Últimos artigos

Arsenal do FishMonger atualizado: SprySOCKS para Windows

Arsenal do FishMonger atualizado: SprySOCKS para Windows

Arsenal do FishMonger atualizado: SprySOCKS para Windows

A equipe de pesquisa da ESET descobriu o SprySOCKS para Windows, um backdoor do FishMonger que utiliza um driver de kernel para alcançar um nível ainda maior de camuflagem.

ESET Research19 Jun 2026


Sites falsos da DocuSign são utilizados para distribuir malware

Sites falsos da DocuSign são utilizados para distribuir malware

Sites falsos da DocuSign são utilizados para distribuir malware

Analisamos uma série de sites falsos em português que se passavam pela DocuSign para baixar malware. A DocuSign é uma das marcas mais usadas em e-mails de phishing no Brasil.

Jonathan Ramos18 Jun 2026


OceanLotus: da espionagem externa ao foco em alvos no Vietnã

OceanLotus: da espionagem externa ao foco em alvos no Vietnã

OceanLotus: da espionagem externa ao foco em alvos no Vietnã

Duas campanhas recentes utilizando o backdoor SpectralViper evidenciam uma mudança operacional do conhecido grupo APT alinhado ao Vietnã.

ESET Research16 Jun 2026


Cibercriminosos: os "auditores" que você nunca contratou

Cibercriminosos: os "auditores" que você nunca contratou

Cibercriminosos: os "auditores" que você nunca contratou

Toda empresa passa por uma auditoria. A questão é quem a realiza.

Steven Connolly11 Jun 2026


Por que os dados de crianças podem representar um risco de identidade a longo prazo

Por que os dados de crianças podem representar um risco de identidade a longo prazo

Por que os dados de crianças podem representar um risco de identidade a longo prazo

O primeiro vazamento de dados de uma criança pode ocorrer antes mesmo da sua primeira conta bancária. Veja como proteger a vida digital dos pequenos.

Phil Muncaster09 Jun 2026


Criminosos usam falsa vaga de emprego da L'Oréal para roubar credenciais de e-mail

Criminosos usam falsa vaga de emprego da L'Oréal para roubar credenciais de e-mail

Criminosos usam falsa vaga de emprego da L'Oréal para roubar credenciais de e-mail

Os criminosos utilizam e-mails falsos em nome da multinacional de beleza para atrair candidatos e roubar credenciais de acesso a contas de e-mail. Entenda como a fraude ocorre.

Francisco Camurça08 Jun 2026


Exploração de vulnerabilidades lidera o acesso inicial em ciberataques

Exploração de vulnerabilidades lidera o acesso inicial em ciberataques

Exploração de vulnerabilidades lidera o acesso inicial em ciberataques

A exploração de vulnerabilidades se consolidou como o principal vetor de ataque, ultrapassando o roubo de credenciais, enquanto a inteligência artificial ganha cada vez mais espaço.

Christian Ali Bravo05 Jun 2026


É seguro pedir conselhos de saúde para IA? Veja o que considerar

É seguro pedir conselhos de saúde para IA? Veja o que considerar

É seguro pedir conselhos de saúde para IA? Veja o que considerar

Usar chatbots para obter orientações médicas pode levar a respostas incorretas geradas pela IA e até expor usuários a riscos de segurança e privacidade. Veja o que está em jogo e como se proteger.

Phil Muncaster29 May 2026


ESET APT Activity Report: Nova onda de ataques atinge setores estratégicos em diferentes países

ESET APT Activity Report: Nova onda de ataques atinge setores estratégicos em diferentes países

ESET APT Activity Report: Nova onda de ataques atinge setores estratégicos em diferentes países

Confira uma visão geral das atividades de grupos APT investigados e analisados pela equipe de pesquisa da ESET entre o quarto trimestre de 2025 e o primeiro trimestre de 2026.

Jean-Ian Boutin28 May 2026


Webworm: grupo APT evolui suas táticas e passa a usar plataformas legítimas

Webworm: grupo APT evolui suas táticas e passa a usar plataformas legítimas

Webworm: grupo APT evolui suas táticas e passa a usar plataformas legítimas

A equipe de pesquisa da ESET analisou como o grupo de ciberespionagem vem utilizando serviços populares do dia a dia, como GitHub, Discord e a API do Microsoft Graph para hospedar malwares e gerenciar suas comunicações de comando e controle (C&C).

Robert Lipovsky26 May 2026


EvilTokens: a campanha de phishing que obtém acessos ao explorar um mecanismo legítimo

EvilTokens: a campanha de phishing que obtém acessos ao explorar um mecanismo legítimo

EvilTokens: a campanha de phishing que obtém acessos ao explorar um mecanismo legítimo

O que acontece quando um ataque utiliza uma infraestrutura oficial em vez de falsificá-la? O EvilTokens marca uma evolução no phishing: em vez de roubar credenciais, ele induz as vítimas a autorizarem logins legítimos.

Christian Ali Bravo25 May 2026


A busca por maior soberania tecnológica na Europa

A busca por maior soberania tecnológica na Europa

A busca por maior soberania tecnológica na Europa

É viável se desvincular da tecnologia dos Estados Unidos? O debate sobre soberania tecnológica ganha força à medida que a Europa busca reduzir riscos e diminuir sua dependência.

Andy Garth20 May 2026


Conexao Segura