O relatório anual da Dragos sobre ameaças a ambientes OT/ICS afirma que o grupo Voltzite — correlacionado ao Volt Typhoon — continuou em 2025 com invasões a infraestrutura crítica dos EUA, incluindo energia, petróleo e gás.Segundo a empresa, os invasores não buscavam apenas espionagem tradicional: os indícios apontam para preparação de interrupção operacional, com coleta de dados de engenharia, alarmes e informações de processos que podem facilitar sabotagem futura.O documento também destaca uma cadeia de atuação com grupos de acesso inicial (como o Sylvanite), que exploram rapidamente falhas em equipamentos expostos na borda da rede e entregam esse acesso para operações mais profundas em OT.Por que isso importa:• Ataques a OT podem gerar impacto físico e interrupção de serviços essenciais.• A superfície de risco inclui VPNs, roteadores industriais e dispositivos de acesso remoto.• Persistência de longo prazo sugere planejamento estratégico, não ação oportunista.Recomendações práticas para defesa:1. Priorizar inventário e segmentação entre TI e OT.2. Corrigir rapidamente falhas em ativos de borda (especialmente acesso remoto).3. Revisar contas privilegiadas, trilhas de auditoria e alertas de engenharia.4. Testar planos de resposta para cenários de indisponibilidade operacional.Fonte: https://www.theregister.com/2026/02/17/volt_typhoon_dragos/
Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…
CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…
Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…
ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…
Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…
Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…