Tecnologia

Agentes de IA disparam alarmes de segurança em sistemas corporativos

Um estudo da Sophos revelou que agentes de codificação baseados em IA, como Claude Code e OpenAI Codex, estão gerando alarmes de segurança em sistemas Windows ao realizar atividades que se assemelham a ataques cibernéticos. Durante uma análise de uma semana, 56,2% das atividades bloqueadas estavam relacionadas ao acesso a credenciais, enquanto 28,8% diziam respeito à execução de comandos. A Sophos identificou que ações como a descriptografia de credenciais de navegador e a enumeração de dados do Gerenciador de Credenciais do Windows, realizadas por assistentes de IA, foram interpretadas como tentativas de roubo de dados. Embora essas ações sejam benignas no contexto de automação de tarefas, elas levantam preocupações sobre a segurança das credenciais armazenadas. A Sophos sugere que as regras de detecção sejam ajustadas para distinguir entre comportamentos normais de agentes de IA e atividades maliciosas. O relatório também destaca que a evolução das táticas de ataque, onde 82% das detecções em 2025 foram livres de malware, exige uma reavaliação das estratégias de defesa. Para os defensores, é crucial manter um controle rigoroso sobre o acesso a credenciais, mesmo quando realizado por agentes de IA, e considerar a implementação de configurações que limitem permissões excessivas.

DuckDuckGo lança bloqueador de anúncios para YouTube

O DuckDuckGo anunciou uma nova funcionalidade em seu navegador que permite bloquear a maioria dos anúncios em vídeo no YouTube, incluindo aqueles exibidos antes e durante a reprodução dos vídeos. Essa funcionalidade está habilitada por padrão nas versões mais recentes do DuckDuckGo para iOS, Mac e Windows, enquanto os usuários de Android podem ativá-la manualmente nas configurações de bloqueio de anúncios. O YouTube, a maior plataforma de vídeos do mundo, exibe anúncios para usuários gratuitos, que se tornaram mais frequentes e, em alguns casos, ininterruptos. O novo mecanismo de bloqueio de anúncios do DuckDuckGo utiliza listas de filtros mantidas pela comunidade do uBlock Origin, complementadas por regras de compatibilidade próprias para aumentar a eficácia. Os usuários podem ativar simultaneamente o ‘Duck Player’, que oferece proteção de privacidade aprimorada, e o bloqueio de anúncios, permitindo uma experiência de visualização sem interrupções. Embora o bloqueador possa causar tempos de buffer ligeiramente mais longos, a experiência de reprodução deve ser suave. No entanto, a eficácia do bloqueador pode ser temporariamente afetada por mudanças frequentes na forma como o YouTube serve anúncios. O DuckDuckGo convida os usuários a testar a nova funcionalidade e fornecer feedback anônimo para melhorias.

Porta-voz do Anonymous Wild Hornets critica enxames de drones

O porta-voz do grupo Anonymous Wild Hornets descreveu os enxames de drones como ‘uma lenda divertida e um mecanismo de fraude’ enquanto defende a importância das impressoras 3D na guerra moderna. A empresa, que fabrica drones na Ucrânia, está expandindo seu uso de impressão 3D para reduzir custos e aumentar a produção. Utilizando impressoras de mesa FDM, como as da Bambu Lab e Elegoo, a Wild Hornets consegue produzir componentes plásticos de drones em grande volume, o que permite uma rápida iteração de design em resposta às táticas do inimigo. Além disso, a fabricação interna abrange também baterias e controladores de voo, diminuindo a dependência de fornecedores externos. Apesar do crescente interesse em inteligência artificial para drones, a empresa alerta que a implementação dessa tecnologia pode aumentar significativamente os custos. O porta-voz também expressou ceticismo sobre a viabilidade dos enxames de drones, afirmando que, por enquanto, eles não representam uma ameaça real. A Wild Hornets, que começou como uma iniciativa voluntária, agora produz cerca de 100 drones por dia e planeja focar em pesquisa e desenvolvimento após o término do conflito.

Microsoft testa recurso de recuperação em nuvem no Windows 11

A Microsoft iniciou testes da funcionalidade Cloud Rebuild, que permite a reinstalação completa do sistema operacional Windows 11 a partir da nuvem, visando dispositivos que enfrentam problemas persistentes ou que se tornaram inoperáveis. Apresentada na conferência Ignite em novembro de 2025, essa ferramenta é uma alternativa ao recurso ‘Reset this PC’, pois baixa a imagem do Windows e os drivers diretamente do Windows Update, garantindo que o dispositivo retorne a um estado funcional sem a necessidade de mídia USB ou de uma imagem personalizada. Para testar o Cloud Rebuild, os usuários devem instalar a versão Insider Preview Build 26300.8772 e seguir um processo de recuperação no Ambiente de Recuperação do Windows (WinRE). Além disso, a Microsoft também anunciou o recurso Point-in-Time Restore (PITR), que permite reverter o sistema para um estado anterior saudável em minutos. Essas funcionalidades fazem parte da iniciativa de resiliência do Windows, que visa facilitar a recuperação de dispositivos que não conseguem iniciar corretamente. Outras ferramentas, como o Quick Machine Recovery (QMR), também estão sendo testadas para ajudar administradores a resolver falhas de inicialização sem acesso físico ao dispositivo.

Segurança da Cadeia de Suprimentos de Software O Impacto da IA

A segurança da cadeia de suprimentos de software enfrenta novos desafios com a integração da inteligência artificial (IA) no processo de desenvolvimento. Nos últimos anos, incidentes como SolarWinds e Log4Shell destacaram que os riscos estão mais associados ao que compõe o código do que ao código em si. Com a introdução de ferramentas autônomas e assistentes de codificação baseados em IA, a necessidade de entender a origem e a confiabilidade dos modelos e ferramentas se torna crucial. A validação do código gerado por IA antes de sua implementação é essencial, mas o verdadeiro desafio reside na governança das ferramentas e agentes que produzem esse código. Para lidar com essa nova realidade, as equipes de segurança precisam estender a rastreabilidade para incluir modelos e agentes, além de priorizar vulnerabilidades com base na real possibilidade de exploração. O recente reconhecimento do Gartner sobre a segurança da cadeia de suprimentos de software ressalta a importância de abordar esses riscos de forma sistemática. Um webinar programado para julho de 2026 discutirá como a integração da IA alterou a superfície de ataque e o que um programa de segurança deve incluir para ser eficaz nesta nova era.

A Revolução da Inteligência Artificial na Segurança de Software

O artigo de Morey J. Haber discute a evolução do desenvolvimento de software, destacando a transição do modelo Waterfall para metodologias mais ágeis, como Agile e DevOps, e, mais recentemente, para o que é chamado de Vibe Coding, impulsionado pela inteligência artificial generativa. Essa nova abordagem permite que qualquer pessoa, independentemente de experiência técnica, crie aplicações rapidamente, simplesmente descrevendo suas intenções em linguagem natural. No entanto, essa velocidade de desenvolvimento traz novos desafios de segurança, pois o código gerado pode conter vulnerabilidades e falhas que não eram previstas nas metodologias anteriores. O autor enfatiza que, apesar das vantagens do Vibe Coding, as práticas tradicionais de engenharia de software seguro, como modelagem de ameaças e testes de vulnerabilidade, continuam essenciais. A democratização da criação de software não garante a democratização do julgamento de engenharia necessário para garantir a segurança e a confiabilidade das aplicações. Portanto, as organizações devem estar atentas ao aumento da superfície de risco que essa nova era de desenvolvimento pode trazer.

