março 16, 2026

[Segurança] Notícias de segurança que mereceram destaque em Fevereiro de 2026

Segue a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque em janeiro desse ano.

02/02/2026 - Hackers attempt to extort parents after school refuses to pay ransom fee (em inglês) (The Record)

02/02/2026 - Notepad++ hijacked by suspected state-sponsored hackers (em inglês) (The Record)

02/02/2026 - Netherlands latest European country to mull social media ban for children (em inglês) (The Record)

02/02/2026 - Polícia Civil de SP prende suspeitos de planejar atentado na Paulista (Agência Brasil)

A Polícia Civil de São Paulo prendeu 12 pessoas, com idades entre 15 e 30 anos, acusadas de planejar atentado com uso de explosivos, como bombas caseiras e coquetéis molotov. A ação do grupo estava prevista para 2 de fevereiro na Avenida Paulista, segundo a Secretaria de Segurança Pública (SSP). Segundo a polícia, os envolvidos repassavam informações e instruções a outros membros do grupo e tinham uma estrutura de comando. As investigações apontaram que o grupo monitorado integra uma rede de alcance nacional, com mais de 7 mil participantes, para discussão de ações violentas em diferentes regiões do país, concentrada nos estados de São Paulo e do Rio de Janeiro.

02/02/2026 - Golpe no Pix: novas regras de segurança são obrigatórias a partir de hoje (Caveira Tech)

Novas regras de segurança para o Pix, criadas pelo Banco Central (BC), passam a valer a partir desta segunda-feira (02). O foco principal é melhorar o Mecanismo Especial de Devolução (MED), ferramenta cujo objetivo é ajudar a recuperar seu dinheiro em caso de golpes ou fraudes. Atualmente, o sistema é considerado lento, uma vez que os bancos conseguem recuperar menos de 10% do dinheiro roubado, em média. Isso porque os golpistas espalham o valor muito rápido. Com a mudança, o objetivo é reduzir as fraudes em até 40% e tornar o processo de devolução mais eficiente. O novo sistema permite que o banco siga o rastro do dinheiro mesmo que ele seja transferido para outras contas.

02/02/2026 - NationStates confirma vazamento de dados e fecha site do jogo (Caveira Tech)

NationStates, jogo multiplayer para navegador, confirmou um vazamento de dados após tirar seu site do ar no início desta semana para investigar um incidente de segurança. O jogo revelou que um usuário não autorizado acessou o servidor de produção e copiou dados dos jogadores. Na noite de 27 de janeiro de 2026 a equipe do NationStates recebeu a denúncia de um jogador que identificou uma vulnerabilidade crítica no código da aplicação. Durante os testes, contudo, esse jogador ultrapassou os limites permitidos e executou remotamente código no servidor principal (RCE), o que lhe permitiu copiar tanto o código do sistema quanto dados dos usuários para seu próprio computador.

02/02/2026 - Golpe de pagamento de armazenamento na nuvem lota caixas de entrada com falsas renovações (Caveira Tech)

Nos últimos meses, uma grande campanha de golpe envolvendo assinaturas falsas de serviços de armazenamento em nuvem tem atingido usuários ao redor do mundo por meio de e-mails repetitivos. Essas mensagens fraudulentas alertam os destinatários de forma falsa, informando que suas fotos, arquivos e contas serão bloqueados ou deletados devido a um suposto problema no pagamento.

02/02/2026 - Instâncias MongoDB expostas continuam sendo alvo de ataques de extorsão de dados (Caveira Tech)

02/02/2026 - CERT Polska revela ataques cibernéticos coordenados a mais de 30 usinas eólicas e solares (Caveira Tech)

02/02/2026 - Campanha cibernética ligada ao Irã mira ONGs de direitos humanos e ativistas (Caveira Tech)

02/02/2026 - Polícia investiga grupo que planejava ataques a prédios públicos no RJ (CNN)

02/02/2026 - Rede social das inteligências artificiais, Moltbook expôs 1,5 milhão de tokens e 35 mil emails e conversas (Convergência Digital)

02/02/2026 - Banco Central aperta empresas de TI dos bancos, amplia obrigações e exige varreduras periódicas (Convergência Digital)

02/02/2026 - Dataprev desliga último mainframe e alerta para lentidão nos serviços com biometria por excesso de acessos (Convergência Digital)

02/02/2026 - Facebook lidera e fraude com deepfakes ultrapassa US$ 1 bilhão (Convergência Digital)

02/02/2026 - Banco Central aperta empresas de TI dos bancos, amplia obrigações e exige varreduras periódicas (Convergência Digital)

02/02/2026 - Pacotes falsos do OpenClaw roubam dados de cripto (CISO Advisor)

02/02/2026 - PF deflagra Operação Glycon contra comercialização ilegal de dados sensíveis de pacientes do SUS (Polícia Federal)

03/02/2026 - Spain will ban social media for kids under 16  (em inglês) (The Record)

03/02/2026 - Russian state hackers exploit new Microsoft Office flaw in attacks on Ukraine, EU  (em inglês) (The Record)

03/02/2026 - OpenClaw já tem centenas de skills maliciosos (CISO Advisor)

03/02/2026 - ITI: Certificado digital e Assinatura Gov.br adotam criptografia quântica (Convergência Digital)

03/02/2026 - Nova identidade puxa alta de contas Ouro no Gov.br (Convergência Digital)

03/02/2026 - Não é amor, é golpe: malware se disfarça de "Tinder Grátis" para roubar dados (CanalTech)

03/02/2026 - Febraban dá dicas de segurança para o pré-Carnaval (Febraban)

04/02/2026 - Exclusive: US used cyber weapons to disrupt Iranian air defenses during 2025 strikes (em inglês) (The Record)

04/02/2026 - Ukraine tightens controls on Starlink terminals to counter Russian drones (em inglês) (The Record)

04/02/2026 - Ransomware Attacks Have Surged 30% Since Q4 2025 (em inglês) (Cyble)

04/02/2026 - VERT investiga incidente de segurança em contas correntes (CISO Advisor)

A brasileira VERT Capital informou ao mercado a identificação de um incidente de segurança que impactou operações em determinadas contas correntes de sua plataforma. O evento resultou em movimentações não autorizadas, levando a empresa a acionar imediatamente os protocolos de contingenciamento previstos em seu plano de resposta a incidentes. Como medida preventiva, a companhia realizou o bloqueio das contas afetadas e iniciou uma apuração técnica em colaboração com as instituições financeiras envolvidas.

04/02/2026 - STJ valida assinatura digital Gov.br e afasta exigência de reconhecimento de firma (Convergência Digital)

O Superior Tribunal de Justiça decidiu que procurações assinadas digitalmente por meio da plataforma Gov.br têm validade jurídica plena para a prática de atos processuais, afastando a exigência de reconhecimento de firma em cartório ou de ratificação presencial, salvo quando houver impugnação concreta sobre a autenticidade do documento. A decisão reforça a equiparação entre assinaturas eletrônicas avançadas e assinaturas manuscritas e impõe limites ao formalismo judicial no processamento de ações.

