou reutilizadas. Embora a DraftKings tenha inicialmente relatado um roubo de menos de 300 mil dólares, um mês depois, o número de contas comprometidas foi revisado para quase 68 mil. Além de Austad, outros conspiradores foram acusados, incluindo Joseph Garrison e Kamerin Stokes, que também foram condenados. O Departamento de Justiça dos EUA revelou que Austad lucrou com a venda de acessos a contas hackeadas, recebendo aproximadamente 465 mil dólares em criptomoedas. Além da pena de prisão, Austad foi condenado a três anos de liberdade supervisionada e a pagar mais de 1,3 milhão de dólares em restituição e confisco.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre a exploração ativa de uma falha crítica de segurança nos dispositivos da série EDS5000 da Lantronix. A vulnerabilidade, identificada como CVE-2025-67038, possui uma pontuação CVSS de 9.8 e permite a injeção de código, possibilitando a execução de comandos arbitrários com privilégios elevados. O problema reside no módulo HTTP RPC, que executa comandos de shell sem a devida sanitização dos dados de entrada, permitindo que atacantes injetem comandos maliciosos. A CISA recomendou que as agências do governo federal dos EUA apliquem as correções até 26 de junho de 2026. Além disso, a CISA também confirmou a exploração ativa de três vulnerabilidades críticas no sistema Ubiquiti UniFi OS, que podem permitir mudanças não autorizadas no sistema e acesso a arquivos sensíveis. A combinação dessas falhas representa um risco significativo à segurança das redes, especialmente considerando que dispositivos UniFi OS são frequentemente integrados em redes centrais, facilitando movimentos laterais de atacantes. As organizações devem estar atentas e implementar as correções necessárias para mitigar esses riscos.

O LastPass, gerenciador de senhas amplamente utilizado, sofreu um novo incidente de segurança que resultou na exposição de dados de usuários. O vazamento ocorreu após um ataque à Klue, uma plataforma de inteligência de mercado que integra serviços como Salesforce e Gong, e não comprometeu as senhas armazenadas no gerenciador. A empresa notificou que um agente não autorizado teve acesso a tokens OAuth, que são credenciais temporárias para acessar dados de outros serviços. Esses tokens foram utilizados para coletar informações de contato comercial, como nomes, números de telefone, endereços de e-mail e dados de suporte. Apesar do incidente, a LastPass assegurou que os cofres dos clientes permanecem seguros e que não há evidências de acesso a senhas. A empresa alertou os usuários para ficarem atentos a potenciais ataques de phishing, uma vez que os dados expostos podem ser utilizados para enganar os usuários. Este não é o primeiro incidente de segurança envolvendo a LastPass, que já enfrentou ataques anteriores que comprometeram o código-fonte e senhas criptografadas de usuários. O alerta é um lembrete da importância de manter práticas de segurança rigorosas, especialmente em um cenário onde ataques a gerenciadores de senhas estão se tornando mais comuns.

Um novo relatório da plataforma de gerenciamento de exposição a ameaças, NordStellar, revela um aumento de 39% nas discussões sobre ‘deepfake as a service’ (DFaaS) na dark web, com 924 postagens entre janeiro e maio de 2026. Essa tendência é impulsionada pelos avanços em inteligência artificial generativa, que facilitam a criação de deepfakes hiper-realistas, tornando ataques como os de ‘fake boss’ mais acessíveis a criminosos. O ‘Business Email Compromise’ (BEC), uma forma de golpe que utiliza e-mails falsos, já causou perdas superiores a US$ 3 bilhões no último ano. Especialistas alertam que a educação dos funcionários e o monitoramento de dados vazados são essenciais para mitigar esses riscos. A capacidade de criar deepfakes convincentes pode levar a ataques mais sofisticados, exigindo uma resposta proativa das empresas para proteger suas informações e evitar fraudes.