Como Avaliar Plataformas de SOC com Inteligência Artificial

A avaliação de plataformas de Centro de Operações de Segurança (SOC) que utilizam Inteligência Artificial (IA) pode ser desafiadora, uma vez que diferentes fornecedores apresentam soluções com características semelhantes. Um SOC com IA é uma plataforma onde agentes de IA realizam tarefas essenciais, como detecção, triagem, investigação e resposta, sob supervisão humana. A eficácia de uma plataforma não está apenas em seu nome, mas em sua capacidade de melhorar resultados, como tempo de investigação e volume de falsos positivos. Para garantir a confiabilidade, é crucial que os agentes tenham acesso a um contexto abrangente, que inclui dados de identidade, configuração e comportamento normal. O artigo destaca seis capacidades essenciais a serem testadas durante uma prova de conceito, como a correlação de dados em tempo real e a cobertura de detecção além do SIEM. A plataforma Exaforce é mencionada como um exemplo que atende a essas capacidades, demonstrando resultados significativos, como a redução do tempo de investigação em 95%. A luta entre IA e IA continua, e a confiança nas decisões automatizadas depende da qualidade dos dados utilizados pelos agentes.

Alibaba proíbe uso do Claude Code em meio à disputa de IA EUA-China

A Alibaba anunciou a proibição do uso do Claude Code por seus funcionários, a partir de 10 de julho de 2026, classificando a ferramenta como de alto risco para a segurança organizacional. Essa decisão segue uma tendência observada entre gigantes da tecnologia dos EUA, que também têm banido ferramentas chinesas em suas operações internas. A proibição foi motivada por preocupações de segurança levantadas pela Anthropic, desenvolvedora do Claude Code, que identificou que a ferramenta continha códigos para rastrear usuários na China. Esses códigos incluíam verificações de fusos horários, servidores proxy e características de rede, o que levantou questões sobre privacidade e segurança. A Alibaba, por sua vez, incentivou seus funcionários a utilizarem seu assistente de IA interno, o Qoder, como alternativa. A situação é um reflexo das crescentes tensões geopolíticas entre os EUA e a China, onde empresas chinesas estão promovendo ferramentas de IA locais em resposta a essas preocupações. Embora a Alibaba e a Anthropic ainda não tenham comentado publicamente sobre a situação, o incidente destaca a complexidade da segurança cibernética em um ambiente de crescente rivalidade tecnológica.

Como assistir Philo fora dos EUA transmita online com VPN

O artigo da TechRadar apresenta um guia sobre como assistir ao serviço de streaming Philo, que é restrito aos Estados Unidos, a partir de qualquer lugar do mundo utilizando uma VPN. Philo oferece uma vasta biblioteca de filmes, programas de TV e canais ao vivo, sendo uma das melhores plataformas freemium disponíveis nos EUA. Para acessar o conteúdo, os usuários fora dos EUA precisam de um endereço IP americano, o que pode ser conseguido através de serviços de VPN, como o NordVPN, que é recomendado no artigo. O serviço oferece uma versão gratuita e planos pagos que incluem mais de 70 canais de TV ao vivo e armazenamento ilimitado de DVR por até um ano. O artigo também destaca a variedade de conteúdos disponíveis, incluindo filmes clássicos, séries populares e programação de estilo de vida. Além disso, menciona que a plataforma é geograficamente restrita devido a acordos de licenciamento, o que torna o uso de VPN uma solução viável para desbloquear o acesso ao serviço. O guia é útil para quem deseja manter o acesso ao Philo enquanto viaja ou reside fora dos EUA.

Transmissões da Copa do Mundo congelam por causa de bloqueadores de anúncios

O uso de VPNs com bloqueadores de anúncios pode causar problemas durante transmissões ao vivo, como as da Copa do Mundo de 2026. Esses bloqueadores, ao detectarem anúncios, podem interromper a transmissão inteira, pois muitos serviços de streaming utilizam inserções de anúncios do lado do servidor (SSAI), que são entregues a partir do mesmo servidor que o conteúdo. Isso significa que o bloqueador não consegue diferenciar entre o anúncio e o conteúdo da transmissão, resultando em travamentos ou telas pretas. Para evitar esses problemas, os usuários devem desativar o bloqueador de anúncios em suas VPNs ao acessar serviços de streaming que dependem de anúncios, como o ITVX. Alternativamente, é possível usar ferramentas como o R.O.B.E.R.T da Windscribe, que permite criar regras de whitelist para manter o bloqueador ativo enquanto assiste. O artigo também recomenda o Norton VPN, que oferece uma garantia de devolução de 60 dias e é eficaz para streaming, permitindo desativar o bloqueador com facilidade.

Flipper Devices continua desenvolvimento do firmware Flipper Zero

A Flipper Devices anunciou que o desenvolvimento do firmware do Flipper Zero continuará, mas com uma equipe interna reduzida e maior dependência de contribuições da comunidade. A decisão surge enquanto a empresa foca na criação de novos dispositivos, como a plataforma aberta Flipper One, que também contará com a colaboração da comunidade para seu desenvolvimento. Além disso, foi lançado o Busy Bar, um dispositivo voltado para ajudar pessoas com Transtorno do Déficit de Atenção com Hiperatividade (TDAH) a reduzir distrações, com vendas programadas para julho de 2023 nos EUA, Reino Unido, Europa e Canadá. Embora o firmware do Flipper Zero ainda seja mantido, o desenvolvimento de novas funcionalidades em tempo integral foi encerrado. A versão 1.0 do firmware, lançada em setembro de 2024, foi considerada madura, com um SDK e APIs estáveis. Após críticas da comunidade sobre a aparente paralisação do desenvolvimento, a Flipper Devices implementou um novo modelo de interação, onde solicitações serão avaliadas semanalmente e a comunicação ocorrerá exclusivamente pelo GitHub Discussions. Essa mudança visa dar aos usuários mais poder sobre as futuras atualizações do Flipper Zero, que conta com mais de um milhão de usuários. A empresa também desativou mensagens diretas em redes sociais devido ao volume de comunicação que sua equipe reduzida não consegue gerenciar.

Claude Fable Lançamento decepcionante e restrições severas

O modelo Claude Fable, da Anthropic, foi recentemente disponibilizado para todos os usuários, mas as primeiras impressões são desanimadoras. Apesar de estar acessível a assinantes do plano Max, o uso do modelo é severamente limitado, permitindo apenas 50% do limite semanal de uso. A partir de 7 de julho, o acesso se tornará totalmente baseado em créditos de uso, o que pode restringir ainda mais a utilização. Além disso, usuários relatam que o desempenho do Fable 5 foi ’nerfado’, ou seja, parece mais fraco e frequentemente é redirecionado para versões anteriores, como o Opus 4.8, devido a novas medidas de segurança. Isso afeta negativamente a experiência, especialmente em tarefas de programação que envolvem linguagens como C, C++ e Rust, onde palavras-chave relacionadas à segurança podem acionar bloqueios. Embora a Anthropic não tenha admitido oficialmente a degradação do desempenho, é provável que esteja sendo excessivamente cautelosa com as novas salvaguardas, resultando em uma experiência abaixo do esperado para os usuários. A situação levanta preocupações sobre a eficácia das medidas de segurança implementadas e seu impacto na usabilidade do modelo.

