All posts

Com a chegada da temporada de declaração de impostos, os criminosos virtuais em todo o mundo estão intensificando suas atividades. Eles oferecem serviços fraudulentos, falsificam sites oficiais de agências fiscais e drenam as contas bancárias de contribuintes desavisados. Brasileiros também são alvo.

Um ataque direcionado à cadeia de suprimentos por meio de um software popular para montagem de imagens de disco.

Proteger um console de segurança é mais importante do que parece. Veja um resumo sobre o comprometimento da camada de controle e como evitá-lo.

O surgimento do DarkSword e do Coruna, novos malwares voltados ao iOS, evidencia como cibercriminosos reaproveitam ferramentas de inteligência governamental e as transformam em armas. Mostraremos como esses ataques funcionam, por que eles são tão perigosos e o que você pode fazer para não ser infectado.

Analisamos como o aplicativo Be My Eyes ajuda pessoas cegas ou com baixa visão, avaliamos a eficácia na identificação de ameaças e reunimos dicas essenciais de segurança para essa comunidade.

Como gerenciar vulnerabilidades ao desenvolver ou usar software de código aberto.

Como o boom da IA e a crescente dependência de componentes de código aberto estão aumentando as dívidas de segurança corporativa, e o que é realmente possível fazer em relação a isso.

Os serviços e aplicativos de telemedicina estão crescendo rapidamente em popularidade, tornando o acesso a serviços médicos melhor do que nunca. Mas até que ponto a telemedicina é segura e quais riscos envolve?

Backups pessoais e NAS domésticos estão agora na mira dos cibercriminosos. Vamos detalhar exatamente como os hackers criptografam seus dados – e como você pode impedi-los.

Especialistas da Kaspersky detectaram sites falsos que roubam dinheiro dos fãs do BTS durante a pré-venda de ingressos. Em nosso novo artigo, explicamos como ficar atento e não ser vítima de golpistas.

Em 2025, assim como no ano anterior, os ataques a cadeias de suprimentos continuaram sendo uma das ameaças mais graves enfrentadas pelas organizações. Vamos analisar em detalhes os incidentes mais notáveis do ano passado.

Em novembro de 2025, o ecossistema npm foi atingido por uma enxurrada de pacotes inúteis que faziam parte da campanha maliciosa IndonesianFoods. Vamos analisar as lições aprendidas com esse incidente.

Como as soluções de segurança de código aberto se tornaram o ponto de partida para um ataque maciço, direcionado contra outros aplicativos populares, e o que as organizações que usam esses recursos devem fazer.

Os cibercriminosos agora estão implementando aplicativos da Web gerados pelo Bubble (um criador de aplicativos com tecnologia de IA) para procurar credenciais corporativas.

Vamos mostrar como as alucinações dos assistentes de IA podem se tornar letais e explicar os princípios fundamentais que você precisa seguir para evitar se tornar uma vítima acidental do progresso.

Os agentes de ameaças estão promovendo páginas que contêm instruções maliciosas para a instalação de agentes de IA destinados à automação de fluxos de trabalho.

Vamos nos aprofundar no motivo pelo qual os aplicativos de saúde mental se tornaram uma dor de cabeça para seus usuários e descobrir como minimizar os riscos de vazamento de dados médicos.

Está cansado das alucinações nos resumos de IA e não entende por que ou como o Copilot apareceu de repente no seu PC? Este guia mostra como desativar esses recursos de IA intrusivos em serviços populares.

Analisamos o ataque do cavalo de Troia BeatBanker, que combina espionagem, roubo de criptomoedas e mineração com formas criativas de se infiltrar em um smartphone.

Vários casos da técnica ClickFix usada em ataques reais

Qual é a finalidade de uma versão local do Kaspersky Threat Attribution Engine e como conectar o recurso ao IDA Pro?