Kootenai County, em Idaho, notificou um número não revelado de pessoas sobre uma violação de dados ocorrida em 30 de março de 2026, quando um ataque de ransomware afetou sua rede. Embora a contagem exata de indivíduos impactados e os tipos de dados comprometidos não tenham sido divulgados, a revisão do incidente, concluída em 22 de junho de 2026, confirmou a aquisição não autorizada de informações pessoais, conforme definido pela legislação do estado. O condado não informou se um resgate foi pago ou como os atacantes conseguiram acessar a rede. Para mitigar os danos, o condado está oferecendo monitoramento de crédito gratuito aos afetados. Este não é o primeiro incidente de segurança na região; em fevereiro de 2024, o hospital local Kootenai Health também sofreu uma violação que expôs dados sensíveis de mais de 460 mil pessoas. O aumento de ataques de ransomware a entidades governamentais nos EUA, com 28 incidentes confirmados em 2026, levanta preocupações sobre a segurança de dados e a continuidade dos serviços públicos.

A engenharia social aplicada em service desks continua a ser uma das táticas mais eficazes para invasores que buscam acesso a sistemas corporativos. Os ataques de 2025 contra grandes varejistas britânicos, como Marks & Spencer e Harrods, destacaram a vulnerabilidade desse ponto de entrada. No caso da M&S, os atacantes se passaram por um funcionário e convenceram um agente de suporte terceirizado a redefinir credenciais, permitindo acesso a sistemas internos. Recentemente, a Carnival Corporation também relatou um incidente de cibersegurança em que um funcionário foi enganado por um atacante. O FBI alertou sobre o grupo Silent Ransom, que se disfarça de suporte técnico para persuadir funcionários a participar de sessões de acesso remoto. Esses ataques são facilitados pela vulnerabilidade humana, acesso a credenciais e a capacidade de contornar defesas técnicas. Para se proteger, as organizações devem implementar verificações rigorosas de identidade, treinar equipes de suporte para reconhecer táticas de engenharia social e monitorar atividades incomuns. A situação é alarmante, pois a maioria dos ataques bem-sucedidos ocorre sem disparar alertas de segurança, evidenciando a necessidade urgente de medidas de proteção.

A Microsoft, em colaboração com a Europol e parceiros internacionais, desmantelou a infraestrutura utilizada pelas operações de malware Amadey e StealC durante a Operação Endgame. Essa ação conjunta envolveu autoridades de vários países e resultou na interrupção de 326 servidores e 142 domínios associados a essas famílias de malware. Além disso, foram identificados mais de €41 milhões (cerca de $47 milhões) em criptomoedas ligadas a atividades criminosas e a recuperação de aproximadamente 27 milhões de credenciais roubadas de mais de 385 mil sistemas comprometidos. A operação também focou no malware SocGholish, que infecta usuários por meio de sites comprometidos que exibem falsos avisos de atualização de navegador. A Amadey é utilizada para obter acesso inicial a dispositivos, enquanto o StealC é responsável pelo roubo de credenciais e informações sensíveis. A ação foi coordenada por agências de segurança de países como Canadá, Alemanha e Estados Unidos, com o suporte de empresas de segurança cibernética como Microsoft, ESET e IBM X-Force. Apesar do sucesso da operação, a Europol alerta que, sem prisões, os criminosos podem rapidamente reconstruir suas infraestruturas para novos ataques.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) emitiu um alerta sobre hackers que estão explorando vulnerabilidades em sistemas Ubiquiti UniFi OS e servidores Lantronix. As falhas identificadas incluem CVE-2026-34908, CVE-2026-34909 e CVE-2026-34910, que permitem a execução remota de comandos e acesso não autorizado a sistemas. A Ubiquiti lançou atualizações de segurança em maio, mas a CISA recomenda que as agências federais apliquem essas correções em até três dias. Além disso, a vulnerabilidade CVE-2025-67038 nos servidores Lantronix permite a injeção de comandos de sistema, afetando o modelo EDS5000. A Lantronix também disponibilizou um patch para essa falha. Apesar da gravidade das vulnerabilidades, a CISA não divulgou detalhes sobre a exploração observada. Administradores de sistemas devem agir rapidamente para aplicar as atualizações e mitigações recomendadas, uma vez que a exploração dessas falhas pode levar a compromissos significativos de segurança.