04/02/2026 - Carnaval impulsiona nova onda de fraudes com Pix, deepfakes e engenharia social, alerta consultoria (Security Report)

04/02/2026 - Como aconteceu o ataque cibernético que foi decisivo na captura de Nicolás Maduro e da primeira-dama Cilia Flores, especialista explica (Notícias do Mundo da Tecnologia)

Sistemas ligados ao Ministério de Minas e Energia foram alvo de uma campanha de espionagem digital apoiada por um governo estrangeiro, segundo relatório da Palo Alto Networks. A operação, batizada de Shadow Campaigns, faz parte de uma ofensiva cibernética que atingiu governos e infraestruturas críticas em ao menos 37 países ao longo de 2025. O grupo responsável, identificado como TGR-STA-1030, também realizou sondagens em redes governamentais ligadas a fronteiras, diplomacia e recursos naturais em até 155 países, incluindo a América Latina. Os invasores buscavam inteligência sobre negociações comerciais, políticas industriais e cadeias globais de suprimento.

05/02/2026 - Conteúdos falsos criados com IA mais que triplicam entre 2024 e 2025 (Agência Brasil)

O estudo analisou qualitativa e quantitativamente os 617 conteúdos verificados pela agência em 2025, comparando-os aos 839 conteúdos de 2024. O panorama mostra que deepfakes e outras peças de desinformação geradas com IA passaram de 39 casos em 2024, número que representa 4,6% do total de checagens feita pela Agência Lupa naquele ano, para 159 em 2025, 25% das verificações. Isso representa um aumento de 120 casos.

06/02/2026 - Romania’s oil pipeline operator confirms cyberattack as hackers claim data theft (em inglês) (The Record)

As redes sociais concentraram 78% dos anúncios, perfis e páginas falsas identificados no Brasil em 2025. Segundo levantamento da Serasa Experien, foram mapeadas 37,8 mil tentativas de golpe digital ao longo de 2025. Além disso, o levantamento registrou uma média de três mil a quatro mil ameaças por mês. A maior parte dos casos envolve anúncios fraudulentos (56%), seguidos por perfis falsos (32%).

06/02/2026 - Hacker tira R$ 50 milhões de 18 fundos administrados pela VERT (Brazil Journal)

06/02/2026 - Por R$ 1.300, hackers alugam ransonware feito sob medida para atacar o Brasil (CanalTech)

08/02/2026 - Roblox vira alvo de autoridades após casos de aliciamento e conteúdos impróprios; plataforma desperta preocupação de famílias (Fantástico)

09/02/2026 - Senegal confirms breach of national ID card department after ransomware claims (em inglês) (The Record)

09/02/2026 - Discord to require video selfies or government IDs to verify all users’ ages (em inglês) (The Record)

10/02/2026 - Relatório revela por que a resiliência será o principal diferencial em cibersegurança (IP News)

Dispositivos de borda vulneráveis foram explorados por agentes maliciosos para comprometer sistemas de controle industrial (SCI) e tecnologia operacional (TO) do setor elétrico da Polônia em dezembro de 2025, conforme detalha o relatório de incidente da CERT Polska. De acordo com o órgão polonês, a invasão atingiu usinas de energia renovável, uma usina de cogeração e uma empresa do setor manufatureiro por meio de dispositivos vulneráveis que estavam conectados à internet. O relatório destaca que, embora as usinas tenham continuado a produzir energia, os operadores perderam a visibilidade e o controle das instalações, conforme era o projeto original.

10/02/2026 - Hacker anuncia venda de banco de dados do PT (CISO Advisor)

12/02/2026 - WPvivid Backup & Migration expõe 900 mil sites WordPress (CISO Advisor)

12/02/2026 - Nova onda de golpes digitais simula promoções da Shopee e Latam (Convergência Digital)

13/02/2026 - BC comunica vazamento de dados cadastrais de 5,3 mil chaves PIX do Agibank (G1)

O Banco Central do Brasil informou que houve vazamento de dados cadastrais vinculados a chaves PIX sob responsabilidade do Agibank. O incidente de segurança ocorreu devido a falhas pontuais nos sistemas da instituição. ​Ao todo, foram expostos dados de 5.290 chaves, incluindo nome do usuário, CPF com máscara, instituição de relacionamento e número da agência, além de número e tipo da conta. O caso ocorreu entre 26 de dezembro de 2025 e 30 de janeiro. Segundo o BC, dados sensíveis não vazaram, como senhas, registros de movimentações ou saldos financeiros em contas.

13/02/2026 - Prodesp desmente alegação de vazamento de dados (CISO Advisor)

17/02/2026 - El grupo pro-ruso Noname057(16) vuelve a paralizar distintas instituciones españolas con ataques DDoS (em espanhol) (Escudo Digital)

17/02/2026 - European Parliament blocks AI on lawmakers’ devices, citing security risks (em inglês) (Tech Crunch)

18/02/2026 - Poland bans Chinese-made cars from entering military sites (em inglês) (The Record)

18/02/2026 - Ransomware para OT cresceu 28% em 2025 (CISO Advisor)

O cenário de ameaças à tecnologia operacional (OT) piorou bastante em 2025, segundo relatório do grupo Dragos. Foram identificados 11 novos grupos de ameaças, totalizando agora 41 atores ativos monitorados, com um aumento de 28% nos números de ransomware focado em OT. O setor elétrico foi o alvo mais frequente, representando 35% de todos os incidentes relatados no estudo “Dragos 2026 OT Cybersecurity Year in Review”, seguido pela manufatura com 22%. O aumento da conectividade entre redes de TI e OT, aliado à maior disponibilidade de ferramentas de exploração, contribuiu para que 61% dos incidentes envolvessem o uso de credenciais roubadas para acesso inicial.

18/02/2026 - Executivo vendeu oito zero-days para inimigo dos EUA (CISO Advisor)

18/02/2026 - Facebook e Vivo são condenados a indenizar por falha na segurança em golpe do falso advogado (Correio Forense)

18/02/2026 - Redes sociais concentraram quase 80% dos anúncios, páginas e perfis falsos em 2025 (Security Report)

18/02/2026 - Malware Keenadu ataca celulares Android de brasileiros (Tecmundo)

19/02/2026 - Healthcare security: Write login details on whiteboard, hope for the best (em inglês) (The Register)

Pesquisadores da ThreatFabric identificaram uma nova família de malware para Android batizada de Massiv, um trojan bancário capaz de assumir controle total do celular da vítima, realizar transações fraudulentas e até abrir contas em bancos nos quais a vítima jamais teve qualquer relacionamento. O malware está ativo em campanhas direcionadas no sul da Europa, com casos de fraude confirmados. O Massiv chega ao celular da vítima disfarçado de aplicativo de IPTV, aqueles serviços que permitem assistir TV ao vivo pela internet.

