Notícias, opiniões e análises da comunidade de segurança da ESET
Segurança Digital
APT Activity Report: ESET analisa a atuação de grupos APT entre outubro de 2024 e março de 2025
Pesquisas
Operação RoundPress: ataque cibernético russo explora falhas em servidores de webmail
Ataques com uso de IA já são realidade e estão cada vez mais sofisticados
Mobile Security
Seu iPhone está realmente seguro?
Infographic
Guia de boas práticas de segurança e privacidade no uso da IA no trabalho
Confira uma visão aprofundada sobre as operações de grupos APT selecionados. As atividades foram investigadas pela equipe de pesquisa da ESET no período de outubro de 2024 a março de 2025.
Jean-Ian Boutin • 20 May 2025
A equipe de pesquisa da ESET identificou uma campanha de espionagem russa que explorava falhas XSS em servidores de webmail. Os alvos foram órgãos governamentais e empresas de defesa na Europa, África e América do Sul.
Matthieu Faou • 19 May 2025
Muito além da visão distópica de uma superinteligência artificial assumindo o controle de tudo, a inteligência artificial já está sendo utilizada em ataques reais, que se tornam cada vez mais complexos, eficazes e difíceis de detectar.
Cameron Camp • 15 May 2025
Segurança para empresas
As vulnerabilidades mais exploradas em sistemas OT no mundo
As tecnologias operacionais (OT) controlam dispositivos físicos em ambientes industriais e têm se tornado alvos frequentes de ciberataques. Conheça as principais ameaças que esses sistemas enfrentam.
Fabiana Ramírez Cuenca • 14 May 2025
Golpes e Fraudes
Phishing dinâmico: a evolução de uma ameaça em constante transformação
O phishing dinâmico usa recursos sofisticados para criar páginas falsas realistas e difíceis de detectar. Analisamos uma campanha ativa que revela a evolução dessa técnica.
Camilo Gutiérrez Amaya • 13 May 2025
Apesar da fama de ser mais protegido, o iPhone não é imune a ameaças digitais. Saiba quais são os principais riscos que podem comprometer a segurança do seu dispositivo.
Phil Muncaster • 12 May 2025
Produzimos um infográfico com orientações essenciais para usar a inteligência artificial de forma segura e responsável, reduzindo riscos à privacidade e protegendo as informações da sua empresa.
Editor • 08 May 2025
Catálogo essencial de vulnerabilidades: conceitos-chave e estratégias de segurança
As vulnerabilidades são pontos fracos críticos que podem ser explorados por cibercriminosos. Entenda o que são, como são classificadas e de que forma impactam a segurança digital.
Martina López • 07 May 2025
Recursos e Ferramentas
CAIDO: nova ferramenta para pentesters em auditorias de segurança web
Analisamos a nova ferramenta CAIDO, uma alternativa à clássica Burp Suite, que simplifica o processo de pentest na avaliação da segurança de aplicações web.
David González Cuautle • 06 May 2025
Grupo APT TheWizards utiliza spoofing de SLAAC para realizar ataques Adversary-in-the-Middle
A equipe de pesquisa da ESET analisou o Spellbinder, uma ferramenta de movimento lateral utilizada para realizar ataques do tipo Adversary-in-the-Middle (AitM), empregando spoofing de SLAAC.
Facundo Muñoz • 05 May 2025
Conscientização
O que é spam e qual a diferença para o malspam
Entender esses conceitos é essencial para proteger seus dispositivos e dados: enquanto o spam é apenas incômodo, o malspam pode representar um risco real.
Christian Ali Bravo • 30 Apr 2025
Ameaças Digitais
Os 5 malwares mais detectados no Brasil no primeiro trimestre de 2025
Confira quais foram as cinco ameaças digitais mais detectadas no país entre janeiro e março de 2025 e entenda as principais características de cada uma delas.
Daniel Cunha Barbosa • 29 Apr 2025
Inscreva-se e receba a nossa newsletter.