Pesquisadores de cibersegurança identificaram uma nova classe de vulnerabilidades em fluxos de trabalho de CI/CD, chamada Cordyceps, que permite a atacantes sequestrar workflows e comprometer cadeias de suprimento de código aberto. A falha, que pode ser explorada por qualquer usuário não autenticado, afeta grandes organizações como Microsoft, Google, Apache e Cloudflare. Um estudo da Novee Security revelou que mais de 300 repositórios de alto impacto são totalmente exploráveis, possibilitando execução de código controlada por atacantes, roubo de credenciais e comprometimento da cadeia de suprimento. O problema central reside em configurações fracas de CI/CD que concedem permissões excessivas a pull requests (PRs), permitindo que dados não confiáveis acionem workflows privilegiados. Exemplos incluem um PR no Azure Sentinel da Microsoft que poderia executar código de atacantes e roubar chaves de aplicativos do GitHub. Após a divulgação responsável, Microsoft e Google confirmaram o impacto, enquanto Cloudflare, Python e Apache implementaram correções. Essa vulnerabilidade representa um risco significativo, pois permite que usuários anônimos manipulem repositórios de grandes empresas, afetando a segurança do software em larga escala.

Uma operação coordenada de aplicação da lei, em parceria com empresas do setor privado como Bitdefender, ESET e Microsoft, resultou na desarticulação de infraestruturas criminosas associadas aos malwares Amadey e StealC. O objetivo principal foi interromper as ’linhas de montagem’ utilizadas por cibercriminosos para lançar ataques de ransomware e fraudes financeiras. Durante a ação, que durou duas semanas, foram identificados e restritos ativos de criptomoeda de origem criminosa avaliados em mais de 47 milhões de dólares, além da recuperação de 27 milhões de credenciais de login roubadas. A operação também desmantelou 326 servidores e 142 domínios relacionados a essas ameaças. O malware Amadey, ativo desde 2018, é um loader que facilita a introdução de outros malwares, enquanto o StealC, que surgiu em 2023, é um infostealer que coleta informações sensíveis de usuários. A colaboração entre o setor público e privado foi destacada como fundamental para o sucesso da operação, que representa um passo significativo na luta contra o cibercrime em escala global.

A MacPaw, empresa ucraniana de cibersegurança, lançou uma versão do ClearVPN para dispositivos Apple TV e Android TV, visando melhorar a privacidade dos usuários durante o consumo de conteúdo. Com a adoção de TVs inteligentes ultrapassando 900 milhões de unidades globalmente, a necessidade de proteger dados pessoais se torna cada vez mais relevante. O ClearVPN permite que os usuários façam login de forma simplificada, utilizando um QR code ou um link para smartphone, evitando a frustração de digitar senhas longas em controles remotos. A interface intuitiva do aplicativo minimiza decisões técnicas, enquanto a funcionalidade ‘Localização Ótima’ conecta automaticamente o usuário ao melhor servidor disponível. Além disso, uma seção dedicada ao streaming facilita o acesso a plataformas específicas. Desde seu lançamento em 2020, o ClearVPN tem como objetivo tornar a cibersegurança acessível a todos, mantendo a proteção online equivalente à proteção offline. A nova aplicação já está disponível para usuários globalmente, exigindo dispositivos com Android TV 6+ ou tvOS 18+ para instalação.