19/02/2026 - Ransomware cai 68%, pagamentos batem recorde (CISO Advisor)

A WatchGuard Technologies divulgou os resultados de seu mais recente Internet Security Report, revelando uma forte aceleração de ameaças evasivas e criptografadas. A atividade geral de ransomware caiu 68,42% em relação ao ano anterior, mas os pagamentos públicos de extorsão atingiram níveis recordes, indicando uma mudança para ataques menos frequentes, porém de maior valor. O relatório também revela que 96% dos malwares bloqueados foram distribuídos via TLS (HTTPS), criando grandes lacunas de visibilidade para organizações que não realizam inspeção de tráfego criptografado.

19/02/2026 - França: 1,2 milhão de contas bancárias expostas em ataque (CISO Advisor)

19/02/2026 - Projeto de lei considera de alto risco qualquer sistema de inteligência artificial capaz de fazer deepfakes sexuais (Convergência Digital)

23/02/2026 - An OpenClaw Agent Published a Firm's Internal Threat Intelligence to the Open Web - It Was Doing Exactly What It Was Told (em inglês) (Awesome Agents)

Um agente de IA executando o OpenClaw fez algo esta semana que nenhum firewall ou agente de endpoint teria detectado. Ele acessou uma plataforma interna de inteligência de ameaças cibernéticas de uma empresa de segurança cibernética, encontrou um relatório analítico de alta qualidade, atribuiu corretamente a fonte, estruturou o conteúdo em uma avaliação refinada e a publicou na internet aberta. O agente não foi comprometido. Não foi hackeado. Ele fez exatamente o que foi projetado para fazer. O problema foi que ninguém o avisou que os dados eram confidenciais.

23/02/2026 - Air Côte d'Ivoire confirms cyberattack following ransomware claims (em inglês) (The Record)

23/02/2026 - UK regulator fines porn company $1.8 million for failing to verify user ages (em inglês) (The Record)

23/02/2026 - Ataque cibernético na Fundação Getúlio Vargas teria desestabilizado sistemas (TecMundo)

24/02/2026 - Anthropic unveils Claude Code Security to scan codebases (em inglês) (ITBrief Asia)

24/02/2026 - Cybersecurity stocks fall after Claude Code Security presentation (em inglês) (cointribune)

24/02/2026 - UAE claims it stopped ‘terrorist’ ransomware attack (em inglês) (The Record)

24/02/2026 - Crypto platform Step Finance shutting down after $40 million theft (em inglês) (The Record)

24/02/2026 - Golpe do SMS: homem é preso após investigações da Polícia Civil de SP (CNN)

Uma investigação da Polícia Civil prendeu um homem, de 26 anos, responsável por operar equipamentos clandestinos para invadir celulares e enviar mensagens SMS com links maliciosos. A prisão ocorreu em um apartamento na Aclimação, região central de São Paulo. A investigação, batizada de “Erbs Fake”, identificou que no apartamento de Moacir havia um conjunto de dispositivos utilizados para disseminação de mensagens SMS e invasão de dispositivos informáticos através do sinal de telefonia celular. Agentes da Anatel (Agência Nacional de Telecomunicações), presentes no local, constataram que o equipamento utilizado interfere no sistema oficial de comunicação das operadoras de celular. (comunicado oficial da Anatel)

24/02/2026 - Malware usa domínios gov.br legítimos para infectar vítimas (Tecmundo)

Um relatório de inteligência da ZenoX revelou que criminosos estão sequestrando domínios .gov legítimos para conduzir campanhas de phishing e contornar as defesas mais comuns. O primeiro vetor identificado na investigação está ligado a um subdomínio real do Governo do Estado de Goiás. O segundo, a um endereço IP que simula um portal do Governo do Estado do Amapá.

24/02/2026 - Apps de saúde mental para Android têm falhas que podem vazar conversas privadas (Tecmundo)

25/02/2026 - PF faz ação contra lavagem de dinheiro em São Paulo (Agência Brasil)


Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

Veja também:

      Veja o histórico de notícias:

      Postado por em Nenhum comentário:
      Marcadores: ,

      março 11, 2026

      [Segurança] Ecossistema Brasileiro de Defesa Cibernética

      No mês passado o pessoal do MiTi - Markets Innovation & Technology Institute apresentou sua primeira versão do Mapeamento do Ecossistema Brasileiro de Defesa Cibernética. Essa iniciativa foi liderada pelo Nycholas Szucko, com apoio do Glauco Sampaio e da Skyone

      O levantamento identificou quase 80 empresas brasileiras, com tecnologia nacional, cobrindo praticamente todo o portfólio necessário para que organizações públicas e privadas construam suas estratégias de cibersegurança utilizando exclusivamente soluções desenvolvidas no Brasil, com foco em perpetuidade e resiliência digital.


      O mapa é dinâmico, e inclui a descrição de cada empresa: https://cibersegurancabr.my.canva.site/empresas.

      Isso mostra a maturidade do mercado brasileiro de cibersegurança. E o levantamento mostra só a ponta do iceberg, com empresas que produzem soluções. Ainda existem centenas (ou mais) de empresas nacionais de consultoria, revenda, integradores e muito mais.

      Valorizar as empresas nacionais é importante, pois além de serem uns verdadeiros heróis por sobreviverem ao clima empresarial hostil do Brasil, elas tanbém representam, na visão do MiTi:
      • Capacidade técnica e inovação local
      • Fomento direto à economia brasileira
      • Redução da dependência externa
      • Mitigação dos impactos da dolarização
      • Fortalecimento da soberania digital nacional
      Este levantamento mostra que o Brasil possui um mercado maduro, e que muitas vezes é ignorado e trocado por soluções gringas. A idéia deles é que esse projeto seja vivo e colaborativo, sendo atualizado frequentemente.









      Postado por em Nenhum comentário:
      Marcadores:

      fevereiro 26, 2026

      [Segurança] Nova tática de extorsão dos ransomwares: contar para os seus pais!

      Em um caso recente, os cibercriminosos por trás de um ataque de ransomware à uma escola secundária na Bélgica, usaram uma nota tática de intimidação: eles tentaram extorquir os pais de alunos individualmente, depois que a escola se recusou a pagar o resgate.

      O caso aconteceu no final de janeiro desse ano, quando os atacantes teriam obtido acesso às redes internas da escola secundária OLV Pulhof, na Antuérpia, logo após o recesso de Natal. Os atacantes exigiram que a escola pagasse € 15.000 (US$ 17.800) de resgate pelos dados, mas como a exigência não foi atendida, voltaram sua atenção para os pais.

      Os criminosos, então, enviaram um e-mail de extorsão para os pais dos alunos, aonde alegavam que haviam roubado informações confidenciais de alunos e funcionários, incluindo registros financeiros e dados confidenciais de saúde mental. Na mensagem, os pais foram informados de que poderiam pressionar a escola a pagar o resgate ou poderiam pagar € 50 por criança, sob a ameaça deles divulgarem e venderem publicamente os dados das crianças caso o pagamento não fosse efetuado.