Claude Fable 5 terá acesso restrito após 7 de julho

A Anthropic anunciou que o modelo Claude Fable 5 não estará mais acessível através das assinaturas do Claude após 7 de julho, mas essa mudança não é permanente. A empresa espera que o modelo retorne em breve fora do plano baseado em uso. O Fable 5 foi restaurado recentemente após a liberação de controles de exportação pelo governo dos EUA. Embora esteja disponível globalmente em várias plataformas da Anthropic, o uso do Fable 5 foi restringido devido à alta demanda. A partir da próxima semana, o modelo será cobrado com créditos de uso, o que gerou preocupações entre os usuários regulares do Claude sobre a possibilidade de um custo permanente para acessar o Fable 5. Um engenheiro da Anthropic esclareceu que o Fable deve retornar às assinaturas assim que a capacidade permitir. A empresa também mencionou que a demanda pelo Fable 5 é difícil de prever, levando a uma abordagem mais conservadora na liberação do acesso. Para os usuários que dependem do Fable 5, é importante se preparar para a cobrança por créditos de uso após o prazo estabelecido.

Microsoft corrige falha no Copilot do Outlook para usuários do Windows

A Microsoft anunciou a correção de um problema que fazia com que os botões do Copilot Chat ou Copilot desaparecessem para usuários do Windows com a licença Copilot Chat (Básico) no Outlook Clássico. Segundo um documento de suporte da empresa, os usuários afetados podem não ver os botões do Copilot na navegação lateral e acima da faixa de opções. Além disso, podem enfrentar outros problemas, como a ausência do botão do Copilot na área superior direita e a impossibilidade de abrir o Copilot através da personalização da faixa de opções. A Microsoft recomenda que os usuários afetados reiniciem o cliente de e-mail para aplicar a correção e atualizem para a versão mais recente do Outlook. Para aqueles que não conseguem atualizar, é sugerido reverter para uma versão anterior ou utilizar o novo Outlook ou Outlook Web Access (OWA). A empresa também está investigando um problema que causa falhas inesperadas no Outlook em sistemas com o software Kaspersky Antivirus. Os usuários afetados devem verificar os logs de aplicativos para confirmar a origem do problema e contatar o suporte da Kaspersky se necessário.

Opera lança funcionalidade de proteção contra comandos maliciosos

A Opera lançou uma nova funcionalidade chamada Paste Protect, que visa bloquear ataques do tipo ClickFix, onde usuários são enganados a copiar e executar comandos maliciosos. Essa técnica é frequentemente utilizada por cibercriminosos para induzir vítimas a executar códigos perigosos, geralmente disfarçados como processos de verificação ou instruções de resolução de problemas. O Paste Protect atua antes que comandos prejudiciais sejam copiados para a área de transferência do navegador, utilizando regras de detecção específicas para identificar padrões associados a scripts maliciosos. Quando um conteúdo suspeito é detectado, a operação de cópia é bloqueada e o usuário recebe um alerta visual na barra de endereços do navegador. A funcionalidade é habilitada por padrão e permite que usuários criem listas de permissões para sites confiáveis, facilitando o uso para desenvolvedores que frequentemente copiam scripts de fontes conhecidas. A Opera recomenda que os usuários evitem executar comandos desconhecidos e tratem solicitações suspeitas com cautela. Essa inovação é especialmente relevante em um cenário onde ataques cibernéticos estão em ascensão, destacando a importância de medidas proativas de segurança.

Inteligência de Ameaças Cibernéticas Enriquecimento com Criminal IP

A inteligência de ameaças cibernéticas ganha valor quando os indicadores são enriquecidos com contexto que apoia investigações e decisões. A integração entre Criminal IP e OpenCTI permite que equipes de segurança transformem endereços IP, domínios e URLs em inteligência estruturada dentro do gráfico de conhecimento do OpenCTI. Essa integração enriquece automaticamente os indicadores com dados como pontuação de reputação, inteligência de infraestrutura e análise de phishing.

Um dos destaques é a pontuação de risco contextual, que oferece uma visão mais detalhada do comportamento de um IP, permitindo que analistas priorizem indicadores de alto risco. Além disso, a inteligência de infraestrutura é estruturada em entidades e relacionamentos, facilitando a investigação de componentes compartilhados e a identificação de superfícies de ataque potenciais.

Microsoft corrige funcionalidade de GIF no Windows 11 após falha

A Microsoft anunciou a correção da funcionalidade de GIF no Painel de Emojis do Windows 11, que deixou de funcionar em 30 de junho de 2026, devido ao encerramento do serviço da Tenor, motor de busca de GIFs do Google. A empresa informou que, após essa data, alguns usuários passaram a ver uma mensagem indicando que o ‘serviço de GIF não está disponível’. Para restaurar a funcionalidade, a Microsoft fez uma atualização cumulativa (KB5095093) em 23 de junho, que substituiu a Tenor pelo GIPHY como novo provedor de GIFs. Os usuários do Windows 11 nas versões 24H2, 25H2 e 26H1 podem instalar essa atualização através do Catálogo de Atualizações da Microsoft ou nas Configurações do Windows. A atualização também traz melhorias e correções de bugs, incluindo a funcionalidade de Restauração em Ponto no Tempo. No entanto, a Microsoft ainda está trabalhando para resolver o problema para usuários nas versões 23H2 e Windows Server 2025, sem uma previsão de quando a solução estará disponível. A empresa também abordou outras falhas em atualizações de segurança do Windows Server 2016 e problemas relacionados ao BitLocker. Essa situação destaca a importância de manter o sistema atualizado para garantir a funcionalidade e a segurança.

Microsoft acelera plano de segurança quântica diante de novas ameaças

A Microsoft anunciou que está acelerando seu cronograma de segurança quântica, devido aos avanços na computação quântica que tornam urgente a substituição dos padrões de criptografia atuais. Mark Russinovich, CTO da Microsoft Azure, destacou que a chegada de computadores quânticos relevantes para a criptografia pode ocorrer antes do esperado, exigindo que as organizações comecem a se preparar imediatamente. O objetivo é migrar produtos e serviços críticos para a criptografia pós-quântica (PQC) até 2029, integrando esses requisitos em sua Iniciativa de Futuro Seguro. As áreas de foco incluem a atualização da criptografia de rede com TLS 1.3, a construção de agilidade criptográfica e a transição para algoritmos PQC para proteger cadeias de confiança. A empresa enfatiza a importância da agilidade criptográfica, que permite a troca de algoritmos sem a necessidade de redesenhar sistemas subjacentes. Além disso, a ameaça de adversários que coletam dados criptografados para decifrá-los no futuro, uma técnica conhecida como ‘harvest now, decrypt later’, é uma preocupação crescente. A urgência é reforçada por ações de outras empresas, como Google e Cloudflare, que também estão se preparando para um futuro seguro contra a computação quântica.

