Tecnologia

ExpressVPN renova visual e avança em IA com nova versão de aplicativos

A ExpressVPN lançou a versão 14.2.0 de seus aplicativos para desktop, incluindo Mac, Windows e Linux, com um design renovado e melhorias funcionais. A atualização, disponibilizada em 17 de junho de 2026, traz uma interface mais limpa, que abre em modo compacto por padrão, facilitando a navegação e a leitura. Além disso, a seção de complementos foi aprimorada, tornando mais fácil encontrar e utilizar as opções disponíveis. Uma das adições mais significativas é o servidor MCP (Model Context Protocol), que permite que ferramentas de codificação baseadas em IA controlem a conexão VPN diretamente do ambiente de desenvolvimento. Essa funcionalidade é especialmente útil para desenvolvedores que utilizam assistentes de IA, pois elimina a necessidade de alternar entre diferentes interfaces para gerenciar a conexão. A atualização também inclui melhorias na acessibilidade, como melhor suporte para leitores de tela e foco no teclado. Embora as mudanças sejam principalmente visuais, a nova funcionalidade de controle de latência em segundo plano e a integração com ferramentas de IA representam um avanço significativo para a experiência do usuário.

Microsoft 365 Proteção de Dados e a Necessidade de Soluções de Terceiros

O artigo de Andy Kerr, da Acronis, destaca que muitas organizações acreditam que o Microsoft 365 oferece proteção automática para seus dados, mas isso não é verdade. O modelo de responsabilidade compartilhada da Microsoft implica que a segurança dos dados, incluindo backup e recuperação, é responsabilidade do cliente. Essa lacuna se torna crítica em cenários reais, como ataques de ransomware, exclusões acidentais e ameaças internas. O autor apresenta cinco razões principais pelas quais o backup nativo do Microsoft 365 não é suficiente: 1) Falta de proteção contra ransomware e perda de dados maliciosos; 2) Políticas de retenção nativas inadequadas para conformidade; 3) Recuperação granular limitada; 4) Exposição a phishing e ameaças internas; 5) Escalabilidade de custo ineficiente. Para mitigar esses riscos, a adoção de soluções de terceiros, como a Acronis Cyber Platform, é recomendada, pois oferece armazenamento imutável, detecção de ransomware baseada em IA e recuperação rápida. Assim, as organizações podem garantir a integridade e a segurança de seus dados no Microsoft 365.

Riscos Ocultos de Acesso em Ferramentas de IA nas Empresas

O artigo da Hacker News destaca os riscos de segurança associados ao uso de ferramentas de inteligência artificial (IA) nas empresas, especialmente em relação a agentes autônomos que interagem com a propriedade intelectual. Muitas organizações enfrentam um problema de ‘dívida administrativa’, onde ferramentas de IA permanecem ativas mesmo após a saída de seus criadores, mantendo acesso irrestrito a dados sensíveis. Isso ocorre porque as ferramentas de segurança tradicionais tratam a IA como software comum, sem considerar que essas ferramentas podem operar de forma autônoma e continuar acessando informações após a revogação das credenciais do usuário original. O artigo enfatiza a necessidade de um controle mais rigoroso sobre as identidades humanas e de máquina, propondo um webinar que abordará como identificar e gerenciar essas ferramentas não documentadas, além de discutir a importância de revogar acessos antes que possam ser explorados por atacantes. O evento promete fornecer uma visão prática sobre como as empresas podem melhorar sua segurança em um cenário cada vez mais dominado pela IA.

OpenAI testa nova assinatura ChatGPT para Ciência

A OpenAI está testando uma nova assinatura chamada ‘ChatGPT para Ciência’, voltada para casos de uso científico. Embora ainda não esteja claro se essa funcionalidade será acessível a todos, é provável que tenha restrições semelhantes às já existentes para outras versões do ChatGPT, como a versão Teams e a versão Business, que exigem que os usuários pertençam a entidades verificadas, como universidades ou instituições de pesquisa.

Além disso, a OpenAI já havia introduzido o GPT-Rosalind, um modelo especializado para pesquisa em ciências da vida, que está disponível apenas para organizações elegíveis, como grandes empresas farmacêuticas e instituições de pesquisa. O ‘ChatGPT para Ciência’ pode trazer capacidades semelhantes a um público mais amplo, permitindo um foco maior em descobertas e pesquisas científicas.