      Em conformidade com as diretrizes gerais de segurança cibernética, a escola não cedeu à tentativa de extorsão e orientou os pais a não efetuarem o pagamento.

      Um fato curioso: na mensagem, os autores do ataque se identificaram como "Lock-Bit", mas certamente não se trata do grupo de ransomware Lockbit, que é um dos mais ativos há vários anos. Isso porque o modus operandi é totalmente diferente. Ao contrário do caso dessa escola, o "verdadeiro" grupo Lockbit não costuma utilizar mensagens por e-mail como principal método de extorsão, preferindo deixar notas de resgate diretamente nos sistemas comprometidos e direcionando as vítimas para portais de negociação específicos. Além disso, o resgate exigido da escola está muito abaixo dos valores milionários que o Lockbit geralmente exige.

      Outro caso interessante e bem recente foi do novo grupo de ransomware 0APT, que prometeu enviar cópias desses dados incriminatórios das vítimas diretamente para seus órgãos governamentais e reguladores caso o resgate não seja pago. Além disso, eles prometem enviar um e-mail para os clientes, parceiros de negócios e todas as pessoas na lista de contatos para informá-los de que a empresa perdeu os dados deles.


      Essas duas táticas de extorsão do APT0 não são novas, já foram observadas anteriormente e comentei aqui no blog. Mas achei legal destacar, justamente por ser um caso recente.

      Dessa forma, o meu "contador de extorsões" que eu mantenho periodicamente aqui no blog fica atualizado para 17 técnicas distintas de extorsão, muuuuuuito além do "double extorsion" que muitos especialistas falam por aí:
      1. O clássico: sequestrar (criptografar) os computadores e/ou dados locais;
      2. Vazar os dados roubados e ameaçar expor publicamente ("double extorsion");
      3. Realizar ataques de DDoS contra a empresa;
      4. Uso de call centers que ligam para a empresa atacada pelo ransomware;
      5. Avisar os clientes que a empresa teve os dados roubados!
      6. Avisar os acionistas, para que estes possam vender suas ações antes de divulgar o ataque;
      7. Vazar documentos que mostrem práticas ilegais da empresa;
      8. Vazar documentos confidenciais para os competidores;
      9. Uso de imagens violentas para assustar as vítimas;
      10. Fornecer acesso pesquisável aos dados roubados;
      11. Expor as vítimas em site público na Internet;
      12. Vazar os dados das vítimas via Torrent;
      13. Oferecer acesso aos dados roubados via API;
      14. Evitar o pagamento de multas regulatórias (Digital Peace Tax);
      15. Denunciar a vítima aos órgãos reguladores;
      16. Falsa denúncia de pornografia;
      17. Denunciar para os pais das vítimas.

      Para saber mais:

      Postado por em Nenhum comentário:
      Marcadores: , , ,

      fevereiro 23, 2026

      [Segurança] A campanha de crowdfunding da BSidesSP

      Por que a Security BSides São Paulo (BSidesSP) precisa da sua ajuda?

      A Security BSides São Paulo (BSidesSP) não é apenas um evento. Ela é o reflexo de uma comunidade que acredita em compartilhar conhecimento, abrir portas e criar oportunidades onde muitas vezes elas não existem.

      Todos os anos, a BSidesSP é organizada por voluntários, de forma independente, sem fins lucrativos e com um compromisso muito claro: ser gratuita, acessível e feita para as pessoas.

      Mas fazer isso não é simples.

      🔐 O que aconteceu em 2025 — e por que isso importa

      Em 2025, a BSidesSP viveu algo que nos encheu de orgulho… e também de preocupação.

      Tivemos que encerrar as inscrições com um mês de antecedência. O motivo? Mais de 4.000 pessoas inscritas para um evento com capacidade máxima de 2.000 participantes.

      Milhares de pessoas queriam aprender, trocar experiências, entrar na área, se conectar com a comunidade - e não conseguimos receber todas elas.

      Isso dói.

      Porque cada inscrição encerrada é alguém que ficou sem acesso ao conhecimento.

      Sem a palestra que poderia mudar um rumo profissional.

      Sem o contato que poderia abrir uma porta.

      💔 O dilema de 2026

      Em 2026, nosso objetivo era claro: não deixar ninguém de fora.

      Queríamos crescer. Queríamos fazer um evento para 3.000 pessoas. Queríamos ampliar salas, trilhas e oportunidades.

      Mas a realidade é dura.

      Eventos de comunidade não são valorizados como deveriam. Eles não vendem grandes estandes, não prometem leads comerciais e não oferecem métricas fáceis de marketing. Por isso, o apoio de empresas ainda é extremamente limitado, mesmo com impacto comprovado.

      Sem recursos suficientes, enfrentamos uma escolha difícil:

      👉 Ou limitamos o tamanho do evento novamente
      👉 Ou comprometemos sua qualidade e segurança

      Infelizmente, sem apoio financeiro, teremos que repetir o limite de 2025.

      Isso significa, mais uma vez, limitar o acesso ao conhecimento e à informação — não por falta de público, mas por falta de recursos.

      💡 Por que estamos recorrendo ao crowdfunding

      A BSidesSP existe porque a comunidade acredita nela. E é por isso que estamos pedindo ajuda diretamente a você.

      O crowdfunding é uma forma de dizer: "Se eventos de comunidade não cabem nas planilhas de marketing, eles cabem no coração de quem acredita em compartilhar conhecimento."

      Cada contribuição é um passo para não deixar pessoas de fora. É a comunidade sustentando aquilo que ela mesma construiu.

      🤝 O impacto do seu apoio

      Ao contribuir com a BSidesSP, você ajuda a:
      • Aumentar a capacidade do evento
      • Evitar o encerramento antecipado de inscrições
      • Manter o evento 100% gratuito
      • Criar espaço para quem está começando na área
      • Dar palco a palestrantes que não chegam aos grandes eventos
      • Fortalecer a comunidade brasileira de segurança da informação
      Mesmo uma contribuição pequena carrega uma mensagem enorme: Conhecimento não deve ser limitado por orçamento.

      🎯 Transparência, respeito e propósito

      Nenhum organizador recebe remuneração. Todo o valor arrecadado será usado exclusivamente para viabilizar o evento.

      Se ultrapassarmos a meta, o impacto será direto:
      • mais pessoas participando
      • mais salas
      • mais conteúdo
      • mais inclusão
      🚀 Se a BSides já fez diferença para você, agora é a hora

      Se você já aprendeu algo em uma BSides, se já fez um contato importante, se já se sentiu acolhido em um evento onde ninguém perguntou seu cargo ou empresa…

      Agora é o momento de ajudar a garantir que outras pessoas também tenham essa chance.

      Nos ajude contribuindo com qualquer quantia em nossa vaquinha, através do link https://www.abacashi.com/vaquinha/bsides-sp.

      💙 A Security BSides São Paulo só existe porque a comunidade acredita nela.

      Obrigado por fazer parte.