Um novo backdoor chamado Mistic foi identificado em ataques cibernéticos motivados financeiramente, visando organizações nos setores de seguros, educação, TI e serviços profissionais. Acredita-se que o malware esteja vinculado ao grupo KongTuke/Woodgnat, ativo desde 2024, que se especializa em comprometer redes corporativas e vender acesso a grupos de ransomware. Pesquisadores da Symantec relataram que o Mistic tem sido utilizado em intrusões desde abril de 2024. O ataque começa com a execução de um arquivo legítimo, MpExtMs.exe, que carrega uma DLL maliciosa, version.dll, que por sua vez carrega o Mistic. Este malware é projetado para operar de forma furtiva, permitindo que os atacantes mantenham um acesso persistente nas redes comprometidas. Entre suas capacidades estão a manipulação de arquivos, execução de código na memória e a possibilidade de se autodestruir. A análise sugere que o Mistic é uma ferramenta customizada, refletindo uma tendência crescente de uso de ferramentas específicas em ataques de ransomware. As empresas devem estar atentas a essa nova ameaça e considerar a implementação de medidas de segurança robustas para proteger suas redes.

Uma falha de segurança crítica, identificada como CVE-2026-20230, foi descoberta no Cisco Unified Communications Manager (Unified CM) e na edição Session Management (Unified CM SME). Com uma pontuação CVSS de 8.6, essa vulnerabilidade permite que atacantes remotos não autenticados realizem ataques de Server-Side Request Forgery (SSRF) ao enviar requisições HTTP manipuladas para dispositivos afetados. A Cisco alertou que a exploração bem-sucedida pode permitir que um invasor escreva arquivos no sistema operacional subjacente, possibilitando elevação de privilégios para root. A empresa Defused Cyber relatou que a exploração ativa dessa vulnerabilidade já está em andamento, com ataques originados de uma única fonte. Para que a exploração ocorra, o serviço WebDialer deve estar habilitado, o que não é o padrão. A Cisco já lançou patches para as versões 14SU6 e 15SU5 do Unified CM e recomenda que, caso a aplicação imediata do patch não seja viável, o serviço WebDialer seja desativado até que a correção possa ser aplicada. A situação é crítica, pois a falha pode ser utilizada para executar código malicioso no servidor, colocando em risco a segurança das comunicações corporativas.

O Departamento de Justiça dos EUA anunciou a apreensão de uma conta de computação em nuvem utilizada por subsidiárias do conglomerado empresarial HuiOne Group, baseado no Camboja. Essas subsidiárias são acusadas de facilitar a transferência de lucros provenientes de fraudes com criptomoedas e outros crimes cibernéticos, permitindo a conversão desses lucros para o setor bancário legítimo sem serem detectados. A conta apreendida hospedava a infraestrutura de backend para as subsidiárias, incluindo a HuiOne Guarantee, que operava um mercado ilícito no Telegram, movimentando bilhões de dólares entre 2021 e 2025. Os serviços oferecidos incluíam dados pessoais e financeiros, serviços de lavagem de dinheiro, desenvolvimento de sites fraudulentos e até ferramentas para facilitar a clonagem de voz e deepfakes. Apesar do encerramento das operações da HuiOne em maio de 2025, novas plataformas surgiram para preencher o vazio deixado. O Tesouro dos EUA também impôs sanções contra o Prince Group, classificado como Organização Criminosa Transnacional, que se beneficiava de operações de fraude e lavagem de dinheiro. A situação destaca a crescente complexidade e a adaptação do crime cibernético, que continua a impactar cidadãos americanos e, potencialmente, brasileiros.

O grupo cibercriminoso Interlock assumiu a responsabilidade por um vazamento de dados na Reynella East College, localizado perto de Adelaide, Austrália. O incidente ocorreu em 9 de junho de 2026, quando a escola anunciou que uma violação de segurança cibernética resultou na paralisação de seus sistemas de tecnologia da informação por uma semana. Segundo o Interlock, foram roubados 610 GB de dados, incluindo números de identificação de alunos e funcionários, gráficos de assentos e relatórios financeiros. Para corroborar sua afirmação, o grupo publicou imagens de arquivos supostamente extraídos da instituição. Até o momento, a Reynella East College não confirmou a reivindicação do Interlock, e a Comparitech não conseguiu verificar a autenticidade das informações. O grupo Interlock, que começou a operar em outubro de 2024, já reivindicou 23 ataques de ransomware em 2026, afetando diversas instituições educacionais. Os ataques de ransomware em escolas têm se tornado uma preocupação crescente, pois não apenas comprometem dados sensíveis, mas também interrompem operações diárias, como a gestão de presença e comunicação. A situação destaca a vulnerabilidade das instituições educacionais a ataques cibernéticos e a necessidade urgente de medidas de segurança robustas.