Anthropic lança Sonnet 5, modelo mais acessível e eficiente

A Anthropic anunciou o lançamento do Sonnet 5, um modelo de IA que promete ser quase tão eficaz quanto o modelo Opus 4.8, mas a um custo mais acessível. Em um post no blog, a empresa destacou que o Claude Sonnet 5 é ‘o modelo Sonnet mais agentic até agora’, com recursos avançados que incluem a capacidade de planejar e utilizar ferramentas como navegadores e terminais. Essas funcionalidades, anteriormente restritas ao Opus 4.8, agora estão disponíveis no Sonnet 5, que é considerado uma grande atualização para usuários que dependem do Claude para tarefas de codificação, pesquisa e automação. O modelo foi descrito por testadores como ‘muito mais agentic’ que seus antecessores, sendo capaz de verificar sua própria saída sem necessidade de instruções explícitas. O preço inicial do Sonnet 5 será de $2 por milhão de tokens de entrada e $10 por milhão de tokens de saída até 2026, o que representa uma opção mais econômica em comparação ao Opus 4.8. Essa mudança pode impactar significativamente o mercado de IA, especialmente para desenvolvedores que buscam soluções mais acessíveis sem comprometer a qualidade.

Anthropic libera modelos Fable 5 e Mythos 5 após controle de exportação

A Anthropic anunciou que o Departamento de Comércio dos EUA retirou os controles de exportação sobre seus modelos de inteligência artificial mais avançados, Fable 5 e Mythos 5. A partir de quarta-feira, o acesso ao Fable 5 será restaurado, enquanto o Mythos permanecerá restrito a empresas selecionadas. A empresa expressou gratidão aos usuários pela paciência e informou que está implementando um sistema de verificação de identidade (KYC) para alguns casos de uso, o que pode limitar o acesso a usuários que não completarem essa verificação. A Anthropic firmou parceria com a Persona Identities para esse processo, que exigirá a apresentação de um documento de identidade emitido pelo governo e uma selfie ao vivo. A empresa garante que os dados de verificação não serão utilizados para treinar seus modelos, mas apenas para confirmar a identidade dos usuários e atender a obrigações legais. Essa mudança levanta preocupações sobre a acessibilidade e a privacidade dos usuários, especialmente em regiões fora dos EUA.

Anthropic reativa Fable 5 após controle de exportação dos EUA

A Anthropic anunciou a reativação do modelo de inteligência artificial Fable 5 em 1º de julho de 2026, após o Departamento de Comércio dos EUA ter levantado os controles de exportação que restringiam seu uso. Esses controles foram impostos em resposta a um jailbreak que permitiu ao modelo contornar suas regras de segurança, levando a preocupações sobre a segurança da tecnologia. A empresa, que também possui o modelo Mythos 5, implementou um novo filtro de segurança que bloqueia 99% das tentativas de jailbreak, redirecionando solicitações problemáticas para um modelo menos potente. A reativação foi precedida por negociações com o governo, que exigiu que a Anthropic se comprometesse a monitorar problemas de segurança e a relatar usos maliciosos. A situação destaca a crescente tensão entre inovação em IA e a necessidade de segurança, especialmente em um contexto onde modelos chineses estão ganhando espaço. A Anthropic também propôs um sistema de classificação para avaliar a gravidade de jailbreaks, visando melhorar a segurança na indústria. A reativação do Fable 5 e as medidas de segurança implementadas são relevantes para empresas que dependem de tecnologias de IA, especialmente em setores críticos.

Microsoft acelera plano de segurança quântica devido a novas ameaças

A Microsoft anunciou a aceleração de seu roadmap de segurança quântica, destacando que os avanços em computação quântica exigem a substituição dos padrões de criptografia atuais mais cedo do que o esperado. Embora os computadores quânticos de hoje não consigam quebrar a criptografia moderna, pesquisadores alertam sobre ataques do tipo ‘colher agora, decifrar depois’, onde dados criptografados são roubados e armazenados para serem decifrados no futuro. Para mitigar esses riscos, empresas como Apple, Google e Signal já estão integrando a criptografia pós-quântica (PQC) em seus sistemas. A Microsoft planeja migrar produtos e serviços críticos para a PQC até 2029, como parte de seu Programa de Segurança Quântica (QSP). A empresa enfatiza a necessidade de modernizar a infraestrutura das organizações antes de adotar novos algoritmos criptográficos, priorizando a atualização da criptografia de rede, a construção de ‘crypto-agility’ e a modernização das cadeias de confiança criptográficas. A Microsoft ainda não detalhou quais avanços específicos a levaram a acelerar seu plano, mas alerta que a chegada de computadores quânticos relevantes para a criptografia pode ocorrer mais cedo do que se pensava.

Microsoft implementa política para bloquear bots em reuniões do Teams

A Microsoft anunciou uma nova política de administração para o Teams, permitindo que organizadores impeçam bots de terceiros de ingressar em reuniões sem aprovação. Essa funcionalidade, que estará disponível em diversas plataformas, visa aumentar a segurança e o controle sobre a participação de bots, que podem ser utilizados para tarefas automatizadas, como anotações e transcrições. Ao ativar a política, o Teams detecta automaticamente bots suspeitos, colocando-os na sala de espera e solicitando a confirmação do organizador para sua entrada. Mesmo em reuniões onde a entrada direta é permitida, bots identificados ainda precisarão de aprovação. Além disso, a Microsoft planeja implementar controles adicionais, como listas de permissão para bots aprovados e relatórios administrativos sobre a presença de bots. A partir de dezembro, administradores poderão bloquear usuários externos do Teams para evitar abusos por grupos de cibercrime, incluindo ataques de engenharia social. Essas medidas são parte de um esforço contínuo da Microsoft para proteger seus usuários contra ameaças emergentes, como fraudes e ataques de phishing, que têm se intensificado na plataforma.

Kali Linux 2026.2 é lançado com novas ferramentas e melhorias

A nova versão do Kali Linux, 2026.2, já está disponível para download e traz uma série de melhorias e novas ferramentas voltadas para profissionais de cibersegurança e hackers éticos. Entre as novidades, destacam-se a adição de nove novas ferramentas, como arsenal-ng, um repositório de cheat-sheets de cibersegurança, e shell-gpt, uma ferramenta de produtividade baseada em IA. Além disso, houve melhorias significativas na plataforma Kali NetHunter, que agora suporta mais dispositivos Android e inclui novas funcionalidades como suporte para kernels independentes e uma aba EvilTwin para criação de pontos de acesso Wi-Fi falsos.