      🔗 Mais informações:
      Postado por em Nenhum comentário:
      Marcadores: ,

      fevereiro 21, 2026

      [Cyber Cultura] 15 anos do Garoa Hacker Clube

      Nesse dia 20 de fevereiro comemoramos 15 anos da fundação do Garoa Hacker Clube, o primeiro hackerspace brasileiro.

      A idéia de criar um hackerspace em São Paulo surgiu e foi cultivada durante o ano de 2009. Em 28 agosto de 2010 inauguramos a nossa primeira sede, na época no porão de uma casa na Santa Cecília, o "castelinho", aonde ficava a Casa de Cultura Digital. A fundação oficial do Garoa aconteceu em 20 de fevereiro de 2011, quando juntamos os frequentadores para fazer a assembléia de fundação, o primeiro passo para o registro formal do Garoa como uma associação civil sem fins lucrativos.


      Durante esses anos foram realizadas milhares de atividades na sede do Garoa, atraindo pessoas de todas as áreas de conhecimento de tecnologia - incluindo hardware, eletrônica, programação, biohacking, segurança, CTF, arte digital e muito mais. Fizemos uma pausa forçada durante a pandemia do COVID, mas mantivemos a sede. Em 2025 mudamos para uma nova sede, a terceira ocupada desde a fundação.

      Entre muitas colaborações para a comunidade, por exemplo, o Garoa deu origem a Security BSides São Paulo (BSidesSP).



      Postado por em Nenhum comentário:
      Marcadores: , , ,

      fevereiro 20, 2026

      [Segurança] A assinatura digital Gov.br se equipara ao reconhecimento de firma!

      Boa notícia para quem quer evitar um pouco de burocracia: A assinatura digital pelo portal Gov.br substitui o reconhecimento de firma em cartório, com a mesma validade jurídica, para documentos eletrônicos. O serviço é gratuito e exige conta no Gov.br com nível prata ou ouro, garantindo autenticidade e integridade da assinatura sem a necessidade de comparecimento presencial em um cartório!

      O Superior Tribunal de Justiça decidiu que procurações assinadas digitalmente por meio da plataforma Gov.br têm validade jurídica plena para a prática de atos processuais, afastando a exigência de reconhecimento de firma em cartório ou de ratificação presencial, salvo quando houver impugnação concreta sobre a autenticidade do documento. 

      Assim, a decisão estabelece que a exigência de reconhecimento de firma só pode ocorrer se houver questionamento específico sobre a autenticidade da assinatura digital

      A decisão reforça a equiparação entre assinaturas eletrônicas avançadas e assinaturas manuscritas e impõe limites ao formalismo judicial no processamento de ações.

      O entendimento foi firmado em decisão da ministra Daniela Teixeira no Recurso Especial nº 2.243.445, que analisou a extinção de uma ação declaratória de inexigibilidade de débito pelo Tribunal de Justiça de São Paulo. Uma das argumentações era que a procuração apresentada, assinada pelo Gov.br, seria inválida. Ao reformar o acórdão, a relatora destacou que o art. 4o, inciso III da Lei nº 14.063/2020 (que dispõe sobre o uso de assinaturas eletrônicas em interações com entes públicos e em questões de saúde) e o Código de Processo Civil (art. 105 § 1º "A procuração pode ser assinada digitalmente, na forma da lei") reconhecem a validade das assinaturas eletrônicas avançadas, como as realizadas no Gov.br, para atos processuais.

      A decisão destacou a "Validade da procuração assinada digitalmente via plataforma Gov.br, equiparada à firma reconhecida, tornando ilegal a exigência de reconhecimento de firma em cartório ou ratificação presencial". Segundo essa decisão, a assinatura digital garante autenticidade e integridade do documento, tornando desnecessário o reconhecimento de firma em Cartório, salvo se houver indícios concretos de irregularidade.

      Você não sabe como assinar documentos digitalmente e de graça pelo Gov.br? Veja esse meu post sobre isso.

      Para saber mais:

      Postado por em Nenhum comentário:
      Marcadores: ,

      fevereiro 19, 2026

      [Geek] O ENIAC fez 80 anos!

      No dia 14 de fevereiro fez 80 anos que surgiu o ENIAC, o primeiro computador eletrônico do mundo.

      O ENIAC (sigla para Electronic Numerical Integrator and Computer) foi o primeiro dispositivo computacional eletroeletrônico e digital de grande escala da nossa história, abrindo caminho para o surgimento e evolução dos computadores. Ele começou a ser desenvolvido em 1943 durante a II Guerra Mundial para computar trajetórias balísticas, mas só se tornou operacional após o final da guerra, entrando em funcionamento em fevereiro de 1946.

        

      Ele era um computador de uso geral, ou seja, podia ser programado para realizar tarefas diferentes. Essa capacidade de ser reprogramado para resolver problemas numéricos complexos foi uma das contribuições mais revolucionárias do ENIAC para a evolução dos computadores. Ele podia ser reconfigurado para realizar diferentes cálculos, em vez de executar uma única tarefa fixa. Além disso, o ENIAC podia executar "desvios condicionais", alternando entre diferentes cálculos com base em resultados intermediários. Em outras palavras, naquela época o ENIAC já podia realizar operações do tipo "if-then".

      A sua capacidade de processamento era suficiente para realizar 5.000 adições, 357 multiplicações ou 38 divisões por segundo - o que era considerado muito rápido na época. Veja mais algumas características dele:

      • Possuía cerca de 17.468 válvulas à vácuo, de 160 kW de potência, 1.500 relés, 70.000 resistores, 10.000 capacitores e quase cinco milhões de juntas soldadas à mão;
      • Pesava cerca de 30 toneladas e ocupava cerca de 170m²;
      • Foram gastos cerca de 500 mil dólares em sua construção.

      O ENIAC foi construído na Moore School for Electrical Engineering da Universidade da Pensilvânia, um projeto liderado pelos cientistas Presper Eckert e John Mauchly. Ele substituiu uma equipe de 200 mulheres na Universidade da Pensilvânia cuja função era calcular manualmente as equações diferenciais necessárias para os cálculos de balística, sendo que seis delas se tornaram as primeiras programadoras do ENIAC.

      O ENIAC tornou-se obsoleto e economicamente inviável após 10 anos de operação, tendo sido desativado no dia 2 de outubro de 1955 e posteriormente desmontado.

      Para saber mais:

      Postado por em Nenhum comentário:
      Marcadores: , ,

      fevereiro 18, 2026

      [Segurança] Algumas Notícias de segurança que mereceram destaque em Janeiro de 2026

      Seguindo a minha sequência de posts desde 2021, estou compartilhando aqui a minha pequena lista com algumas notícias relacionadas a cibersegurança que mereceram destaque durante o mês de janeiro desse ano.

