#Seguranca DA Informacao
48 artigos
Engenharia social na mira — como o phishing evoluiu para além de links maliciosos
A estratégia que manipula o comportamento humano continua sendo o elo mais fraco da segurança digital. Entenda a anatomia desse golpe e por que a tecnologia, sozinha, não é barreira suficiente.
Campanha Miasma infecta pacotes npm e expõe vulnerabilidades na cadeia de suprimentos
Ataque automatizado compromete credenciais de desenvolvedores em segundos, evidenciando riscos críticos na automação de CI/CD e na gestão de identidades digitais.
Falhas na Defesa Civil expõem fragilidade da infraestrutura digital brasileira
O incidente que disparou alertas falsos a milhões de brasileiros revela um padrão preocupante de negligência em sistemas críticos do setor público.
Google reforça controle em anúncios — API v24.2 antecipa regras de transparência para IA
Nova atualização da interface para desenvolvedores introduz camadas de segurança e ferramentas para rotulagem de conteúdo sintético em conformidade com o regulamento europeu.
Casa Branca força instalação de app em celulares de funcionários federais
A estratégia de comunicação digital do governo Trump enfrenta resistência interna após a instalação compulsória de uma plataforma com conteúdo político em dispositivos de trabalho.
Amazon propõe novo framework para garantir segurança em agentes de IA
A companhia busca superar a desconfiança corporativa com modelos que priorizam a consistência e a supervisão humana em vez de métricas estáticas.
Desenvolvedores de malware usam texto proibido para confundir sistemas de IA
Tática explora a sensibilidade de filtros de segurança baseados em modelos de linguagem, criando obstáculos inéditos para a triagem automatizada de ameaças.
Por que o WhatsApp tornou-se o depósito de arquivos mais perigoso do seu celular
A conveniência do mensageiro esconde riscos de segurança e ineficiência operacional. Conheça alternativas robustas para gerenciar documentos profissionais.
A convergência do Instagram para as TVs e a crise do hardware de entrada
Enquanto redes sociais se fundem em um único formato de vídeo vertical, a alta nos preços de memória ameaça a viabilidade de smartphones essenciais.
IA acelera ataques cibernéticos e força mudança na defesa corporativa
A automação de ameaças reduz o tempo de invasão para minutos, exigindo que empresas adotem estratégias de segurança preemptiva e governança de código aberto.
Apple corrige falha crítica que permitia espionagem em Beats Studio Buds
Vulnerabilidade de autenticação Bluetooth permitia interceptação de áudio por atacantes próximos, forçando a liberação da atualização 1B211 para usuários da linha.
Google nega recompensa por falha crítica — e pesquisador aponta contradição
Após classificar vulnerabilidade como P1 e S1, gigante de tecnologia recusa pagamento alegando que sistema funciona como pretendido.
Falha de segurança em telco expõe dados sensíveis de clientes sem criptografia
Relato do The Register descreve acesso irrestrito a banco de produção que expunha dados sensíveis — inclusive de pagamento — em texto simples no início dos anos 2000.
Hackers usam gatilhos de IA para sabotar análise automatizada de código malicioso
Desenvolvedores de malware inserem textos sobre armas nucleares em comentários de arquivos para confundir modelos de linguagem usados por sistemas de segurança.
Cisco amplia alerta de segurança sobre falha crítica em rede SD-WAN
A inclusão do Catalyst SD-WAN Validator em vulnerabilidade de nível máximo reforça a necessidade de auditoria urgente em infraestruturas críticas.
Microsoft desiste de acordo de US$ 3 bilhões com Oracle por falhas de segurança
A necessidade urgente de capacidade computacional para IA esbarra em exigências rigorosas de compliance governamental, travando parcerias multibilionárias entre gigantes do setor.
Falha no Microsoft Copilot expõe códigos de autenticação e expõe fragilidade de LLMs
Vulnerabilidade crítica revela como a incapacidade de modelos de IA em distinguir comandos de usuários de dados externos cria riscos graves de segurança.
Vazamento na Local'Emploi expõe dados de 27 mil usuários na França
Plataforma de empregos da região de Paris-Saclay sofreu suposta invasão que expôs informações pessoais de candidatos e contatos corporativos.
IA escala ataques cibernéticos e força mudança na defesa das empresas
A automação de fraudes e phishing exige que departamentos de segurança deixem de ser repositórios passivos para adotar planos de controle baseados em evidências verificáveis.
Arch Linux suspende novos registros no AUR após onda de pacotes maliciosos
A equipe de segurança do repositório comunitário trava o acesso para conter uma invasão que comprometeu mais de 1.500 pacotes de software.
O maior especialista em deepfakes admite: está cada vez mais impossível identificá-los
Hany Farid, pioneiro em forense digital, alerta que a assimetria entre a geração de IA e as ferramentas de detecção criou uma crise sem precedentes na verificação da realidade.
Falha de e-mail expõe 500 famílias em Plymouth — o eterno problema da tecnologia simples
O erro crasso de órgãos públicos em gerenciar listas de e-mail revela a fragilidade da proteção de dados básica na administração estatal.
Vazamento no VRChat expõe dados de 2,4 milhões de usuários em falha na nuvem
Plataforma de realidade virtual sofreu invasão silenciosa, mas optou por não oferecer monitoramento de crédito aos afetados.
Anthropic lança modelo Fable 5 e eleva tensão na governança corporativa de IA
A chegada do novo modelo da Anthropic expõe o dilema de CEOs que precisam equilibrar inovação com riscos de segurança e conformidade de dados.