Os novos desafios de segurança com a IA autônoma

O artigo de Itamar Apelblat, CEO da Token Security, destaca os desafios emergentes de segurança relacionados à adoção da inteligência artificial autônoma (IA). Diferente de serviços tradicionais, os agentes de IA atuam como atores digitais que podem autenticar, receber permissões e executar ações em ambientes de produção, o que levanta questões críticas sobre identidade e controle. A segurança tradicional, que se concentra em identidades humanas, falha em lidar com a complexidade dos agentes de IA, que podem operar de forma autônoma e em grande escala. O texto identifica três problemas principais: a falta de visibilidade sobre esses agentes, o acesso excessivo concedido a eles e a possibilidade de manipulação por atacantes. Para mitigar esses riscos, Apelblat sugere uma governança centrada na identidade, onde cada agente deve ter uma identidade distinta, acesso baseado em contexto e um ciclo de vida definido. A implementação de controles automatizados e a descentralização do controle são essenciais para permitir a inovação sem comprometer a segurança. O artigo conclui que a governança da IA autônoma deve ser uma prioridade imediata para as organizações, especialmente para os líderes de segurança da informação.

Microsoft estende suporte a hotpatching do Windows Server 2022 até 2027

A Microsoft anunciou a extensão do suporte ao hotpatching para o Windows Server 2022 Datacenter: Azure Edition até outubro de 2027, um ano após o término do suporte principal em outubro de 2026. Essa funcionalidade permite que atualizações de segurança sejam aplicadas diretamente no código em memória dos processos em execução, evitando a necessidade de reinicializações após cada instalação. No entanto, é importante ressaltar que atualizações não relacionadas à segurança ainda exigem reinicialização do sistema. O hotpatching, disponível desde fevereiro de 2022, visa aumentar a disponibilidade dos servidores e reduzir interrupções no serviço, permitindo que as organizações mantenham a continuidade operacional enquanto se protegem contra ameaças de segurança. A Microsoft também está testando essa funcionalidade em outras versões, como o Windows Server 2025 e o Windows 11 24H2, com planos de torná-la padrão para dispositivos gerenciados via Microsoft Graph API e Intune a partir de maio de 2026. O suporte estendido é uma boa notícia para empresas que utilizam a edição Datacenter: Azure, pois proporciona mais um ano de atualizações sem a necessidade de reinicializações frequentes.

WhatsApp permite reserva de nomes de usuário para maior privacidade

O WhatsApp, plataforma de mensagens e chamadas de vídeo da Meta, anunciou uma nova funcionalidade que permitirá aos usuários reservarem nomes de usuário, aumentando a privacidade ao ocultar números de telefone de pessoas que não estão na lista de contatos. Com mais de 3 bilhões de usuários em mais de 180 países, a Meta destaca que a reserva de nomes de usuário é uma resposta à sobreposição de nomes entre os usuários. A partir desta semana, os usuários poderão reservar seus nomes de usuário, que serão utilizados quando a funcionalidade for lançada oficialmente. Para contatar alguém pela primeira vez, será necessário conhecer o nome de usuário exato, e a Meta introduziu uma chave opcional que deve ser informada para enviar mensagens. Essa nova abordagem visa tornar o WhatsApp ainda mais privado, sem diretórios ou sugestões de nomes. A funcionalidade será disponibilizada gradualmente e os usuários serão notificados quando estiver disponível em seus países. É importante ressaltar que alguns nomes de usuário serão reservados para governos, figuras públicas e empresas, não podendo ser reivindicados por usuários comuns.

WhatsApp lança reserva de nomes de usuário para proteger privacidade

O WhatsApp anunciou a implementação de uma nova funcionalidade que permite a reserva de nomes de usuário, visando aumentar a privacidade de seus mais de três bilhões de usuários. A partir de agora, os usuários poderão criar e reservar um nome de usuário, evitando a necessidade de compartilhar seus números de telefone diretamente. Essa funcionalidade será opcional e começará a ser disponibilizada gradualmente, com previsão de lançamento total ainda este ano.

Computação Quântica e a Segurança de Credenciais Um Alerta Urgente

O avanço da computação quântica representa uma ameaça significativa à segurança dos dados criptografados atualmente, especialmente no que diz respeito à criptografia de chave pública, como RSA e ECC. Com a previsão de que computadores quânticos capazes de quebrar essas proteções estarão disponíveis em até 15 anos, a captura de dados criptografados por atacantes, conhecida como ‘Harvest Now, Decrypt Later’, se torna uma preocupação real. O relatório do Global Risk Institute de 2025 destaca que a maioria dos especialistas em segurança acredita que a criptografia resistente a quânticos deve ser implementada rapidamente. A NSA e o NIST já estabeleceram prazos para a transição para algoritmos quânticos-resistentes, com a expectativa de que todos os sistemas de segurança nacional estejam adaptados até 2035. As credenciais, que podem ter uma vida útil muito mais longa do que outros dados criptografados, são alvos prioritários para os atacantes, tornando essencial que as organizações adotem uma abordagem focada na segurança dessas credenciais. A migração deve começar com um inventário das criptografias existentes, priorizando os riscos e adotando uma estratégia de criptografia híbrida para garantir a proteção contra ameaças atuais e futuras.

OpenAI lança GPT-5.6 com foco em cibersegurança e vulnerabilidades

A OpenAI lançou três versões do modelo GPT-5.6, denominadas Sol, Terra e Luna, em uma prévia limitada para algumas empresas e o governo dos EUA. O modelo Sol é destacado como o mais poderoso e seguro, com um robusto sistema de proteção contra atividades de alto risco e solicitações cibernéticas sensíveis. A empresa enfatiza que o GPT-5.6 Sol é o modelo mais capaz até agora para pesquisa de vulnerabilidades e exploração, permitindo acesso a atividades legítimas como revisão de código e desenvolvimento de patches, enquanto bloqueia ações ofensivas. Apesar de suas capacidades avançadas, a OpenAI alerta que o modelo não é projetado para realizar ataques autônomos contra alvos endurecidos. Avaliações indicam que o GPT-5.6 Sol pode automatizar partes significativas da pesquisa de vulnerabilidades, especialmente quando combinado com ferramentas e sistemas de verificação. O lançamento ocorre em um contexto onde o governo dos EUA busca regulamentar modelos de IA com capacidades cibernéticas avançadas, refletindo a crescente importância da cibersegurança no cenário atual.

CEO da Nvidia Falar que IA reduz empregos é um absurdo

O CEO da Nvidia, Jensen Huang, defendeu a ideia de que a inteligência artificial (IA) não resultará na redução de empregos, mas sim na criação de novas oportunidades de trabalho. Em sua fala durante a GTC 2026, Huang argumentou que a demanda por engenheiros de software está aumentando, pois as empresas que utilizam IA como ferramenta de produtividade tendem a crescer e, consequentemente, contratar mais profissionais. Ele destacou que, se uma empresa pode gerar trilhões de dólares em produtividade, é lógico que ela busque expandir sua equipe de engenheiros. Huang também mencionou que tecnologias emergentes, como a IA agente, exigirão grandes equipes para sua gestão e operação. Apesar do otimismo de Huang, o cenário atual do mercado de trabalho apresenta uma realidade mais complexa, com a IA sendo apontada como um fator de demissões e reestruturações, especialmente em cargos de nível inicial. A discussão sobre o impacto da IA no emprego remete à Revolução Industrial, quando os Luditas também temiam a perda de empregos devido à automação. Embora haja uma expectativa de que a IA possa criar mais empregos no futuro, a transição pode ser desafiadora para muitos trabalhadores.

