Novo malware ataca com prompt para evasão de IA
A Check Point Research identificou o que pode ser o primeiro caso documentado de um malware desenvolvido para burlar sistemas de detecção baseados em inteligência artificial, utilizando a técnica conhecida como prompt injection. Embora a tentativa não tenha obtido sucesso, a descoberta inaugura uma nova categoria de ameaça, chamada de evasão de IA (AI Evasion). […]
600 anúncios com dados brasileiros na dark web
Um levantamento da Kaspersky identificou 586 anúncios na dark web em 2024 com dados vazados de organizações públicas, privadas e cidadãos brasileiros. A maioria (53%) teve origem em violações de dados corporativos envolvendo 185 entidades, incluindo órgãos governamentais e empresas dos setores de telecomunicações e serviços profissionais. Leia também Abuso de Direct Send no Microsoft […]
Ferramenta da Microsoft analisa malware Rust
A Microsoft publicou uma ferramenta de código aberto para ajudar na análise de malwares escritos em Rust, linguagem de programação cada vez mais usada por atacantes. A iniciativa responde aos desafios impostos por binários mais complexos e difíceis de inspecionar, devido ao uso intensivo de bibliotecas e à segurança de memória nativa da linguagem. Leia […]
Companhias aéreas se tornam alvo de grupo de ransomware
A Hawaiian Airlines divulgou um incidente de segurança cibernética que afetou alguns de seus sistemas de TI, embora tenha mantido os voos operando normalmente. O ataque foi detectado em 23 de junho e levou a companhia a acionar autoridades federais e especialistas para investigação e remediação. Leia também Canadá manda Hikvision fechar operações no paísMatrículas […]
Microsoft afasta os antivírus do kernel do Windows
Já faz quase um ano que uma atualização defeituosa do CrowdStrike derrubou 8,5 milhões de máquinas com Windows em todo o mundo, e a Microsoft quer garantir que esse problema nunca mais aconteça. Após realizar uma reunião com fornecedores de segurança no ano passado, a Microsoft está pronta para lançar uma prévia privada das mudanças […]
Canadá manda Hikvision fechar operações no país
O governo central do Canadá ordenou que o fabricante chinês de sistemas de câmeras de vigilância HikVision feche seus negócios no Canadá e deixe o país, devido a questões associadas à segurança nacional. Na sexta-feira, dia 27 de Junho, à noite, a ministra da Indústria, Mélanie Joly, disse em uma publicação no X que as […]
Cisco publica patch para falhas críticas
A Cisco publicou atualizações de segurança para corrigir duas vulnerabilidades críticas no mecanismo de serviços de identidade (ISE) e no ISE Passive Identity Connector (ISE-PIC), que podem permitir execução remota de código com privilégios de raiz. As falhas, identificadas como CVE-2025-20281 e CVE-2025-20282, receberam a pontuação máxima de gravidade (10/10) e podem ser exploradas sem […]
OWASP lança guia de testes para sistemas de IA
A OWASP publicou o Guia de Teste de IA (AITG), uma iniciativa de código aberto voltada à avaliação sistemática da segurança, viés e riscos em sistemas de inteligência artificial. O projeto é liderado por Matteo Meucci e Marco Morana e busca apoiar desenvolvedores, testadores, gestores de risco e profissionais de cibersegurança na aplicação de boas […]
Tráfico mexicano localizou traidores hackeando agente do FBI
Um hacker contratado pela organização criminosa mexicana “Cartel de Sinaloa”, antes liderada pelo traficante “El Chapo”, conseguiu acesso a câmeras de vigilância na Cidade do México para rastrear e matar informantes do FBI, de acordo com um relatório do Departamento de Justiça dos EUA. O hacker também obteve os registros telefônicos de um funcionário do FBI conhecido como “adido […]
6 gargalos entre FinOps e compliance: como superá-los
A promessa de agilidade e escalabilidade da nuvem, amplificada pela Inteligência Artificial – hoje o principal motor da transformação digital –, tem levado as empresas a um consumo de recursos sem precedentes. Essa explosão, porém, não veio sem desafios: o uso eficiente da IA e das soluções em nuvem exige uma gestão financeira (FinOps) e […]