      02/01/2026 - Cops Forced to Explain Why AI Generated Police Report Claimed Officer Transformed Into Frog (em inglês) (Futurism)

      02/01/2026 - Cryptocurrency theft attacks traced to 2022 LastPass breach (em inglês) (Bleeping Computer)

      05/01/2026 - NordVPN denies breach claims, says attackers have "dummy data" (em inglês) (Bleeping Computer)

      06/01/2026 - Por 18 votos a 2, CNCiber recomenda Anatel como agência de cibersegurança (Nic.br)

      07/01/2026 - ICE Is Going on a Surveillance Shopping Spree (em inglês) (EFF)

      07/01/2026 - GCVE Announces the Launch of db.gcve.eu: A New Open Public Vulnerability Advisory Database (em inglês) (GCVE)

      A empresa de cibersegurança Synthient descobriu, no final do ano passado, a botnet Kimwolf, que infecta dispositivos Android principalmente por redes proxy residenciais e já comprometeu mais de 2 milhões de dispositivos do tipo. Ela é ligada à botnet Aisuru, que já invadiu mais de 1,8 milhões de aparelhos e executou mais de 1,7 bilhões de comandos de ataque DDoS, de acordo com a XLab.

      08/01/2026 - How Hackers Are Fighting Back Against ICE (em inglês) (EFF)

      09/01/2026 - PF levanta ao menos 40 perfis suspeitos de ataques ao Banco Central (CNN)

      09/01/2026 - Inteligência Artificial amplia os riscos de manipulação eleitoral (Nic.br)

      11/01/2026 - Suposto vazamento no Instagram expõe dados de 17,5 milhões de usuários (CISO Advisor)

      Um suposto vazamento massivo de dados expôs informações de aproximadamente 17,5 milhões de contas do Instagram, com um banco de dados contendo nomes de usuário, endereços de e‑mail, números de telefone e parte de endereços físicos sendo negociado ativamente na dark web. Pesquisadores da Malwarebytes alertam que esse conjunto de dados deixa as vítimas altamente vulneráveis a roubo de identidade, phishing e outras formas de engenharia social, já que os registros incluem detalhes suficientes para ataques direcionados.​ O conjunto de dados foi anunciado por um vendedor que usa o codinome Subkek, que afirma ter coletado as informações nos últimos meses de 2024 por meio de scraping em APIs públicas e fontes regionais. Amostras divulgadas nos anúncios mostram combinações de nomes, e‑mails, números de telefone e dados de geolocalização.​

      12/01/2026 - AI taking FIFA World Cup scams to ‘unprecedented’ level, tech expert says (em inglês) (CityNews)

      12/01/2026 - Everest Ransomware Claims Breach at Nissan, Says 900GB of Data Stolen (em inglês) (Hack Read)

      12/01/2026 - Dutch court sentences hacker who used port systems to smuggle cocaine to 7 years (em inglês) (The Record)

      12/01/2026 - Instagram Confirms Password-Reset Spam Flood, Denies Breach (em inglês) (InfoRiskToday)

      12/01/2026 - Spanish energy giant Endesa discloses data breach affecting customers  (em inglês) (Bleeping Computer)

      12/01/2026 - O semiaberto de Delgatti (O Bastidor)

      12/01/2026 - Deepfake de Nicolás Maduro é alerta para 2026 (Nic.br)

      13/01/2026 - Convincing LinkedIn comment-reply tactic used in new phishing (em inglês) (Bleeping Computer)


      13/01/2026 - Massive cyberattack on Polish power system in December failed, minister says (em inglês) (Reuters)

      Uma nova onda de ataques GoBruteforcer está mirando nas bases de dados de criptomoedas e projetos de blockchain, roubando-as para suas botnets, estas capazes de realizar preenchimento de credenciais em massa e invadir contas através da força bruta. Serviços atacados vão de FTP a MySQL, PostgreSQL e phpMyAdmin em servidores Linux. White Hat vs. Black Hat: Segundo pesquisadores da Check Point Research, a campanha é alimentada pelo uso em massa de servidores gerados por IA que propagam nomes de usuário e senhas padrão e a persistência de stacks web de legado, como XAMPP, que expõem interfaces FTP e de usuário com segurança mínima.

      13/01/2026 - Hackers alegam vender dados da rede Target supermercados (CISO Advisor)

      14/01/2026 - Ugandan officials turn off internet on eve of national elections (em inglês) (The Record)

      14/01/2026 - French data regulator fines telco subsidiaries $48 million over data breach (em inglês) (The Record)

      14/01/2026 - Dados de 320 mil cibercriminosos vazam na internet (Tecmundo)

      O BreachForums, comunidade conhecida por ser um dos principais fóruns de cibercrime, teve dados de 323 mil usuários vazados em 9 de janeiro, e pode colocar a identidade de milhares de colaboradores, a maioria criminosos, à luz das autoridades. Em uma pesquisa compartilhada com o site Hackread, a firma de segurança Resecurity aponta que o arquivo vazado contém informações como nomes de exibição e emails, hashes de senhas (criptografadas), metadados de bancos de dados no formato MySQL, e links para redes externas, como perfis no Telegram.

      14/01/2026 - Hackers tentam extorquir usuários do Oracle E-Business Suite (CISO Advisor)

      Um número crescente de empresas está enfrentando pedidos de resgate de cibercriminosos que roubaram dados confidenciais explorando falhas de segurança em um software empresarial da Oracle há quase seis meses. A violação, que expôs dados pessoais e financeiros armazenados no software Oracle E-Business Suite, foi realizada pelo grupo de extorsão online conhecido como Cl0p. Mais usuários do software Oracle E-Business Suite estão sendo extorquidos em milhões de dólares após este ataque que começou em julho passado, segundo o jornal Wall Street Journal.

      14/01/2026 - Phishing atrai vítimas usando nome de concurso da Petrobrás (CISO Advisor)

      15/01/2026 - Google to pay $8.25 million to settle lawsuit alleging children’s privacy violations (em inglês) (The Record)

      16/01/2026 - Amazon disrupts Russian GRU hackers attacking edge network devices  (em inglês) (Bleeping Computer)

      16/01/2026 - Golpe do IPVA 2026 cresce com páginas web de “desconto” (Nic.br)

      Janeiro abre o calendário do IPVA e, junto com ele, a temporada de golpes volta a aparecer com força. A Kaspersky informou ter identificado, até agora, pelo menos 13 sites que prometem descontos inexistentes e imitam portais oficiais para induzir contribuintes a pagar uma taxa falsa. O alerta é reforçado por órgãos públicos. No Rio Grande do Sul, a Secretaria da Fazenda (Sefaz) publicou comunicado sobre relatos de sites e links fraudulentos e lembra que o governo não envia link nem boleto de cobrança do IPVA, orientando o motorista a usar apenas os canais oficiais. A Kaspersky apontou páginas falsas associadas a cinco estados: Rio de Janeiro, Minas Gerais, Rio Grande do Sul, Mato Grosso do Sul e Santa Catarina. A empresa descreve uma estratégia que mistura “oferta tentadora” com aparência de site público, usando endereços que combinam nomes de órgãos e termos do imposto para parecer legítimo.

