Categoria: News

IA pode substituir SaaS, mas transição será lenta e exigirá uma nova geração de controles de segurança O avanço da inteligência artificial aplicada ao desenvolvimento de software – em especial o chamado *vibe coding*, quando a IA passa a escrever grande parte do código com mínima ou nenhuma revisão humana – começa a pressionar o…

IA generativa eleva o nível dos golpes no Imposto de Renda e expõe falhas na segurança digital do brasileiro Com a abertura oficial do período de entrega das declarações do Imposto de Renda, o ambiente digital no Brasil entra em uma das fases mais críticas do ano em termos de tentativas de fraude. Em 2026,…

Vulnerabilidades e riscos em dispositivos IoT podem expor a operação de pedágio free flow no Brasil e transformar um avanço de mobilidade em uma nova superfície crítica de ciberataques. Por trás da conveniência de trafegar sem parar em praças de pedágio existe um ecossistema altamente conectado, baseado em câmeras, sensores, redes de comunicação e sistemas…

LiteLLM é alvo de ataque à cadeia de suprimentos e expõe credenciais sensíveis O LiteLLM, um dos pacotes Python de código aberto mais utilizados por desenvolvedores que trabalham com sistemas de inteligência artificial, foi alvo de um sofisticado ataque à cadeia de suprimentos. Invasores conseguiram distribuir versões maliciosas da biblioteca, comprometendo diretamente ambientes de desenvolvimento…

Curso de inteligência artificial gratuito de Harvard em português Harvard, uma das universidades mais respeitadas do mundo, oferece um curso online e gratuito de introdução à inteligência artificial totalmente acessível a estudantes brasileiros, com opção de tradução para o português. O programa faz parte da tradicional série de cursos CS50 e tem como foco apresentar,…

TeamPCP lança campanha com malware destrutivo mirando sistemas iranianos Pesquisadores da Aikido identificaram uma nova campanha do grupo de ameaça TeamPCP direcionada a clusters Kubernetes e a servidores Linux, com um diferencial alarmante: um payload explicitamente desenhado para destruir máquinas configuradas para o Irã. A mesma operação também instala backdoors em ambientes de outros países,…

Novo grupo de ransomware “The Gentlemen” coloca o Brasil no centro de sua mira Um novo protagonista do cibercrime global está em plena ascensão e já trata o Brasil como terreno prioritário. Batizado de The Gentlemen, o grupo de ransomware vem ganhando relevância ao combinar um modelo de negócios lucrativo com técnicas avançadas de evasão,…

Trivy tem versão oficial comprometida por infostealer e expõe credenciais sensíveis Os mantenedores do Trivy, popular scanner de vulnerabilidades da Aqua Security amplamente usado em pipelines de CI/CD e ambientes cloud-native, confirmaram que uma versão oficial da ferramenta foi distribuída com um malware do tipo infostealer. O incidente afeta especificamente a versão 0.69.4, publicada em…

Trojans bancários continuam sendo a principal ameaça digital no Brasil, segundo levantamento recente da ESET baseado em dados de telemetria coletados em toda a América Latina ao longo do último ano. A análise mostra que o país está entre os cinco com maior atividade de malware na região, com forte predominância de ataques voltados ao…

Arctic Wolf emite alerta sobre ataques direcionados ao Quest KACE Systems Management Appliance (SMA), após identificar atividades suspeitas em redes de diversos clientes. A empresa de segurança observou tentativas de exploração da vulnerabilidade CVE-2025-32975, uma falha crítica de bypass de autenticação em instâncias do Quest KACE SMA expostas diretamente à internet e ainda sem correção…