A Revolução do GRC com Inteligência Artificial Agentic

O artigo de Maril Vernon discute a transformação do Governança, Risco e Conformidade (GRC) por meio da inteligência artificial agentic. Tradicionalmente, o GRC tem sido tratado como um sistema estático, mas a introdução de agentes autônomos promete mudar essa abordagem. Esses agentes operam com autonomia, contexto e capacidade de executar múltiplas etapas, permitindo uma avaliação contínua e em tempo real das práticas de conformidade. A autora destaca que, enquanto a automação não é nova no GRC, a verdadeira inovação está na capacidade dos agentes de agir com base em condições específicas, em vez de depender de avaliações periódicas. Isso não apenas melhora a eficiência, mas também permite que os analistas se concentrem em tarefas que exigem julgamento humano. A confiança nos resultados gerados por esses agentes se torna um fator crítico, uma vez que a transparência das ações realizadas é essencial para a governança. O artigo conclui com um guia prático para a construção de um agente GRC, enfatizando a importância de começar com tarefas repetitivas e de baixo julgamento.

Economize em roaming e assista à Copa do Mundo com segurança

O artigo da TechRadar apresenta uma solução acessível para quem viaja durante a Copa do Mundo, permitindo evitar altas taxas de roaming e melhorar a experiência de streaming. A proposta é um plano avançado da ExpressVPN, que oferece uma combinação de ferramentas por apenas $3 por mês. Este plano inclui uma VPN, eSIM com dados ilimitados por três dias, gerenciamento de senhas, proteção de identidade e e-mails privados. Com isso, os usuários podem acessar serviços de streaming gratuitos, como BBC e ITV, sem custos adicionais, além de se protegerem contra roubo de identidade. O plano avançado normalmente custa cerca de $4,50 por mês, mas está em promoção por $83,72, incluindo quatro meses extras de proteção. A ExpressVPN é destacada como uma das VPNs mais seguras, com cobertura em 150 países. Além disso, a utilização da VPN pode melhorar a conexão em estádios, onde a Wi-Fi costuma ser lenta. Embora existam outras opções de VPN no mercado, a ExpressVPN se destaca por oferecer a chance de ganhar ingressos para jogos da Copa do Mundo.

Uso de ferramentas da Cellebrite por autoridades russas em ativista

Em junho de 2021, autoridades russas utilizaram ferramentas forenses da Cellebrite para acessar o iPhone do ativista opositor Andrey Pivovarov, mesmo após a empresa ter anunciado que interromperia a venda de seus produtos para a Rússia e Belarus. A análise, publicada pelo Citizen Lab, baseia-se em evidências encontradas no próprio dispositivo e em um relatório oficial do governo russo que menciona o uso do software UFED da Cellebrite. Pivovarov, que liderava o grupo Open Russia, foi detido em 31 de maio de 2021 e teve seus dispositivos confiscados sem consentimento. A investigação subsequente buscou dados de contatos políticos e figuras da oposição, utilizando o UFED para extrair informações de aplicativos como WhatsApp e Telegram. Apesar da proibição de vendas, a Cellebrite afirmou que qualquer uso de seu hardware na Rússia após março de 2021 é ’totalmente não autorizado’. O caso destaca a vulnerabilidade de dispositivos em custódia e a eficácia de ferramentas forenses mesmo sem suporte oficial. O Citizen Lab recomenda medidas de segurança para quem pode ser alvo de apreensões, como o uso de senhas fortes e a ativação de modos de segurança nos dispositivos.

Microsoft estende atualizações de segurança do Windows 10 até 2027

A Microsoft anunciou a extensão do programa de Atualizações de Segurança Estendidas (ESU) do Windows 10 para consumidores, permitindo que dispositivos inscritos recebam atualizações de segurança até 12 de outubro de 2027. Essa mudança foi feita sem um anúncio formal, sendo mencionada em atualizações da documentação do programa e em um post do Windows Experience Blog. O Windows 10 atingiu o fim do suporte em 14 de outubro de 2025, quando a Microsoft deixou de fornecer suporte técnico e atualizações para o sistema, exceto para versões LTSC. Inicialmente, a Microsoft havia oferecido um ano adicional de atualizações de segurança para consumidores que se inscrevessem no programa ESU, com término previsto para 12 de outubro de 2026. A extensão agora dá aos usuários mais tempo para migrar para o Windows 11, enquanto continuam protegidos. Para receber as atualizações, os consumidores podem pagar $30, fazer backup das configurações do Windows em uma conta Microsoft ou resgatar 1.000 pontos de recompensa. A licença ESU pode ser utilizada em até 10 dispositivos associados à mesma conta Microsoft. É importante ressaltar que o programa é exclusivo para dispositivos pessoais e não está disponível para sistemas gerenciados por Active Directory ou MDM, embora dispositivos registrados no Microsoft Entra sejam elegíveis.

Anthropic testa suporte ao Claude Cowork em dispositivos móveis

A Anthropic está testando uma nova funcionalidade do Claude Cowork que permitirá gerenciar tarefas longas diretamente de dispositivos móveis. O Claude Cowork é uma versão do assistente Claude voltada para o trabalho de conhecimento, que se diferencia do Claude Code, que é otimizado para tarefas de programação. Enquanto o Claude Code é focado em desenvolvimento, o Cowork pode lidar com tarefas mais extensas, como criação de documentos, geração de planilhas e relatórios, além de continuar operando em segundo plano. Durante testes, o Cowork demonstrou ser útil na gestão de armazenamento, identificando arquivos que ocupavam espaço significativo. Embora até agora o Cowork estivesse restrito ao desktop, imagens divulgadas sugerem que a Anthropic está preparando uma experiência móvel adequada. A funcionalidade permitirá que os usuários iniciem e monitorem tarefas pelo celular, mas não transformará o aplicativo móvel em uma plataforma autônoma, já que o processamento pesado ainda ocorrerá no computador. A empresa ainda não anunciou oficialmente o suporte completo para dispositivos móveis, mas as evidências indicam que a funcionalidade está em desenvolvimento.

Lista revela sites que ainda não adotaram passkeys no login

As passkeys, uma alternativa moderna às senhas tradicionais, ainda não foram implementadas em todas as plataformas online. Para incentivar a adoção dessa tecnologia, o pesquisador de segurança Scott Helme lançou o site ‘Why No Passkeys?’, que lista os sites mais populares que não oferecem suporte a esse recurso. A iniciativa segue o modelo do ‘Why No HTTPS?’, criado por Helme e Troy Hunt em 2017, que visava identificar portais que não utilizavam o protocolo HTTPS.

