Uma operação maliciosa chamada Pushpaganda está explorando IA, SEO e abuso de notificações push para escalar golpes em navegadores e dispositivos móveis, com mensagens cada vez mais convincentes e personalizadas.
A Comissão Federal de Comunicações dos EUA avança com novas regras que mudam o foco do usuário final para a infraestrutura que viabiliza chamadas automáticas ilegais. KYC reforçado, rastreabilidade obrigatória e multas por chamada colocam as operadoras no centro da responsabilidade.
Um nome vem circulando em discussões sobre IA com capacidade ofensiva autônoma: Glasswing, associado a pesquisas envolvendo a Anthropic. Não há confirmação pública detalhada, mas o cenário que esse tipo de sistema representa já alterou o equilíbrio entre ataque e defesa.
O Brasil segue como um dos países mais atacados do mundo no setor financeiro. Com novos requisitos do Banco Central sobre logs de auditoria e rastreabilidade, instituições que não investiram em infraestrutura de segurança robusta estão correndo contra o tempo.
Pesquisadores da SafeDep identificaram 36 pacotes npm falsos que imitavam plugins legítimos do Strapi CMS para explorar Redis e PostgreSQL, instalar implantes persistentes e roubar credenciais, chaves de criptomoedas e segredos de CI/CD.
O Diretor-Presidente Waldemar Gonçalves representou a ANPD no principal fórum internacional de privacidade e governança de IA. Na pauta: avanços do Sandbox Regulatório de IA, ECA Digital e a postura cada vez mais orientada por risco e impacto social da autoridade brasileira.
O ataque não foi direto à infraestrutura principal da Cisco. Foi contra um ambiente de desenvolvimento mal configurado. Mais de 300 repositórios foram clonados, incluindo código de produtos de IA e de clientes corporativos como bancos e agências do governo americano.
O governo dos EUA entrou com processos contra Meta e YouTube alegando uso não autorizado de dados de usuários e conteúdo protegido para treinar modelos de IA. O caso estabelece um precedente crítico sobre quem paga a conta da corrida pela inteligência artificial.
A Autoridade Nacional de Proteção de Dados realizou missão em Londres para alinhar a LGPD com padrões internacionais e avançar na cooperação bilateral com o Reino Unido em proteção de dados e governança de Inteligência Artificial.
Grupos como Silk Typhoon e Salt Typhoon, vinculados ao Estado chinês, estão usando IA para automatizar até 90% do ciclo de vida de ataques cibernéticos. A barreira de entrada para ataques sofisticados nunca foi tão baixa.
A Autoridade Nacional de Proteção de Dados realizou missão em Londres para alinhar a LGPD com padrões internacionais e avançar na cooperação bilateral com o Reino Unido em proteção de dados e governança de Inteligência Artificial.
Grupos como Silk Typhoon e Salt Typhoon, vinculados ao Estado chinês, estão usando IA para automatizar até 90% do ciclo de vida de ataques cibernéticos — da reconhecimento à exfiltração. A barreira de entrada para ataques sofisticados nunca foi tão baixa.
Grupos como Star Blizzard, UNC5792 e UNC4221, vinculados à inteligência russa, estão conduzindo campanhas de phishing sofisticadas contra usuários de WhatsApp e Signal — sem precisar quebrar a criptografia. O alvo é o comportamento humano.
Plataformas que reúnem vários serviços de IA podem registrar suas interações e arquivos sem transparência ao usuário. Entenda o risco e como se proteger.
Milhares de instâncias de servidores de inferência de IA foram comprometidas por configurações padrão inseguras, tornando-se mineradores de criptomoedas e pontos de exfiltração de dados.
Dados recentes mostram padrão consistente: redes digitais são atacadas dias antes de operações militares físicas em zonas de conflito, mirando finanças e defesa.
O Chrome DevTools agora suporta Model Context Protocol (MCP), permitindo que agentes de IA se conectem diretamente a sessões ativas do navegador para depurar problemas no contexto exato em que ocorrem.
Google corrigiu duas vulnerabilidades críticas zero-day no Chrome afetando os motores Skia e V8. As falhas estavam sendo ativamente exploradas e podem causar travamentos ou execução de código malicioso.
Pesquisadores manipularam o navegador Comet AI da Perplexity para executar um ataque de phishing completo em menos de 4 minutos, expondo riscos críticos em agentes autônomos.
Hackers exploram confiança, urgência, curiosidade e medo para manipular pessoas. Entenda as táticas mais usadas e como reconhecê-las antes que seja tarde.
Com apenas alguns segundos de áudio público, a IA recria sua voz com precisão alarmante. Criminosos usam clones para ligar para familiares, abrir contas bancárias e cometer fraudes.
Pesquisadores descobriram repositórios fraudulentos no GitHub promovidos pelos resultados de IA do Bing que distribuíam versões infectadas de assistentes de IA populares.
O grupo MuddyWater, patrocinado pelo Ministério de Inteligência do Irã, implantou novos backdoors contra alvos na Jordânia, Turquia e Azerbaijão em campanha de espionagem de longo prazo.
O Telegram se tornou a espinha dorsal do crime cibernético organizado: resiliente, escalável e automatizado, facilita operações criminosas globais com comunicações seguras.
A campanha SnugBit, ligada à Coreia do Norte, tem como alvo desenvolvedores em Windows, macOS e Linux para roubar repositórios Git e chaves SSH através de pacotes NPM maliciosos.
Hackers vinculados ao governo chinês comprometeram a infraestrutura de atualização do Notepad++, distribuindo malware para usuários selecionados no Brasil e em outros países.
Patrick Brito, policial civil foragido, negocia acordo de delação premiada para expor suposto esquema de vigilância digital e grampos ilegais praticados por policiais civis.
Pesquisadores de segurança conectam o Grupo Lazarus aos ataques do Medusa Ransomware, mirando especificamente prestadores de serviços de saúde nos Estados Unidos.
Combinando IA e blockchain, um desenvolvedor brasileiro criou uma ferramenta que analisa contratos governamentais em tempo real para identificar padrões indicativos de corrupção.
Quer receber nossas atualizações?
Siga-nos no Instagram para dicas diárias de segurança cibernética
Seguir no Instagram