Pesquisadores da SafeDep identificaram 36 pacotes npm falsos que imitavam plugins legítimos do Strapi CMS para explorar Redis e PostgreSQL, instalar implantes persistentes e roubar credenciais, chaves de criptomoedas e segredos de CI/CD.
O Diretor-Presidente Waldemar Gonçalves representou a ANPD no principal fórum internacional de privacidade e governança de IA. Na pauta: avanços do Sandbox Regulatório de IA, ECA Digital e a postura cada vez mais orientada por risco e impacto social da autoridade brasileira.
O ataque não foi direto à infraestrutura principal da Cisco — foi contra um ambiente de desenvolvimento mal configurado. Mais de 300 repositórios foram clonados, incluindo código de produtos de IA e de clientes corporativos como bancos e agências do governo americano.
O governo dos EUA entrou com processos contra Meta e YouTube alegando uso não autorizado de dados de usuários e conteúdo protegido para treinar modelos de IA. O caso estabelece um precedente crítico sobre quem paga a conta da corrida pela inteligência artificial.
A Autoridade Nacional de Proteção de Dados realizou missão em Londres para alinhar a LGPD com padrões internacionais e avançar na cooperação bilateral com o Reino Unido em proteção de dados e governança de Inteligência Artificial.
Grupos como Silk Typhoon e Salt Typhoon, vinculados ao Estado chinês, estão usando IA para automatizar até 90% do ciclo de vida de ataques cibernéticos. A barreira de entrada para ataques sofisticados nunca foi tão baixa.
A Autoridade Nacional de Proteção de Dados realizou missão em Londres para alinhar a LGPD com padrões internacionais e avançar na cooperação bilateral com o Reino Unido em proteção de dados e governança de Inteligência Artificial.
Grupos como Silk Typhoon e Salt Typhoon, vinculados ao Estado chinês, estão usando IA para automatizar até 90% do ciclo de vida de ataques cibernéticos — da reconhecimento à exfiltração. A barreira de entrada para ataques sofisticados nunca foi tão baixa.
Grupos como Star Blizzard, UNC5792 e UNC4221, vinculados à inteligência russa, estão conduzindo campanhas de phishing sofisticadas contra usuários de WhatsApp e Signal — sem precisar quebrar a criptografia. O alvo é o comportamento humano.
Plataformas que reúnem vários serviços de IA podem registrar suas interações e arquivos sem transparência ao usuário. Entenda o risco e como se proteger.
Milhares de instâncias de servidores de inferência de IA foram comprometidas por configurações padrão inseguras, tornando-se mineradores de criptomoedas e pontos de exfiltração de dados.
Dados recentes mostram padrão consistente: redes digitais são atacadas dias antes de operações militares físicas em zonas de conflito, mirando finanças e defesa.
O Chrome DevTools agora suporta Model Context Protocol (MCP), permitindo que agentes de IA se conectem diretamente a sessões ativas do navegador para depurar problemas no contexto exato em que ocorrem.
Google corrigiu duas vulnerabilidades críticas zero-day no Chrome afetando os motores Skia e V8. As falhas estavam sendo ativamente exploradas e podem causar travamentos ou execução de código malicioso.
Pesquisadores manipularam o navegador Comet AI da Perplexity para executar um ataque de phishing completo em menos de 4 minutos, expondo riscos críticos em agentes autônomos.
Hackers exploram confiança, urgência, curiosidade e medo para manipular pessoas. Entenda as táticas mais usadas e como reconhecê-las antes que seja tarde.
Com apenas alguns segundos de áudio público, a IA recria sua voz com precisão alarmante. Criminosos usam clones para ligar para familiares, abrir contas bancárias e cometer fraudes.
Pesquisadores descobriram repositórios fraudulentos no GitHub promovidos pelos resultados de IA do Bing que distribuíam versões infectadas de assistentes de IA populares.
O grupo MuddyWater, patrocinado pelo Ministério de Inteligência do Irã, implantou novos backdoors contra alvos na Jordânia, Turquia e Azerbaijão em campanha de espionagem de longo prazo.
O Telegram se tornou a espinha dorsal do crime cibernético organizado: resiliente, escalável e automatizado, facilita operações criminosas globais com comunicações seguras.
A campanha SnugBit, ligada à Coreia do Norte, tem como alvo desenvolvedores em Windows, macOS e Linux para roubar repositórios Git e chaves SSH através de pacotes NPM maliciosos.
Hackers vinculados ao governo chinês comprometeram a infraestrutura de atualização do Notepad++, distribuindo malware para usuários selecionados no Brasil e em outros países.
Patrick Brito, policial civil foragido, negocia acordo de delação premiada para expor suposto esquema de vigilância digital e grampos ilegais praticados por policiais civis.
Pesquisadores de segurança conectam o Grupo Lazarus aos ataques do Medusa Ransomware, mirando especificamente prestadores de serviços de saúde nos Estados Unidos.
Combinando IA e blockchain, um desenvolvedor brasileiro criou uma ferramenta que analisa contratos governamentais em tempo real para identificar padrões indicativos de corrupção.
A CVE-2026-26xx no Windows Admin Center é uma escalação de privilégios crítica que pode levar ao controle completo do domínio Active Directory. Atualize para a versão 2511 imediatamente.
O PromptSpy usa o chatbot Gemini da Google para interpretar a interface do sistema, manter persistência no dispositivo e capturar dados sensíveis. Afeta principalmente usuários na Argentina.
Quer receber nossas atualizações?
Siga-nos no Instagram para dicas diárias de segurança cibernética
Seguir no Instagram