Uma nova campanha de cibersegurança, chamada ClickFix, está utilizando comandos do Terminal para baixar, montar e executar silenciosamente malware que rouba informações de dispositivos macOS. O malware em questão é o Atomic macOS Stealer (AMOS), que tem como alvo credenciais de navegadores, dados de carteiras de criptomoedas, informações do Keychain, dados de aplicativos de mensagens e documentos do usuário. A campanha foi descoberta pela Palo Alto Networks e começa com uma página falsa de CAPTCHA que induz os usuários a abrir o Terminal e colar um comando malicioso. Esse comando baixa um arquivo DMG de um servidor controlado pelo atacante, monta-o silenciosamente e executa automaticamente o aplicativo malicioso contido nele. O AMOS é projetado para roubar dados de vários navegadores baseados em Chromium e Firefox, além de informações de carteiras de criptomoedas e dados de aplicativos como Telegram e Discord. Os dados coletados são armazenados em um arquivo ZIP e enviados para o servidor do atacante. Os especialistas alertam que os usuários devem ser cautelosos ao executar comandos do Terminal, especialmente quando solicitados por páginas da web.

A empresa de tecnologia em saúde Xsolis revelou que dados sensíveis de aproximadamente 1,4 milhão de indivíduos foram comprometidos em um ataque de phishing. O incidente ocorreu em 20 de janeiro de 2026, quando a empresa detectou atividade não autorizada em sua rede. Embora não tenha evidências de uso indevido das informações expostas, a Xsolis alertou os afetados para que fiquem atentos a possíveis ataques direcionados. Entre as informações acessadas estão datas de nascimento, informações de seguro saúde, números de Seguro Social e dados sobre tratamentos médicos. A empresa, que fornece software de inteligência artificial para mais de 600 hospitais e seguradoras de saúde nos EUA, tomou medidas imediatas para conter a violação e iniciou uma investigação com especialistas em cibersegurança. Além disso, implementou medidas de segurança adicionais, como redefinição de senhas e monitoramento intensificado. A notificação aos afetados será enviada por correio, incluindo instruções para inscrição em um serviço de monitoramento de identidade. O incidente destaca a vulnerabilidade do setor de saúde a ataques cibernéticos e a necessidade de medidas proativas de segurança.

A Microsoft lançou a atualização cumulativa KB5095093 para as versões 24H2 e 25H2 do Windows 11, que corrige diversos bugs e introduz novas funcionalidades, destacando-se a nova ferramenta de restauração ‘Point-in-Time’. Essa atualização, parte do cronograma opcional de atualizações não relacionadas à segurança, permite que os usuários revertam o sistema, aplicativos e arquivos a um estado anterior em minutos, utilizando pontos de restauração armazenados localmente. Para usuários comuns, novos pontos de restauração são gerados a cada 24 horas e mantidos por 72 horas. Já os usuários empresariais podem configurar a frequência de captura de snapshots de 4 a 24 horas. Além disso, a atualização corrige um bug que exibia nomes de arquivos internos em diálogos de confirmação ao excluir arquivos da Lixeira. Outras melhorias incluem atualizações no painel de emojis, melhorias na conectividade de rede e ajustes na exibição de notificações na barra de tarefas. A instalação da atualização pode ser feita através das configurações do Windows ou manualmente pelo Catálogo de Atualizações da Microsoft.

