O notório grupo de ameaças ShinyHunters (UNC6040) comprometeu o ambiente Salesforce da Google, roubando dados sensíveis de contatos empresariais. A violação, executada via vishing (phishing por v...
Centro de Noticias de Ciberseguridad
Análise de segurança do GPT-5: Avaliando a nova fronteira de IA da OpenAI
O lançamento do GPT-5 pela OpenAI marca um salto significativo em capacidades de IA com processamento multimodal aprimorado. Esta análise examina as implicações para cibersegurança, incluindo pro...
Malware GreedyBear: 650+ extensões falsas roubaram $1 mi em criptomoedas
Uma campanha sofisticada de malware chamada 'GreedyBear' roubou mais de US$ 1 milhão em criptomoedas por meio da distribuição de mais de 650 extensões maliciosas para o Firefox que se passavam por...
Ransomware Akira agora sequestra drivers da Intel para desativar Microsoft Defender
O grupo de ransomware Akira desenvolveu uma técnica perigosa que explora drivers legítimos da Intel para desativar as proteções do Microsoft Defender. Isso representa uma escalada significativa no...
Optus enfrenta ação judicial por vazamento de 2022 que atingiu 9.5 milhões de australianos
A autoridade de privacidade australiana moveu ação judicial contra a gigante de telecomunicações Optus por um vazamento de dados em 2022 que expôs informações sensíveis de 9.5 milhões de clie...
Segurança em Hardware de IA: Riscos Emergentes em Chips e Dispositivos de Nova Geração
À medida que o hardware de IA evolui com chips como os designs personalizados da Tesla e dispositivos de nova geração, surgem novas vulnerabilidades de cibersegurança. Este artigo examina os risco...
Tarifas dos EUA remodelam a cibersegurança em mercados emergentes: Cadeias de suprimentos de tecnologia em risco
As recentes políticas tarifárias dos EUA estão forçando mercados emergentes a repensar suas cadeias de suprimentos tecnológicos e estratégias de cibersegurança. Enquanto os países BRICS fortal...
Crise na governança de IA: Por que diretores independentes devem liderar supervisão de cibersegurança
Com sistemas de IA como o GPT-5 demonstrando capacidades sem precedentes em programação e matemática, os conselhos corporativos enfrentam pressão crescente para abordar riscos emergentes de cibers...
Riscos de segurança do GPT-5: Inovação versus resiliência cibernética
Com o lançamento iminente do GPT-5 pela OpenAI, especialistas em cibersegurança alertam para novos vetores de ataque em IA generativa. A análise destaca três vulnerabilidades críticas: injeção ...
Mudança na política do DHS eleva riscos de privacidade em processos imigratórios
Uma recente mudança na política do DHS aumentou os riscos de deportação para famílias imigrantes durante pedidos de green card, levantando preocupações sobre segurança de dados. A modificaçã...
Redirecionamento de armas para Ucrânia pelo Pentágono acende alertas de cibersegurança
A nova política do Pentágono que permite desviar armas destinadas à Ucrânia para os estoques dos EUA acendeu alertas importantes em cibersegurança. Especialistas militares alertam que isso cria v...
Custos de violações de dados na Índia disparam devido a deficiências na governança de IA
A Índia enfrenta custos recorde com violações de dados, já que a rápida adoção de IA supera as estruturas de governança de segurança. O custo médio por violação em organizações indianas ...
Tribunal de Punjab determina adequação de segurança para veículos militares usados no transporte escolar
O Tribunal Superior de Punjab e Haryana determinou a estrita conformidade com normas de segurança para caminhões militares adaptados como transporte escolar, revelando lacunas regulatórias nos padr...
Golpes financeiros com IA: Deepfakes de CEOs e fraudes com cripto
Cibercriminosos estão usando deepfakes gerados por IA de líderes empresariais como Narayana Murthy da Infosys para promover esquemas de investimento fraudulentos, com uma vítima em Pune perdendo �...
Indonésia investiga ex-ministros por supostas irregularidades em contratação do Google Cloud
A Comissão de Erradicação da Corrupção da Indonésia (KPK) convocou dois ex-ministros, incluindo o ex-ministro da Educação Nadiem Makarim, como parte de uma investigação sobre supostas irregu...
Campanha de phishing sofisticada se passa pela DHL e ataca usuários de e-commerce
Uma nova onda de e-mails de phishing altamente convincentes que se passam pela DHL está atacando clientes de e-commerce globalmente. Criminosos cibernéticos usam técnicas avançadas de engenharia s...
AWS quebra monopólio da Microsoft sobre OpenAI: mercado de IA em nuvem se transforma
A AWS anunciou a disponibilidade de modelos da OpenAI em sua plataforma, encerrando o acesso exclusivo do Microsoft Azure. Essa jogada estratégica altera significativamente o cenário competitivo de ...
'Vacinação' de IA: A abordagem inovadora da Anthropic para prevenir comportamentos perigosos
Pesquisadores da Anthropic desenvolveram uma técnica inovadora de segurança para IA inspirada em princípios de vacinação, expondo sistemas de IA a doses controladas de comportamentos prejudiciais...
Vazamento de 2nm da TSMC: Funcionários afirmam que impacto é menor que o esperado
Embora autoridades taiwanesas tenham prendido indivíduos envolvidos no vazamento da tecnologia de chips 2nm da TSMC, fontes internas indicam que a violação pode não ter comprometido propriedade in...
Vazamento de chips 2nm da TSMC: Internos minimizam impacto apesar de prisões
Embora um funcionário da Tokyo Electron tenha sido demitido e prisões tenham ocorrido devido ao suposto roubo da tecnologia de chips 2nm da TSMC, fontes internas indicam que o vazamento pode não co...