Google implementa novos controles de privacidade para serviços de busca

O Google anunciou a implementação de novos controles de privacidade para seus serviços de busca e Google Play, permitindo que os usuários tenham maior controle sobre o histórico salvo e as recomendações personalizadas. Em um e-mail enviado aos usuários, a empresa destacou que as novas configurações serão visíveis nas contas do Google nos próximos dias. As mudanças incluem a separação das configurações de histórico de serviços de busca e recomendações personalizadas, permitindo que os usuários decidam se desejam que suas atividades sejam salvas e se desejam personalização com base nesses dados. O histórico de serviços de busca abrangerá atividades em serviços como Pesquisa, Maps, Shopping, e Translate, e incluirá também interações visuais e de áudio. Embora o Google afirme que as novas configurações oferecem mais controle, é importante que os usuários revisem suas configurações, especialmente se a atividade da Web e do aplicativo estiver ativada. As novas opções também se estenderão ao Google Play, refletindo as escolhas anteriores dos usuários sobre a duração do armazenamento de histórico. Essa mudança pode ser vista como uma forma de aprimorar a experiência do usuário, mas também levanta questões sobre privacidade e uso de dados.

MacPaw lança ClearVPN focado em privacidade para TVs inteligentes

A MacPaw, empresa ucraniana de cibersegurança, lançou uma versão do ClearVPN para dispositivos Apple TV e Android TV, visando melhorar a privacidade dos usuários durante o consumo de conteúdo. Com a adoção de TVs inteligentes ultrapassando 900 milhões de unidades globalmente, a necessidade de proteger dados pessoais se torna cada vez mais relevante. O ClearVPN permite que os usuários façam login de forma simplificada, utilizando um QR code ou um link para smartphone, evitando a frustração de digitar senhas longas em controles remotos. A interface intuitiva do aplicativo minimiza decisões técnicas, enquanto a funcionalidade ‘Localização Ótima’ conecta automaticamente o usuário ao melhor servidor disponível. Além disso, uma seção dedicada ao streaming facilita o acesso a plataformas específicas. Desde seu lançamento em 2020, o ClearVPN tem como objetivo tornar a cibersegurança acessível a todos, mantendo a proteção online equivalente à proteção offline. A nova aplicação já está disponível para usuários globalmente, exigindo dispositivos com Android TV 6+ ou tvOS 18+ para instalação.

Atualização KB5095093 do Windows 11 traz novas funcionalidades

A Microsoft lançou a atualização cumulativa KB5095093 para as versões 24H2 e 25H2 do Windows 11, que corrige diversos bugs e introduz novas funcionalidades, destacando-se a nova ferramenta de restauração ‘Point-in-Time’. Essa atualização, parte do cronograma opcional de atualizações não relacionadas à segurança, permite que os usuários revertam o sistema, aplicativos e arquivos a um estado anterior em minutos, utilizando pontos de restauração armazenados localmente. Para usuários comuns, novos pontos de restauração são gerados a cada 24 horas e mantidos por 72 horas. Já os usuários empresariais podem configurar a frequência de captura de snapshots de 4 a 24 horas. Além disso, a atualização corrige um bug que exibia nomes de arquivos internos em diálogos de confirmação ao excluir arquivos da Lixeira. Outras melhorias incluem atualizações no painel de emojis, melhorias na conectividade de rede e ajustes na exibição de notificações na barra de tarefas. A instalação da atualização pode ser feita através das configurações do Windows ou manualmente pelo Catálogo de Atualizações da Microsoft.

O que a Copa do Mundo pode ensinar sobre resiliência cibernética

A Copa do Mundo de 2026, que contará com 48 seleções e será realizada em três países, representa um desafio logístico e de segurança cibernética sem precedentes. A complexidade do evento, com a interconexão de sistemas de bilhetagem, plataformas de streaming e redes de telecomunicações, torna-o um alvo atrativo para criminosos cibernéticos. Eventos esportivos anteriores, como a Copa de 2022 no Catar, já mostraram um aumento significativo em ataques de phishing e tentativas de roubo de credenciais. A analogia com as empresas é clara: assim como a Copa, as organizações operam em ambientes digitais distribuídos, onde a proteção de dados é cada vez mais complexa. A resiliência cibernética, portanto, não se resume a evitar ataques, mas sim a garantir a continuidade dos negócios após um incidente. O backup, tradicionalmente visto como uma ferramenta operacional, agora é crucial para a recuperação rápida e segura de dados. A adoção de Data Clean Rooms (DCRs) permite que as empresas validem a integridade dos dados antes de restaurá-los, evitando a reintrodução de códigos maliciosos. Em um mundo digital interconectado, a capacidade de se recuperar rapidamente de um ataque é um diferencial competitivo.

Desfrute de transmissões mais suaves da Copa com apps de VPN na TV

Com a Copa do Mundo se aproximando, muitos fãs de futebol buscam maneiras de assistir aos jogos de forma mais eficiente. O artigo da TechRadar sugere que, em vez de usar métodos tradicionais como espelhamento de tela, os usuários podem optar por aplicativos de VPN nativos disponíveis em dispositivos como Apple TV e Fire TV. Essa abordagem promete uma experiência de streaming mais fluida e sem interrupções. Para começar, basta acessar as lojas de aplicativos de cada dispositivo, instalar o aplicativo da VPN desejada e configurar a localização do servidor para países como Reino Unido ou Austrália, onde as transmissões estão disponíveis. O artigo recomenda o Norton VPN, que oferece uma garantia de devolução do dinheiro em 60 dias, ideal para quem deseja testar o serviço durante o torneio. Outras opções como ExpressVPN e NordVPN também são mencionadas, cada uma com suas características específicas. A facilidade de instalação e uso direto na TV torna essa solução atraente para quem não quer perder nenhum momento da Copa do Mundo.

Segurança de Habilidades de IA Um Alerta para Empresas

A empresa de segurança AIR demonstrou uma falha crítica na segurança de habilidades de IA ao criar um agente de IA falso que enganou scanners de segurança, alcançando cerca de 26.000 usuários, incluindo contas corporativas. O agente, chamado ‘brand-landingpage’, prometia criar uma página de destino usando a ferramenta Stitch do Google, mas na verdade coletava endereços de e-mail dos usuários. Os scanners falharam em detectar a ameaça porque analisaram apenas o pacote inicial, que não continha instruções maliciosas. Após a instalação, o link que o agente seguia foi alterado para direcionar os usuários a um script malicioso. Essa situação destaca a fragilidade dos sinais de confiança, como estrelas do GitHub e resultados limpos de scanners, que não garantem a segurança de habilidades de IA. A pesquisa sugere que as habilidades devem ser tratadas como software, com uma verificação rigorosa do que elas apontam, e não apenas do que está embutido nelas. A falha estrutural nos scanners, que avaliam pacotes fixos enquanto atacantes podem modificar o conteúdo externo, é um alerta para as empresas sobre a necessidade de uma abordagem mais robusta na segurança de suas implementações de IA.

Copa do Mundo testa limites do reconhecimento facial em massa

A Copa do Mundo de 2026, que ocorrerá nos Estados Unidos, México e Canadá, promete ser um marco no uso de reconhecimento facial em eventos esportivos. Com a expectativa de mais de seis milhões de torcedores e um orçamento de segurança superior a um bilhão de dólares, o torneio se tornará um grande laboratório de vigilância biométrica. No Brasil, a Lei Geral do Esporte já tornou a biometria obrigatória em estádios com capacidade acima de 20 mil pessoas, e o Allianz Parque, em São Paulo, já identificou mais de 200 foragidos desde a implementação do sistema. Entretanto, essa tecnologia levanta questões sobre privacidade e direitos humanos, especialmente em relação à precisão dos sistemas de reconhecimento facial, que têm mostrado taxas de erro alarmantes, especialmente em grupos minoritários. A discussão é ainda mais complexa com a Lei Geral de Proteção de Dados (LGPD), que classifica dados biométricos como sensíveis e exige rigor na sua coleta e tratamento. A Copa de 2026 pode acelerar a adoção dessas tecnologias, mas é crucial encontrar um equilíbrio entre segurança e privacidade.