A Tata Electronics, uma divisão do conglomerado indiano Tata Group, confirmou que foi alvo de um ataque cibernético que afetou parte de sua infraestrutura de TI. Apesar do incidente, a empresa assegurou que suas operações continuaram normalmente e não foram impactadas. Em uma declaração ao BleepingComputer, um porta-voz da Tata Electronics informou que os protocolos de resposta foram acionados imediatamente após a identificação do incidente. Embora a identidade do grupo responsável pelo ataque não tenha sido divulgada, o grupo de ameaças World Leaks reivindicou a responsabilidade, alegando ter vazado dados que incluem informações de fabricação de produtos da Apple, como esquemas internos de componentes e especificações de materiais. O World Leaks é considerado uma rebrand do grupo de ransomware Hunters International, que encerrou suas operações em julho de 2025. Ao contrário do Hunters, o World Leaks opera exclusivamente como um grupo de extorsão de dados, ameaçando vazar arquivos roubados. A Tata Electronics, que começou suas atividades em 2020, é uma das maiores fabricantes de tecnologia da Índia, produzindo componentes para iPhones. O incidente levanta preocupações sobre a segurança de dados em empresas que lidam com informações sensíveis, especialmente em um contexto de crescente vigilância sobre a conformidade com a LGPD no Brasil.

Uma vulnerabilidade de alta severidade, identificada como CVE-2026-20230, foi descoberta no Cisco Unified Communications Manager Server e está sendo ativamente explorada em ataques. A Cisco lançou atualizações de segurança em 3 de junho, alertando que a exploração dessa falha pode conceder privilégios de root ao invasor. A vulnerabilidade se origina de uma validação inadequada de entradas em solicitações HTTP específicas, permitindo que um atacante não autenticado realize ataques de Server-Side Request Forgery (SSRF) através de um dispositivo afetado. A empresa de inteligência de ameaças Defused relatou que os ataques estão sendo realizados a partir de um único endereço IP, utilizando cargas úteis bem construídas para criar arquivos no dispositivo. Embora a exploração atual pareça ser de natureza de reconhecimento, a divulgação completa da falha pode levar a um aumento no número de atacantes visando esses servidores. A SSD Secure, que divulgou a vulnerabilidade, também forneceu um artigo técnico explicando como a falha pode ser explorada, permitindo que um invasor escreva arquivos arbitrários no sistema operacional, potencialmente levando à execução remota de código e obtenção de privilégios de root. A situação exige atenção imediata das equipes de segurança para mitigar riscos potenciais.

Um broker de acesso inicial de língua russa, motivado por ganhos financeiros, está por trás de uma operação de coleta de credenciais em larga escala chamada FortiBleed, que já afetou mais de 430.000 firewalls FortiGate em todo o mundo desde fevereiro de 2026. A campanha envolve a coleta de listas de credenciais, busca por serviços expostos e ataques de força bruta em sistemas acessíveis. Os atacantes utilizam uma ferramenta chamada FortigateSniffer, que captura credenciais em texto claro e hashes de senhas de tráfego que passa por dispositivos comprometidos. A operação é focada em pequenas e médias empresas, especialmente nos setores de TI, nos Estados Unidos e na Índia. Além disso, a FortiBleed faz parte de uma operação mais ampla que também visa dispositivos de outros fornecedores, como Synology e Sophos. Até agora, os atacantes identificaram mais de 110 milhões de credenciais, incluindo 14,8 milhões de credenciais RADIUS e 89 milhões de tokens de autenticação MySQL. A campanha é caracterizada por um ciclo de 300 minutos de operações, com uma taxa de validação de 90% nas primeiras tentativas. A situação é crítica, pois os atacantes estão utilizando métodos sofisticados e automatizados para explorar vulnerabilidades em dispositivos amplamente utilizados.

