vulnerabilidade de dia zeroArquitetura de gerenciamento de vulnerabilidades de código aberto
Como gerenciar vulnerabilidades ao desenvolver ou usar software de código aberto.
Últimos posts
Código abertoVulnerabilidades no código aberto: agora, um problema para todas as empresas
Como o boom da IA e a crescente dependência de componentes de código aberto estão aumentando as dívidas de segurança corporativa, e o que é realmente possível fazer em relação a isso.
A telemedicina é realmente segura?
Os serviços e aplicativos de telemedicina estão crescendo rapidamente em popularidade, tornando o acesso a serviços médicos melhor do que nunca. Mas até que ponto a telemedicina é segura e quais riscos envolve?
backupRansomware passa a mirar em backups pessoais
Backups pessoais e NAS domésticos estão agora na mira dos cibercriminosos. Vamos detalhar exatamente como os hackers criptografam seus dados – e como você pode impedi-los.
Sites falsos de ingressos enganam fãs na turnê mundial do BTS
Especialistas da Kaspersky detectaram sites falsos que roubam dinheiro dos fãs do BTS durante a pré-venda de ingressos. Em nosso novo artigo, explicamos como ficar atento e não ser vítima de golpistas.
ataque à cadeia de suprimentosAtaques à cadeia de suprimentos que marcaram 2025
Em 2025, assim como no ano anterior, os ataques a cadeias de suprimentos continuaram sendo uma das ameaças mais graves enfrentadas pelas organizações. Vamos analisar em detalhes os incidentes mais notáveis do ano passado.
cadeia de suprimentosPacotes de spam no npm: o que são e por que são perigosos?
Em novembro de 2025, o ecossistema npm foi atingido por uma enxurrada de pacotes inúteis que faziam parte da campanha maliciosa IndonesianFoods. Vamos analisar as lições aprendidas com esse incidente.
Ataques à cadeia de suprimentos via Trivy e LiteLLM
Como as soluções de segurança de código aberto se tornaram o ponto de partida para um ataque maciço, direcionado contra outros aplicativos populares, e o que as organizações que usam esses recursos devem fazer.
phishingBubble: uma nova ferramenta para golpes de phishing
Os cibercriminosos agora estão implementando aplicativos da Web gerados pelo Bubble (um criador de aplicativos com tecnologia de IA) para procurar credenciais corporativas.
Games
Gamers sofreram quase 6 milhões de ataques em 12 meses
Nossas soluções detectaram e impediram mais de 5,8 milhões de ataques de malware contra gamers entre o terceiro trimestre de 2020 e o segundo trimestre de 2021.
Os perigos dos jogos piratas
Adware, cavalos de Troia e outros malwares não são os únicos motivos para não baixar jogos ilegais.
Ataques contra plataformas de games crescem 340%
Pesquisa mostra também que tentativas de usar listas vazadas de logins/senhas chegou a 11 bilhões no ano passado.
Kaspersky: 1,1 milhão de ciberataques contra gamers
Levantamento mostra a sofisticação dos cibercriminosos e interesse em novos campos de atuação
Steam e similares: como os jogadores são enganados
Histórias angustiantes de golpes em jogos, contadas por participantes reais.
Como responder ao bullying em jogos online
Qualquer um pode vivenciar bullying enquanto joga. O que fazer se jogadores agressivos atacarem você.
Fortnite na mira dos golpistas
O famoso shooter online atrai não atrai apenas jogadores virtuosos, mas também criminosos de todos os tipos. Como não cair na armadilha?
Business
Malware disfarçado de agentes de IA
Os agentes de ameaças estão promovendo páginas que contêm instruções maliciosas para a instalação de agentes de IA destinados à automação de fluxos de trabalho.
Atribuição de malware sem nuvem
Qual é a finalidade de uma versão local do Kaspersky Threat Attribution Engine e como conectar o recurso ao IDA Pro?
Vulnerabilidade do ExifTool: como uma imagem pode infectar sistemas macOS
Uma análise aprofundada da CVE-2026-3102, uma vulnerabilidade que representa uma ameaça potencial para qualquer pessoa que processe imagens em um Mac.
Phishing no Google Tarefas
Invasores estão distribuindo links de phishing por meio de notificações do Google Tarefas.
Acredito firmemente que o conceito de “cibersegurança” logo se tornará obsoleto, sendo substituído pela ideia de “ciber-imunidade”.
Eugene Kaspersky
Dicas
Desconectado: como desativar a IA no seu computador e smartphone
Está cansado das alucinações nos resumos de IA e não entende por que ou como o Copilot apareceu de repente no seu PC? Este guia mostra como desativar esses recursos de IA intrusivos em serviços populares.
O trojan para Android que simula serviços governamentais e aplicativos da Starlink
Analisamos o ataque do cavalo de Troia BeatBanker, que combina espionagem, roubo de criptomoedas e mineração com formas criativas de se infiltrar em um smartphone.
Ataques browser-in-the-browser: da teoria à prática
Um ataque browser-in-the-browser, descrito teoricamente em 2022, passou a ser utilizado em campanhas reais de phishing. Neste post, explicamos como essa técnica funciona e como identificar uma janela de autenticação falsa.
Riscos, vulnerabilidades e Zero Trust: termos-chave para alinhamento entre CISO e conselho
Análise explicativa dos principais termos de cibersegurança que os colegas geralmente interpretam de maneira diferente ou incorreta.