Bug em chatbot da Meta expõe 20 mil contas do Instagram — hackers exploram falha de validação
Falha técnica permitiu que atacantes contornassem processos de redefinição de senha, levantando preocupações sobre a segurança de sistemas de suporte baseados em IA.
Vazamento no Root-Me expõe arquivos de desafios — e questiona a integridade do ensino de segurança
A suposta exposição de 15,2 mil arquivos da plataforma francesa Root-Me levanta dilemas sobre o valor de treinamentos em cibersegurança quando o material didático é tornado público.
iFood confirma exposição de 1,2 milhão de usuários — entenda o caso
Empresa admite falha ocorrida em dezembro de 2025 que expôs dados cadastrais, mas nega alegações de um vazamento massivo de 43 milhões de registros.
Agentes de IA ganham autonomia — e o risco de manipulação organizacional dispara
Modelos capazes de executar tarefas via APIs criam vetores de ataque inéditos. A segurança precisa evoluir de filtros de texto para o monitoramento de intenções e permissões.
Vanta lança agente para monitorar Shadow AI em empresas
Plataforma de gestão de confiança busca mitigar riscos de segurança causados pelo uso não autorizado de ferramentas de inteligência artificial nas organizações.
Hackers expõem 64 mil usuários do serviço de cheats Atlas Menu
Vazamento de dados compromete endereços de e-mail, senhas e registros de suporte, levantando suspeitas sobre possível espionagem de tela via software malicioso.
Engenheiro do Google usa dados internos para fraudar Polymarket — e termina preso
O caso de Michele Spagnuolo expõe a fragilidade dos controles corporativos diante da ascensão dos mercados de previsão baseados em criptoativos.
Alcasec aceita condenação após hackear 438 mil registros bancários na Espanha
O caso revela como a exploração de credenciais de funcionários públicos e engenharia social transformou dados sensíveis em mercadoria de alto valor no submundo do cibercrime.
Executivos subestimam uso de 'shadow AI' e expõem empresas a riscos de segurança
Pesquisa da Okta revela que 58% das organizações sofreram incidentes de segurança ligados à IA, enquanto 90% dos líderes dizem ter controle total sobre as ferramentas usadas pelos times.
Criminosos invadem escritórios de advocacia fingindo ser suporte de TI
O grupo Silent Ransom Group utiliza táticas de engenharia social física para acessar dados sensíveis, forçando uma revisão urgente nos protocolos de segurança das empresas.
Fornecedores de software ocultam uso de IA em contratos — e expõem dados de clientes
Relatório da DataGrail revela que 63,6% das empresas de tecnologia não declaram subprocessadores de IA em seus acordos contratuais, criando um risco invisível de conformidade.
MyPillow enfrenta ultimato de grupo de ransomware após vazamento de dados
A empresa de Mike Lindell foi listada pelo grupo Play, que ameaça expor documentos confidenciais de clientes e funcionários caso o resgate não seja pago.
Falha na Dataprev expõe 1,6 milhão de registros e acende alerta no INSS
A maioria dos dados vazados pertence a cidadãos falecidos, mas o incidente expõe vulnerabilidades críticas na infraestrutura de dados da Previdência Social.
GitHub enfrenta crise de confiança sob gestão da Microsoft
Após aquisição bilionária em 2018, a plataforma de desenvolvedores lida com instabilidade técnica e falhas de segurança que ameaçam sua posição dominante no mercado.
Vazamento do Myspace93 expõe 46 mil senhas em texto puro
Falha de segurança ocorrida em 2021 revela riscos de armazenar credenciais sem criptografia, mesmo em projetos de nicho e nostalgia.
Notetakers de IA viram passivo corporativo — e risco jurídico cresce
A conveniência das ferramentas de transcrição automática esconde vulnerabilidades críticas de segurança e governança de dados nas organizações.
Uso de IA não autorizada quadruplica nas empresas e eleva riscos de segurança
Funcionários ignoram políticas corporativas para usar ferramentas de IA pessoal, expondo dados sensíveis e propriedade intelectual sem que o setor de TI perceba.
Sieve expõe risco silencioso de chaves de API em logs de ferramentas de IA
Ferramentas de desenvolvimento com IA podem armazenar segredos em texto puro, criando um novo vetor de ataque que scanners tradicionais ignoram.
Advogadas são multadas por injetar comando oculto em IA do TRT-8
Tentativa de manipular o sistema Galileu com texto invisível em petição abre debate sobre segurança jurídica e ética no uso de ferramentas automatizadas pelo Judiciário brasileiro.
Domínio falso do Claude distribui malware Beagle via Google Ads
Campanha maliciosa utiliza busca patrocinada para induzir usuários ao download de um instalador infectado, evidenciando o risco crescente em torno de ferramentas de IA.
Beaver Triples sustentam a privacidade na computação multipartidária
Entenda como a técnica matemática de Donald Beaver viabiliza cálculos complexos sem que as partes envolvidas revelem seus dados privados.
Demanda por consultores de cibersegurança dispara em meio à crise global de dados
Com prejuízos anuais superando US$ 10 trilhões, o mercado busca profissionais que unam proficiência técnica a habilidades de gestão para conter ameaças digitais cada vez mais sofisticadas.
A fragilidade invisível: falhas de autorização em fornecedores do Departamento de Defesa
A descoberta de uma vulnerabilidade de multi-tenancy em uma startup apoiada pelo Pentágono expõe os riscos sistêmicos na cadeia de suprimentos de defesa e o custo da negligência em segurança.
A vulnerabilidade digital: Dados de saúde estaduais em trânsito para a Big Tech
A exposição de informações sensíveis em portais de saúde pública revela as falhas estruturais na proteção de dados e a ineficácia das leis vigentes frente ao rastreamento comercial.