A Copa do Mundo de 2026, que contará com 48 seleções e será realizada em três países, representa um desafio logístico e de segurança cibernética sem precedentes. A complexidade do evento, com a interconexão de sistemas de bilhetagem, plataformas de streaming e redes de telecomunicações, torna-o um alvo atrativo para criminosos cibernéticos. Eventos esportivos anteriores, como a Copa de 2022 no Catar, já mostraram um aumento significativo em ataques de phishing e tentativas de roubo de credenciais. A analogia com as empresas é clara: assim como a Copa, as organizações operam em ambientes digitais distribuídos, onde a proteção de dados é cada vez mais complexa. A resiliência cibernética, portanto, não se resume a evitar ataques, mas sim a garantir a continuidade dos negócios após um incidente. O backup, tradicionalmente visto como uma ferramenta operacional, agora é crucial para a recuperação rápida e segura de dados. A adoção de Data Clean Rooms (DCRs) permite que as empresas validem a integridade dos dados antes de restaurá-los, evitando a reintrodução de códigos maliciosos. Em um mundo digital interconectado, a capacidade de se recuperar rapidamente de um ataque é um diferencial competitivo.

Um relatório da Check Point Software revelou a criação de aproximadamente 7 mil sites falsos da Amazon, com o objetivo de aplicar golpes durante o Prime Day, que ocorre entre 23 e 26 de junho nos EUA e de 1º a 7 de julho no Brasil. A maioria desses domínios foi criada entre dezembro de 2025 e maio de 2026, com um aumento significativo nos últimos dois meses. Os sites fraudulentos imitam a identidade visual da Amazon e são utilizados para phishing, onde as vítimas são induzidas a fornecer dados sensíveis, como informações de cartão de crédito. Uma das campanhas identificadas visa o público latino-americano, oferecendo um suposto cartão de crédito com vantagens. A Amazon, por sua vez, afirmou que a segurança dos clientes é uma prioridade e utiliza inteligência artificial para monitorar e derrubar sites de phishing rapidamente. A empresa também disponibiliza um canal para que os consumidores denunciem golpes. Para se proteger, recomenda-se que os usuários comprem apenas em canais oficiais, verifiquem a URL dos sites e desconfiem de ofertas muito agressivas.

Com a Copa do Mundo se aproximando, muitos fãs de futebol buscam maneiras de assistir aos jogos de forma mais eficiente. O artigo da TechRadar sugere que, em vez de usar métodos tradicionais como espelhamento de tela, os usuários podem optar por aplicativos de VPN nativos disponíveis em dispositivos como Apple TV e Fire TV. Essa abordagem promete uma experiência de streaming mais fluida e sem interrupções. Para começar, basta acessar as lojas de aplicativos de cada dispositivo, instalar o aplicativo da VPN desejada e configurar a localização do servidor para países como Reino Unido ou Austrália, onde as transmissões estão disponíveis. O artigo recomenda o Norton VPN, que oferece uma garantia de devolução do dinheiro em 60 dias, ideal para quem deseja testar o serviço durante o torneio. Outras opções como ExpressVPN e NordVPN também são mencionadas, cada uma com suas características específicas. A facilidade de instalação e uso direto na TV torna essa solução atraente para quem não quer perder nenhum momento da Copa do Mundo.

A Xsolis, uma plataforma de inteligência artificial voltada para o setor de saúde nos Estados Unidos, confirmou um vazamento de dados que afetou aproximadamente 1,4 milhão de indivíduos. O incidente, que ocorreu em 22 de janeiro de 2026, foi resultado de um ataque de phishing bem-sucedido contra um de seus funcionários, permitindo que os invasores acessassem uma parte limitada do ambiente da empresa. As informações comprometidas incluem nomes, endereços, datas de nascimento, números de Seguro Social, informações de seguro saúde e detalhes sobre tratamentos médicos. Embora a empresa tenha iniciado uma investigação e implementado medidas de segurança adicionais, até o momento não há evidências de que os dados tenham sido utilizados em ataques subsequentes ou oferecidos na dark web. A Xsolis está oferecendo monitoramento de crédito e proteção contra roubo de identidade aos afetados, além de alertas sobre tentativas de phishing e fraudes. Este incidente destaca a vulnerabilidade das organizações de saúde a ataques cibernéticos e a importância de medidas de segurança robustas para proteger dados sensíveis.