Cibernéticos

Privacidade é algo importante no ambiente de trabalho, mas há empresas recorrendo à IA para monitorar as conversas de seus funcionários em plataformas de trabalho como Slack, Zoom e Microsoft Teams. A tecnologia, que pode analisar desde o conteúdo de mensagens até o tom de voz em reuniões, está sendo usada para avaliar a produtividade, o sentimento dos colaboradores e identificar possíveis riscos. IA e as novas exigências no mercado de trabalho: como se adaptar? IA em Alta, Riscos em Dobro: A Importância do Compliance no Combate à Shadow AI Essas ferramentas de IA usadas nessas plataformas podem ser configuradas para identificar palavras-chave, analisar o sentimento das mensagens e monitorar o engajamento dos funcionários. Embora as empresas digam que o objetivo é otimizar fluxos de trabalho e extrair insights, essa mesma tecnologia cria um panorama detalhado da atividade…

A DomainTools revelou nesta semana uma descoberta alarmante: cibercriminosos estão explorando uma técnica extremamente sofisticada para espalhar malware através do Domain Name System (DNS), transformando a infraestrutura básica da internet em um sistema de armazenamento e distribuição de arquivos maliciosos. A abordagem permite aos atacantes contornarem antivírus e outros mecanismos de segurança tradicionais, já que o tráfego DNS raramente é monitorado com o mesmo rigor aplicado ao tráfego web ou de e-mails. Veo3 pode ser usado para enganar sistemas de reconhecimento facial Falha no Windows Hello permite login com rosto de outra pessoa O novo exploit explora o tunelamento de DNS, técnica legítima utilizada para transmissão, geralmente secreta, de arquivos. Nesse cenário, entretanto, indivíduos mal-intencionados convertem arquivos maliciosos do formato binário para hexadecimal e os fragmentam em centenas de pedaços menores. Cada fragmento é então armazenado em…

O cofundador e CTO da Sumsub, Vyacheslav Zholudev, conduziu um teste para verificar se o Veo3, a nova ferramenta de criação de vídeos com IA generativa do Google, consegue enganar sistemas de verificação biométrica e descobriu que, embora seu sistema tenha resistido à tentativa de fraude, a evolução dessas tecnologias é uma ameaça crescente para a segurança digital. O executivo utilizou fotos próprias para gerar vídeos ultrarrealistas que simulavam processos de verificação de identidade tradicional, com iluminação natural, contato visual direto e movimentos sutis. Falha no Windows Hello permite login com rosto de outra pessoa 10 deepfakes mais impressionantes que confundiram a internet A chegada do Veo3 em dezembro e sua ampla disponibilização recentemente já rendeu milhares de conteúdos virais nas redes sociais. De cenas ultrarrealistas do Titanic a propagandas de prefeituras e programas de TV inteiros, a…

Uma falha de segurança crítica foi descoberta no sistema de autenticação facial Windows Hello, presente em milhões de computadores e notebooks que utilizam o sistema operacional da Microsoft. A vulnerabilidade, apelidada de “The Face Swap” (A Troca de Rosto), permite que um invasor com privilégios de administrador em uma máquina engane o sistema e faça login na conta de outro usuário usando o seu próprio rosto. Fim das senhas no Microsoft Authenticator: 5 apps para guardar suas credenciais O Windows 10 ainda vai funcionar após outubro? Veja como será o fim do suporte A descoberta foi feita pela ERNW, empresa alemã de pesquisa em segurança. Segundo os pesquisadores, o problema está na arquitetura do Windows Hello for Business. Em vez de a biometria ser usada para autenticação direta, ela serve para desbloquear uma chave criptográfica. A companhia descobriu…

O Google disponibilizou uma atualização de segurança crítica para o Chrome nesta terça-feira (15) para corrigir seis vulnerabilidades, incluindo uma falha gravíssima que estava sendo ativamente explorada por cibercriminosos para escapar da proteção sandbox do navegador. A vulnerabilidade, identificada como CVE-2025-6558, recebeu classificação de alta severidade com pontuação 8,8 no sistema CVSS e afeta todas as versões do Chrome anteriores à 138.0.7204.157. Atualize já! Chrome vai parar de funcionar em alguns Macs antigos Hackers usam anúncios online para atacar sites WordPress A descoberta foi feita por pesquisadores do Threat Analysis Group (TAG) do próprio Google em 23 de junho, o que indica a natureza sofisticada e potencialmente direcionada dos ataques. O fato de a falha ter sido identificada pela equipe especializada em análise de ameaças da companhia sugere um possível envolvimento de atores estatais ou grupos avançados de…