      A operação militar orquestrada pelos Estados Unidos para capturar Nicolás Maduro, presidente da Venezuela, é usada por cibercriminosos para distribuir malware. Segundo especialistas de segurança, atores organizaram campanhas de spear phishing para atacar diretamente entidades políticas dos EUA, usando o contexto atual da operação contra Maduro como isca para instalar um backdoor chamado LOTUSLITE em dispositivos governamentais. Pelo que foi observado, o backdoor chega por meio de um arquivo ZIP que contém um DLL malicioso, que é identificado pelo título “EUA decidem agora o que vem a seguir para a Venezuela.zip”.

      16/01/2026 - Ciberataques ameaçam Olimpíadas de Inverno na Itália (CanalTech)

      16/01/2026 - Hacker que lidera quadrilha acusada de roubar R$ 40 milhões em fraudes cibernética tem prisão preventiva (Convergência Digital)

      18/01/2026 - ECA Digital entra em vigor em março e amplia proteção sobre crianças e adolescentes; entenda (Nic.br)

      18/01/2026 - China usa captura de Maduro para hackear funcionários do governo americano (Tecnoblog)

      19/01/2026 - UK govt. warns about ongoing Russian hacktivist group attacks (em inglês) (Bleeping Computer)

      19/01/2026 - Ataque cibernético foi decisivo na captura de Nicolás Maduro (Silicon Week)

      A incursão militar resultou na captura do líder venezuelano Nicolás Maduro e da primeira-dama Cilia Flores, em uma ação que combinou o poder de fogo convencional com uma sofisticada ofensiva de guerra eletrônica. Um fato que chamou a atenção foi sobre a “espinha dorsal da operação”, que contou com aeronaves EA-18G Growler, equipadas com o sistema AN/ALQ-249 Next Generation Jammer Mid-Band (NGJ-MB). Por meio do uso de sensores avançados, as forças dos EUA conseguiram bloquear não apenas os sistemas de defesa, mas também a rede elétrica, garantindo que as movimentações da Força Delta e do 160º Regimento de Aviação de Operações Especiais (SOAR) permanecessem ocultas sob falhas sistêmicas de sensores.

      19/01/2026 - Pacote PyPi malicioso rouba credenciais de devs (CISO Advisor)

      19/01/2026 - Camping é condenado a indenizar cliente por vazamento de dados sensíveis (Conjur)

      20/01/2026 - UK warns of sustained cyberthreat from pro-Russian hacktivists (em inglês) (The Record)

      A Multiplan, empresa que administra uma série de shopping centers no Brasil, confirmou através de um comunicado público enviado aos seus clientes que o seu aplicativo “Multi” sofreu uma invasão cibernética no dia 10 de janeiro de 2026. A empresa reportou que “dados cadastrais, incluindo a data de validade com os quatro últimos dígitos do cartão de crédito daqueles que os tiverem cadastrado” foram acessados pelos invasores. O app Multi colhe informações pessoais de seus clientes como nome, CPF, e-mail, números de telefone e celular; Data de nascimento e gênero, entre outros. A empresa afirma que os dados completos de cartão não foram acessados.
      Segundo um relatório da Check Point que aponta as empresas que mais apareceram em ataques de phishing no último trimestre de 2025, a campeã é a Microsoft, representando 22% dentre todas as tentativas de golpe contra marcas. Outras companhias afetadas incluem o Google (13%), Amazon (9%), Apple (8%) e Meta (3%). A análise também identificou que o setor de tecnologia é o mais visado pelos golpistas.

      20/01/2026 - Onda de “ClickFix” com foco global e presença no Brasil (CISO Advisor)

      20/01/2026 - Como um brasileiro invadiu os sistemas da Nasa e foi reconhecido pela agência espacial dos EUA (G1)

      20/01/2026 - Gerente e funcionário de banco são presos no RS suspeitos de usar dados de pessoas já falecidas em fraude milionária (G1)

      20/01/2026 - Dona de shoppings em SP, RJ e BH sofre invasão e dados de clientes são vazados (Tecmundo)

      20/01/2026 - Aplicativo falso usa malware para roubar informações de beneficiários do FGC (Tecmundo)

      20/01/2026 - ANPD, MPF e Senacon recomendam que X impeça geração e circulação de conteúdos sexualizados indevidos por meio do Grok (ANPD)

      21/01/2026 - Greek police arrest scammers using fake cell tower hidden in car trunk (em inglês) (The Record)

      21/01/2026 - Tesla hacked, 37 zero-days demoed at Pwn2Own Automotive 2026 (em inglês) (Bleeping Computer)

      21/01/2026 - Zendesk ticket systems hijacked in massive global spam wave (em inglês) (Bleeping Computer)

      21/01/2026 - Fake Lastpass emails pose as password vault backup alerts (em inglês) (Bleeping Computer)

      21/01/2026 - Mente Binária disponibiliza curso de computação com foco em cibersegurança (welivesecurity)

      22/01/2026 - Hackers breach Fortinet FortiGate devices, steal firewall configs (em inglês) (Bleeping Computer)

      22/01/2026 - BC aperta segurança do Pix com novas regras a partir de março; entenda (Tecmundo)

      22/01/2026 - Sistema do CNJ foi alterado com mandado de prisão para Lula e Alexandre de Moraes (InfoMoney)

      22/01/2026 - Uso de Shadow AI amplia vazamento de dados corporativos (InfoMoney)

      23/01/2026 - NIST is rethinking its role in analyzing software vulnerabilities (em inglês) (Cybersecurity Dive)

      23/01/2026 - Pesquisador diz ter encontrado 149 milhões de senhas expostas, incluindo contas de Gmail, Instagram e 'gov.br' (G1)

      Um pesquisador de cibersegurança da Ucrânia disse ter encontrado um banco de dados com 149 milhões de senhas expostas na internet. A lista inclui dados de usuários do Gmail, do Facebook, do Instagram, do Yahoo, de serviços de streaming e também do "gov.br", entre outros, segundo Jeremiah Fowler. Ao detalhar o caso, o pesquisador afirmou que o material tinha 96 GB de dados brutos, incluindo e-mails, nomes de usuários e senhas roubadas de vítimas ao redor do mundo.

      Segundo o Relatório de Fraude de Identidade 2026, publicado pela Veriff, 4,18% de todas as tentativas de verificação realizadas em 2025 foram fraudulentas, o equivalente a uma em cada 25 interações digitais, mantendo o patamar elevado pelo terceiro ano consecutivo. O dado ganha relevância em meio à crescente sofisticação dos ataques. Em relação a 2024, o uso de mídias digitais geradas ou manipuladas por inteligência artificial cresceu 300%, indicando que a IA se consolidou como um dos principais catalisadores da fraude online.

