Em 2025, assim como no ano anterior, os ataques a cadeias de suprimentos continuaram sendo uma das ameaças mais graves enfrentadas pelas organizações. Vamos analisar em detalhes os incidentes mais notáveis do ano passado.
Em novembro de 2025, o ecossistema npm foi atingido por uma enxurrada de pacotes inúteis que faziam parte da campanha maliciosa IndonesianFoods. Vamos analisar as lições aprendidas com esse incidente.
Como as soluções de segurança de código aberto se tornaram o ponto de partida para um ataque maciço, direcionado contra outros aplicativos populares, e o que as organizações que usam esses recursos devem fazer.
Os cibercriminosos agora estão implementando aplicativos da Web gerados pelo Bubble (um criador de aplicativos com tecnologia de IA) para procurar credenciais corporativas.
Vamos mostrar como as alucinações dos assistentes de IA podem se tornar letais e explicar os princípios fundamentais que você precisa seguir para evitar se tornar uma vítima acidental do progresso.
Os agentes de ameaças estão promovendo páginas que contêm instruções maliciosas para a instalação de agentes de IA destinados à automação de fluxos de trabalho.
Vamos nos aprofundar no motivo pelo qual os aplicativos de saúde mental se tornaram uma dor de cabeça para seus usuários e descobrir como minimizar os riscos de vazamento de dados médicos.
Está cansado das alucinações nos resumos de IA e não entende por que ou como o Copilot apareceu de repente no seu PC? Este guia mostra como desativar esses recursos de IA intrusivos em serviços populares.
Analisamos o ataque do cavalo de Troia BeatBanker, que combina espionagem, roubo de criptomoedas e mineração com formas criativas de se infiltrar em um smartphone.
Nossas soluções detectaram e impediram mais de 5,8 milhões de ataques de malware contra gamers entre o terceiro trimestre de 2020 e o segundo trimestre de 2021.
Adware, cavalos de Troia e outros malwares não são os únicos motivos para não baixar jogos ilegais.
Pesquisa mostra também que tentativas de usar listas vazadas de logins/senhas chegou a 11 bilhões no ano passado.
Levantamento mostra a sofisticação dos cibercriminosos e interesse em novos campos de atuação
Histórias angustiantes de golpes em jogos, contadas por participantes reais.
Qualquer um pode vivenciar bullying enquanto joga. O que fazer se jogadores agressivos atacarem você.
O famoso shooter online atrai não atrai apenas jogadores virtuosos, mas também criminosos de todos os tipos. Como não cair na armadilha?
Qual é a finalidade de uma versão local do Kaspersky Threat Attribution Engine e como conectar o recurso ao IDA Pro?
Uma análise aprofundada da CVE-2026-3102, uma vulnerabilidade que representa uma ameaça potencial para qualquer pessoa que processe imagens em um Mac.
Invasores estão distribuindo links de phishing por meio de notificações do Google Tarefas.
O que as equipes de segurança corporativa devem fazer em relação a esse agente de IA “viral”.
Acredito firmemente que o conceito de “cibersegurança” logo se tornará obsoleto, sendo substituído pela ideia de “ciber-imunidade”.
Eugene Kaspersky
Um ataque browser-in-the-browser, descrito teoricamente em 2022, passou a ser utilizado em campanhas reais de phishing. Neste post, explicamos como essa técnica funciona e como identificar uma janela de autenticação falsa.
Análise explicativa dos principais termos de cibersegurança que os colegas geralmente interpretam de maneira diferente ou incorreta.
O que é o problema do ano 2038 (também conhecido como “Unix Y2K”) e como preparar os sistemas de TI corporativos para ele?
Veja como os criminosos exploram o conhecido recurso “pagamento por aproximação” para roubar seu dinheiro.
ataque à cadeia de suprimentos
cadeia de suprimentos
ataque na cadeia de suprimentos
phishing
privacidade
games