A semana trouxe uma combinação pesada de ataques à cadeia de suprimentos (com impacto em grandes plataformas), vazamentos massivos de dados e múltiplas vulnerabilidades ativamente exploradas — incluindo falhas críticas em infraestrutura de identidade e ferramentas amplamente usadas. Abaixo, os principais acontecimentos, com foco em ataques, vazamentos/roubos de dados e vulnerabilidades descobertas.   Ataques e vazamentos de dados   Salesforce/Gainsight – comprometimento na ca

Como sempre tivemos uma semana bem agitada no mundo da Cyber Segurança. Vamos ao bom e velho resumo da semana, atendendo a centenas de pedidos desde o anuncio do término do Weekly News !!! Obrigado pelas mensagens !!!   Qilin Ransomware ataca 11 organizações internacionais O grupo Qilin atualizou seu site na dark web com dados roubados de 11 novas vítimas, incluindo setores de saúde, governo e tecnologia. Destaque para o ataque à The Health Trust, organização sem fins lucrati

O conceito de segurança digital evoluiu muito desde os primórdios da computação. Antes da internet, quando os sistemas eram isolados e centralizados, o controle de acesso era simples: senhas locais e permissões básicas. Com o crescimento das redes corporativas e da necessidade de proteger dados sensíveis, surgiram duas disciplinas fundamentais: Gerenciamento de Identidades (IDM)  e Controle de Acesso (Access Control) . A união dessas práticas deu origem ao que hoje conhecemos

Vivemos em uma era marcada pela hiper exposição digital, onde a autoridade parece ser medida não por conhecimento, mas por alcance. Likes substituíram diplomas, seguidores ofuscaram os currículos, e a retórica da autoajuda se tornou um produto de consumo em massa. Em meio a esse cenário, cresce vertiginosamente o número de pessoas que se autodenominam influenciadores — sem experiência, sem formação, e muitas vezes sem propósito além da autopromoção.   Vivemos hoje o teatro da

Ataques cibernéticos e extorsão   Ransomware em múltiplos setores:  Grupos como NightSpire, Akira, Devman, Space Bears, Alphalocker, Pear, DragonForce e RansomHouse reivindicaram ataques contra empresas na América, Europa e Ásia, usando dupla extorsão, publicação em sites de vazamento e ameaças de exposição. Alvos incluem tecnologia, jurídico, arquitetura, manufatura química e varejo, indicando uma superfície de ataque diversa e com cadeias de suprimentos expostas   Sandworm

A liderança corporativa evoluiu de um papel autoritário e centralizador para uma função estratégica, empática e multifacetada, refletindo as transformações sociais, tecnológicas e econômicas das últimas décadas.   Ao longo do século XX, a liderança nas organizações era marcada por uma estrutura hierárquica rígida, onde o líder ocupava uma posição de comando absoluto. O modelo taylorista, por exemplo, via o líder como um supervisor técnico, responsável por garantir a eficiênci

Resumindo um pouco os acontecimentos que marcaram o mercado da Cyber Segurança na última semana. Se lembrar de mais algum deixa nos comentários… Campanha de Phishing no LinkedIn mira executivos financeiros   Uma campanha de phishing altamente direcionada foi detectada no LinkedIn, onde atacantes se passaram por recrutadores oferecendo vagas em conselhos administrativos. O objetivo era roubar credenciais de contas Microsoft de executivos do setor financeiro. A tática envolvia

Setembro de 2025 entrou para a história como um dos meses mais críticos em termos de segurança cibernética. Diversas empresas e instituições sofreram ataques ou falhas que resultaram na exposição de bilhões de dados sensíveis. Vamos lembrar dos principais casos ocorridos no mês de setembro: Gmail, Outlook e Yahoo – 183 milhões de contas expostas - Empresas afetadas: Google, Microsoft, Yahoo - Tipo de dados: E-mails, senhas, IPs e dados de login - Origem: Compilação de vazamen

Cyber Security, Hacking, Privacy and Information Security News --- Daily Updates !! Weekly Resume... 30/11 15 SpyLoan Android apps found...

Cyber Security, Hacking, Privacy and Information Security News --- Daily Updates !! Weekly Resume... 23/11 A cyberattack on gambling...