TITAN LAYERO Departamento de Defesa dos EUA firmou acordos com sete empresas de tecnologia, incluindo Google e Microsoft, para usar inteligência artificial em sistemas classificados, visando melhorar a tomada de decisões em operações complexas.
A técnica de ataque ConsentFix v3 está emergindo como uma nova ameaça, utilizando automação para explorar vulnerabilidades no Azure através do OAuth.
As recompensas por bugs no Chrome diminuíram, enquanto os pagamentos para Android aumentaram, refletindo a crescente importância da segurança em dispositivos móveis.
Uma operação recentemente descoberta, ligada ao Vietnã, utilizou o Google AppSheet como um 'relay de phishing' para comprometer contas do Facebook. Aproximadamente 30.000 contas foram afetadas.
A nova framework de backdoor Deep#Door, baseada em Python, permite a implantação de um implante persistente no Windows, focado em espionagem.
Ryan Goldberg e Kevin Martin foram condenados a quatro anos de prisão por ajudar uma gangue de ransomware, destacando as consequências legais severas para a colaboração com criminosos cibernéticos.
A Anthropic apresenta o Claude Security, uma solução inovadora que promete ajudar os defensores a enfrentar a crescente onda de explorações alimentadas por inteligência artificial.
Uma empresa brasileira de tecnologia especializada em proteção contra DDoS está sendo acusada de permitir ataques massivos a ISPs. As implicações para a segurança cibernética no Brasil são profundas.
A invasão da Vercel destaca como uma única integração de OAuth pode comprometer toda uma rede de clientes. Entenda as lições e implicações deste incidente.
Membros das forças armadas dos EUA receberam mensagens via WhatsApp, alertando sobre ataques com drones e mísseis. A ameaça foi atribuída ao grupo cibernético iraniano Handala.
Uma vulnerabilidade não corrigida no Windows está permitindo que grupos de ataque explorem sistemas sem interação do usuário. O grupo APT28, vinculado à Rússia, já utilizou essa falha em ataques contra a Ucrânia e países da UE.
A tecnologia de deepfake está permitindo que criminosos clonar vozes em apenas três segundos, superando as defesas existentes. Este artigo explora como essas fraudes estão afetando as empresas e o que pode ser feito para se proteger.
A Google revelou um aumento nos ataques de injeção de comandos em IA, com muitos sendo inofensivos, mas alguns exploits maliciosos identificados.