Uma nova técnica desenvolvida pela equipe de pesquisa da Akamai conseguiu encerrar uma campanha maliciosa de mineração de criptomoedas que estava ativa há seis anos em questão de segundos. Baseada no envio de “bad shares” — compartilhamentos inválidos de dados de mineração —, a abordagem desativou completamente o esquema usado por cibercriminosos e reduziu a geração de ativos de 3,3 milhões de hashes por segundo para zero, tudo a partir de um notebook comum, desses que você tem em casa. Alerta: plugin superpopular do WordPress infectou milhares de sites com backdoor Hackers usam anúncios online para atacar sites WordPress A descoberta é um marco no combate aos cryptominers, malwares que exploram recursos de computadores infectados para minerar criptomoedas sem o conhecimento dos proprietários. Diferentemente das técnicas tradicionais de defesa, que dependem de terceiros para banir contas ou…

Um estudo da Infoblox revelou que cibercriminosos seguem explorando vulnerabilidades em sites WordPress para injetar scripts maliciosos através de redes de publicidade online, mesmo após o fim das operações da VexTrio em novembro de 2024. Agora, essas campanhas são conduzidas principalmente através da Help TDS e conseguem passar despercebidas pelas soluções tradicionais de segurança por capturar o tráfego via DNS. Alerta: plugin superpopular do WordPress infectou milhares de sites com backdoor Falha grave de segurança afeta placas-mãe da Gigabyte para CPUs Intel A descoberta mostra como indivíduos mal-intencionados adaptaram suas táticas após a exposição e subsequente desmantelamento da VexTrio, uma das maiores redes de distribuição de tráfego malicioso do mundo. O que inicialmente parecia ser uma vitória para a segurança digital se transformou em uma demonstração da capacidade de adequação dos cibercriminosos, que migraram suas operações para a Help…

Pesquisadores de segurança identificaram uma nova modalidade de ataque, chamada de GPUHammer, que afeta GPUs da NVIDIA com memória GDDR6, como a RTX A6000. A falha, uma variação do conhecido ataque Rowhammer, permite a corrupção silenciosa de dados na VRAM, o que pode comprometer a integridade de modelos de inteligência artificial. Entenda a nomenclatura das placas de vídeo Nvidia GeForce 5 melhores placas de vídeo NVIDIA GeForce para diferentes perfis de uso O ataque consiste em acessar repetidamente uma mesma linha de células de memória para causar interferência elétrica e alterar bits ao redor dessa área de células. Em testes realizados em uma GPU Nvidia RTX A6000, os pesquisadores conseguiram reduzir a precisão de um modelo de IA de 80% para menos de 1% com a alteração de um único bit. NVIDIA já está ciente do problema e…

Falhas que abrem portas para vulnerabilidades sensíveis acontecem com certa frequência em hardware de PC. Desta vez, a Gigabyte trouxe um alerta seguido de uma solução. A fabricante identificou que algumas de suas placas-mãe para CPUs Intel Core de gerações passadas contêm diferentes corrupções de memória que levam a brechas para invasões. Dicas para melhorar o desempenho de CPUs Intel Características mais importantes nos processadores Intel As placas afetadas usam chipsets que vão da série Intel 100 até 500 — ou seja, contempla processadores da 6ª até 11ª gerações. Modelos com chipset Intel 500, 400 e alguns da série 300 já receberam atualização de correção em junho. Placas mais antigas ainda receberão o patch, mas não existe uma data de lançamento divulgada até o momento, já que o suporte oficial a elas foi encerrado há alguns anos….

O Gravity Forms, um dos plugins mais populares do WordPress com mais de um milhão de instalações ativas, foi comprometido em um ataque à cadeia de suprimentos que infectou downloads manuais do componente com backdoors maliciosos entre os dias 10 e 11 de julho. O incidente afetou especificamente as versões 2.9.11.1 e 2.9.12 do plugin, permitindo que indivíduos mal-intencionados executassem códigos remotamente e assumissem controle total de sites infectados. Centenas de impressoras Brother têm falha crítica de segurança Proteja suas contas: como ativar a autenticação em duas etapas nas redes sociais A descoberta foi feita pela empresa de segurança PatchStack, que identificou atividades suspeitas em sites que haviam instalado o plugin diretamente do site oficial da RocketGenius, desenvolvedora do Gravity Forms. O plugin é amplamente utilizado para criar formulários de contato, pagamento e outros tipos de formulários…