Microsoft confirma atualização do Windows 11 para versão 26H2

A Microsoft anunciou que a próxima atualização de recursos do Windows 11 será a versão 26H2, que já está em fase de testes com usuários do programa Windows Insiders. A atualização promete uma experiência de atualização previsível e de baixo impacto, especialmente para organizações e profissionais de TI. Dispositivos que operam nas versões 24H2 e 25H2 poderão realizar a atualização para a nova versão utilizando um pequeno pacote de habilitação, que requer apenas um reinício rápido. Este pacote de habilitação, com apenas 174 KB, ativa recursos já presentes no dispositivo, ao contrário da atualização completa, que exige um download de 6,5 GB. A Microsoft ainda não divulgou a data de lançamento geral da versão 26H2, mas as atualizações com a designação ‘H2’ costumam ser lançadas no segundo semestre do ano. Importante ressaltar que sistemas com versões anteriores, como 23H2, precisarão da atualização completa, pois não compartilham o mesmo ramo de manutenção. A empresa não anunciou mudanças nos requisitos de hardware para esta nova versão.

VPNs gratuitas e apps de streaming expõem redes empresariais a riscos

Um estudo recente revela que muitos usuários de VPNs gratuitas e aplicativos de streaming podem estar inadvertidamente contribuindo para atividades criminosas, ao permitir que suas conexões de internet sejam utilizadas como proxies residenciais. Esses serviços, que prometem anonimato, frequentemente não obtêm permissão dos usuários e podem resultar em suas redes sendo marcadas como fraudulentas. A pesquisa da Infoblox Threat Intel indica que mais de 65% dos clientes de sua nuvem de defesa contra ameaças realizaram consultas DNS a domínios associados a redes de proxies residenciais, totalizando mais de 500 bilhões de consultas mensais. Essa prática não só compromete a segurança e a privacidade dos usuários, mas também pode levar a problemas legais, uma vez que é difícil provar que um usuário foi apenas um intermediário em atividades maliciosas. Para mitigar esses riscos, recomenda-se realizar auditorias de software, monitorar dispositivos conectados e investir em serviços que bloqueiem solicitações suspeitas. Além disso, usuários podem verificar o perfil de risco de seus endereços IP para identificar se já foram vítimas de abusos.

Computadores quânticos estão chegando e este dispositivo quer proteger segredos

A Fraunhofer IPMS lançou o Q-Dice, um gerador de números aleatórios quânticos, que promete aumentar a segurança em ambientes digitais frente aos desafios impostos pelos computadores quânticos. Utilizando flutuações quânticas em vez de algoritmos de software, o Q-Dice gera números aleatórios a uma velocidade superior a 4 Gbit/s, essencial para criptografia, autenticação e comunicações seguras. A geração de números aleatórios é crucial, pois a previsibilidade pode comprometer a segurança de sistemas digitais. O Q-Dice se destaca por não ter padrões subjacentes que possam ser explorados por hackers, tornando-o uma solução robusta contra ataques. O dispositivo foi avaliado por frameworks reconhecidos e possui classificações de segurança que garantem sua eficácia. A tecnologia está disponível tanto em formato de hardware dedicado quanto como um serviço em nuvem, facilitando sua adoção por diferentes organizações. A Fraunhofer IPMS busca parcerias para desenvolver aplicações práticas, destacando a importância de preparar as infraestruturas de segurança para a era quântica.

A corrida armamentista da IA e o papel do open source na cibersegurança

A evolução da cibersegurança está em um ponto de inflexão com a introdução da inteligência artificial (IA), que não apenas aprimora as ferramentas de defesa, mas também acelera a capacidade de ataque. Um relatório da CrowdStrike revela que o tempo médio para invasores acessarem dados sigilosos caiu para 29 minutos, um aumento de 65% em relação ao ano anterior. Além disso, 82% das detecções foram livres de malware, indicando que os hackers estão utilizando credenciais válidas e integrações legítimas para realizar ataques. A IBM reportou um aumento de 89% nas atividades ilegais relacionadas à IA, com 1 em cada 6 violações envolvendo o uso dessa tecnologia. Nesse contexto, a segurança preemptiva, que antecipa ameaças por meio da análise contínua, se torna essencial. O código aberto surge como uma solução estratégica, oferecendo transparência e colaboração, mas exige maturidade organizacional para evitar riscos, como demonstrado pelo incidente com a biblioteca XZ Utils. A convergência entre IA e open source pode ser uma oportunidade para as organizações que buscam se adaptar a um ambiente de ameaças em constante evolução.

A Segurança de Identidade em Tempos de Agentes de IA

Nos últimos anos, as equipes de segurança concentraram seus esforços na premissa de que, ao controlar identidades, é possível controlar riscos. No entanto, a introdução de agentes de inteligência artificial (IA) nas empresas está desafiando essa abordagem. Inicialmente vistos como ferramentas de produtividade, esses agentes agora estão conectados a serviços críticos, como Salesforce e GitHub, e atuam de forma autônoma ou em nome de humanos, criando um novo nível de complexidade em segurança. A falta de modelos de governança para esses agentes resulta em um cenário de acesso amplo e visibilidade baixa, onde 82% das organizações identificaram agentes de IA criados sem o conhecimento das equipes de segurança. A segurança deve ir além da simples permissão, considerando a intenção dos agentes e o que eles realmente podem acessar. A governança contínua é essencial para evitar que esses agentes se tornem caminhos invisíveis para ataques. O artigo destaca a importância de visibilidade e controle sobre esses novos atores, sugerindo que as empresas que adotarem uma abordagem proativa em relação à segurança de agentes de IA estarão mais bem posicionadas para inovar de forma segura.

Antivírus da Intego recebe desconto especial para a Copa do Mundo

A Intego, conhecida por suas soluções de segurança para Mac, lançou uma promoção significativa de 50% em todos os planos do Intego One, coincidentemente durante a Copa do Mundo. Essa oferta torna o antivírus acessível a partir de £2,50 por mês nos primeiros dois anos, mesmo para o pacote mais completo. O Intego One é destacado como uma das melhores opções de proteção para Macs, ocupando a segunda posição em avaliações de antivírus para esse sistema. Os planos variam desde proteção básica contra vírus e malware até soluções mais avançadas que incluem tecnologia de limpeza inteligente e uma VPN ilimitada para proteger o tráfego de internet. A Intego recebeu notas altas em testes de desempenho e usabilidade, com a AV-Test atribuindo 6 de 6 em suas avaliações mais recentes. A promoção é válida até 2 de julho de 2026, oferecendo uma oportunidade para usuários que buscam segurança durante a visualização de eventos esportivos ou que necessitam de uma nova solução de proteção.