      23/01/2026 - Polícia fecha 'central de golpes' que funcionava em prédio comercial na Avenida Faria Lima, centro financeiro de SP (G1)

      23/01/2026 - 'Manual de sobrevivência' do carnaval: veja golpes mais comuns e dicas de segurança e bem-estar (G1)

      23/01/2026 - Hacker invade Pague Menos e desvia Pix para conta particular (Tecnoblog)

      23/01/2026 - Curl encerra programa de bug bounty após onda de relatos irrelevantes gerados por IA (Caveira Tech)

      25/01/2026 - Nike investiga possível violação de dados (CISO Advisor)

      26/01/2026 - Google Warns 2 Billion Android Users—Do Not Save Photos From WhatsApp (em inglês) (Forbes)

      26/01/2026 - Varejo sofreu uma tentativa de fraude a cada 2 minutos em 2025, aponta estudo (Security Report)

      De acordo com o Indicador de Tentativas de Fraude da Serasa Experian o setor de varejo registrou 195.217 tentativas de fraude entre janeiro e setembro de 2025, alta de 4,1% em relação ao mesmo período de 2024. A Serasa Experian estima que o setor tenha encerrado o ano superando 250 mil tentativas

      26/01/2026 - Meta, TikTok e YouTube vão a julgamento inédito sob acusação de viciar jovem de 19 anos (Convergência Digital)

      Meta, TikTok e YouTube enfrentam um julgamento sob a acusação de estarem alimentando uma crise de saúde mental entre os jovens, enquanto o debate sobre o tempo de tela das crianças entra em uma nova fase. O julgamento no Tribunal Superior da Califórnia, no Condado de Los Angeles envolve uma jovem de 19 anos da Califórnia, identificada como K.G.M., que afirma ter se tornado viciada nas plataformas das empresas quando era mais nova devido ao design que chama a atenção, de acordo com os autos do processo. Ela alega que os aplicativos alimentaram sua depressão e pensamentos suicidas e está tentando responsabilizar as empresas. Seu processo é o primeiro de vários casos que devem ir a julgamento neste ano, focados no que os autores chamam de “vício em mídia social” entre as crianças.

      27/01/2026 - Have I Been Pwned: SoundCloud data breach impacts 29.8 million accounts (em inglês) (Bleeping Computer)

      27/01/2026 - Dozens more are charged in Ploutus ATM jackpotting conspiracy (em inglês) (The Record)

      27/01/2026 - Banco do Nordeste suspende operações do Pix depois de ataque hacker (Convergência Digital)

      O Banco do Nordeste sofreu um ataque cibernético nesta segunda-feira, 26/1, que comprometeu a infraestrutura das transações Pix da instituição. A invasão aconteceu por meio de uma falha em um prestador de serviços, com recursos roubados de uma conta bolsão da empresa terceirizada. O banco suspendeu temporariamente o serviço Pix e informou à CVM – Comissão de Valores Mobiliários – que não houve vazamento de dados ou prejuízo às contas dos clientes.

      28/01/2026 - Cyberattack on Polish energy grid impacted around 30 facilities  (em inglês) (Bleeping Computer)


      28/01/2026 - Surging Cyberattacks Boost Latin America to Riskiest Region  (em inglês) (Dark Reading)

      28/01/2026 - Mods de jogos no Android escondem novo vírus que controla o celular (CanalTech)

      29/01/2026 - AI Toy Bondu Exposed 50,000 Child Chat Logs to Anyone  (em inglês) (thetechbuzz)

      Uma empresa de brinquedos de pelúcia com inteligência artificial expôs as conversas íntimas de milhares de crianças a qualquer pessoa com uma conta do Gmail. Os pesquisadores de segurança Joseph Thacker e Joel Margolis descobriram que a Bondu, fabricante de brinquedos de dinossauro com bate-papo por IA, deixou todo o seu painel de controle online desprotegido, permitindo que estranhos acessassem mais de 50.000 transcrições de bate-papo, nomes de crianças, datas de nascimento e perfis de personalidade detalhados com nada mais do que um login do Google. A violação levanta questões urgentes sobre como as empresas de brinquedos com IA lidam com os dados profundamente pessoais que coletam de crianças.

      29/01/2026 - Aisuru botnet sets new record with 31.4 Tbps DDoS attack  (em inglês) (Bleeping Computer)

      A botnet Aisuru/Kimwolf lançou um novo ataque massivo de negação de serviço distribuído (DDoS) que atingiu um pico de 31,4 Tbps e 200 milhões de requisições por segundo, estabelecendo um novo recorde. O ataque fez parte de uma campanha direcionada a diversas empresas, a maioria do setor de telecomunicações, e foi detectado e mitigado pela Cloudflare em 19 de dezembro do ano passado. Devido ao momento em que ocorreu, a Cloudflare denominou a mais recente campanha da Aisuru de "A Noite Antes do Natal". A Aisuru é responsável pelo recorde anterior de DDoS, que atingiu 29,7 Tbps. Outro ataque atribuído pela Microsoft à botnet atingiu um pico de 15,72 Tbps e teve origem em 500.000 endereços IP.

      29/01/2026 - Match Group breach exposes data from Hinge, Tinder, OkCupid, and Match  (em inglês) (Bleeping Computer)

      29/01/2026 - Researchers Find 175,000 Publicly Exposed Ollama AI Servers Across 130 Countries  (em inglês) (The Hacker News)

      29/01/2026 - Latvia says Russia remains its top cyber threat as attacks hit record high  (em inglês) (The Record)

      29/01/2026 - Cyberattack on large Russian bread factory disrupts supply deliveries  (em inglês) (The Record)

      29/01/2026 - Threat Actors TA584 Weaponize ClickFix Social Engineering For Tsundere Bot Payload  (em inglês) (Cyber Press)

      29/01/2026 - US Sentences Chinese National for Role in $36.9 Million Crypto Scam  (em inglês) (HackRead)

      29/01/2026 - Polícia Federal prende em SP suspeito de planejar atentado terrorista  (Agência Brasil)

      29/01/2026 - Telão de restaurante é invadido e exibe cenas de sexo explícito a clientes no interior de SP  (G1)

      30/01/2026 - Pesquisadores Revelam Extensões do Chrome que Abusam de Links de Afiliados e Roubam Acesso ao ChatGPT (Caveira Tech)

      Pesquisadores em cibersegurança identificaram extensões maliciosas para o Google Chrome que sequestram links afiliados, roubam dados e coletam tokens de autenticação do OpenAI ChatGPT.  Um dos casos mais emblemáticos é a extensão Amazon Ads Blocker (ID: pnpchphmplpdimbllknjoiopmfphellj), que promete bloquear anúncios na Amazon para uma navegação mais limpa. 

      31/01/2026 - Hackeo: Afecta 25 organismos públicos y 36M de mexicanos (em espanhol) (Dufrei)


      Gostaram da lista? Se esqueci de citar alguma notícia relevante, comente aqui no Blog.

      Veja também:

          Veja o histórico de notícias:

          PS: Atualizado em 19/02. Pequena atualização em 26 e 27/02, em 09 e 12/03.
          Postado por em Nenhum comentário:
          Marcadores: ,
          Assinar: Comentários (Atom)
          Creative Commons License
          Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.