A Deep e Dark Web se tornaram repositórios massivos de informações corporativas comprometidas. Todos os dias, grupos de ransomware publicam gigabytes de dados roubados, fóruns clandestinos comercializam credenciais, e marketplaces ilegais oferecem acesso a sistemas inteiros. Para equipes de segurança, o desafio não é apenas saber que esses vazamentos existem. É conseguir identificar, em meio a milhões de arquivos, quais realmente contêm informações sensíveis da organização.

O ativismo por meio de hacking, ou hacktivismo, se define pela realização de ataques cibernéticos com finalidade ideológica ou cultural.

Na metade de 2025, chegou ao Brasil um novo tipo de fraude com cartões de crédito em que os criminosos convencem a vítima a aproximar seu cartão do celular para retransmitir dados e autorizar um pagamento de forma inesperada.

Com as cifras milionárias que os criminosos cibernéticos têm obtido com suas ações, cooptar funcionários dentro das empresas por meio de suborno se tornou uma opção viável para obter acesso às redes corporativas. Os criminosos, infelizmente, têm dinheiro para "investir" nesse método.

O cenário de cibersegurança em 2025 viveu um paradoxo: temos mais dados, mais visibilidade e mais ferramentas do que nunca, mas nunca estivemos tão sobrecarregados de alertas. O desafio não está mais em saber o que está acontecendo, mas em transformar informação em ação. Com mais de 6 bilhões de novas credenciais detectadas e um crescimento de 65% no phishing direcionado ao setor financeiro, cinco tendências se destacam como críticas para a preparação das equipes de segurança em 2026.

O nosso time de pesquisa e investigação, Axur Research Team, confirmou nesta semana a publicação de 2,8 terabytes de dados atribuídos à Unimed RS em fóruns da dark web, em um episódio reivindicado pelo grupo de ransomware Sarcoma.

Todos gostamos de um bom susto no Halloween — mas algumas das histórias mais arrepiantes não acontecem em casas mal-assombradas, e sim no mundo digital. De vazamentos massivos de dados e dumps de credenciais na dark web a sistemas sem patch que abrem as portas para milhões de identidades roubadas, esses casos reais mostram como o dia a dia de quem trabalha com cibersegurança pode ser verdadeiramente assustador.

A Zoop é uma fintech líder em serviços financeiros embarcados, oferecendo tecnologia que impulsiona pagamentos, banking e crédito para grandes empresas e plataformas digitais em diversos setores. Reconhecida entre as principais fintechs do mercado, a empresa fornece uma infraestrutura segura e escalável para as operações financeiras de seus parceiros.

Pesquisadores do Axur Research Team (ART) identificaram mais detalhes sobre o fluxo operacional que o grupo Plump Spider usa para executar fraudes sistêmicas no Sistema de Pagamentos Instantâneos (Pix). O achado detalha como os atacantes buscam acesso direto ao ambiente onde são geradas as ordens de pagamento em XML pacs.008 e, sobretudo, onde ocorre a Assinatura Digital da instituição financeira. Leia o artigo completo para entender esse risco. 

Uma nova campanha de phishing está espalhando um malware altamente evasivo — e as evidências apontam que a ameaça é mais sofisticada do que se pensava.

SEO poisoning é o uso de técnicas ilegítimas para manipular resultados de mecanismos de busca e associar marcas legítimas a páginas maliciosas — mesmo sem qualquer envolvimento dessas marcas. Essa ameaça não visa apenas manipular algoritmos: ela compromete a reputação da empresa e confunde consumidores, com impacto direto na confiança digital.