CrankGPT um chatbot offline movido à manivela

O CrankGPT é um chatbot inovador que opera de forma totalmente offline, utilizando um Raspberry Pi com 8GB de RAM e modelos de IA locais desenvolvidos pela Meta e Google. Este dispositivo é alimentado manualmente por uma manivela, permitindo que usuários acessem informações e realizem traduções mesmo em cenários de falta de eletricidade e conectividade, como em um mundo pós-apocalíptico. Os criadores, da Squeez Labs, destacam que, desde que os componentes eletrônicos sejam mantidos secos e em temperaturas adequadas, o CrankGPT pode funcionar por muitos anos, necessitando apenas de um cartão SD novo ocasionalmente. Além disso, a Squeez Labs está empenhada em tornar a IA mais acessível e sustentável, reduzindo a dependência de grandes centros de dados, o que é benéfico tanto para a privacidade do usuário quanto para o meio ambiente. A ideia de um modelo de IA que não requer conexão com a nuvem representa uma mudança significativa no paradigma atual, onde a maioria das soluções de IA depende de servidores online e do compartilhamento de dados pessoais com grandes empresas de tecnologia.

Microsoft investiga falha em aplicativos de terceiros com Office

A Microsoft está investigando um problema que impede aplicativos de terceiros de abrir o Microsoft Office em sistemas Windows atualizados. Este problema afeta aplicações como Word, Excel e PowerPoint quando iniciadas a partir de softwares de terceiros que utilizam automação OLE. Usuários relataram que aplicativos como CCH Engagement, Zotero e softwares odontológicos, como Dentrix e Softdent, estão entre os afetados. A falha ocorre após a instalação de atualizações do Windows lançadas a partir de 9 de junho de 2026, e, em muitos casos, os aplicativos ou documentos do Office não abrem sem exibir mensagens de erro. A Microsoft ainda não possui uma solução definitiva, mas recomenda que os usuários abram os aplicativos do Office diretamente como uma alternativa temporária. Clientes empresariais podem contatar o suporte da Microsoft para obter uma solução que possa ser aplicada em toda a organização. A empresa informou que uma resolução está em andamento e será incluída em uma futura atualização do Windows. Este incidente se soma a uma série de problemas recentes enfrentados por usuários do Office, incluindo falhas em abrir arquivos na versão web e problemas com atualizações do Windows.

Inteligência de IP e o Desafio da Infraestrutura Anônima

As equipes de segurança enfrentam um desafio crescente na análise de dados de IP, especialmente com o aumento do uso de infraestrutura de anonimização, como VPNs e proxies residenciais. Um estudo recente da Spur Intelligence revelou que quase metade dos profissionais de segurança entrevistados relatou impactos operacionais significativos devido a tentativas de roubo de contas e abuso de credenciais através dessas tecnologias. Embora as organizações reconheçam a importância da inteligência de IP, muitas ainda a utilizam de forma reativa, principalmente após a geração de alertas. A falta de contexto em dados de IP, como classificação de infraestrutura e padrões comportamentais, dificulta a tomada de decisões eficazes. Além disso, a preocupação com riscos internos, como o uso de dispositivos pessoais e aplicativos de consumo, é frequentemente subestimada. Para enfrentar esses desafios, as equipes de segurança devem integrar a inteligência de IP em seus fluxos de trabalho de forma proativa, buscando não apenas identificar endereços IP suspeitos, mas também entender a infraestrutura e o comportamento por trás deles. O futuro da inteligência de IP está em fornecer contexto rico, automação e uma base sólida para controles de segurança baseados em risco.

Na era das ameaças baseadas em IA, o zero-trust não é mais suficiente

O conceito de zero-trust, que se tornou fundamental nas estratégias de cibersegurança, enfrenta novos desafios com o aumento das ameaças baseadas em inteligência artificial (IA). Embora 50% das organizações planejem adotar a governança de dados zero-trust até 2028, a evolução das ameaças exige uma abordagem mais abrangente. Especialistas alertam que a arquitetura de zero-trust (ZTA) não é uma solução única e que suas limitações precisam ser reconhecidas. Com o aumento de fraudes como deepfakes e ataques autônomos, a ZTA deve evoluir para monitorar continuamente interações entre agentes autônomos e não apenas focar em controles de identidade e acesso. Além disso, a linguagem natural se torna uma nova superfície de ataque, exigindo controles humanos para evitar manipulações. A velocidade e a escala dos ataques aumentaram, tornando essencial que as equipes de cibersegurança adotem uma abordagem baseada em dados e avaliação contínua para garantir a eficácia das medidas de segurança. A ZTA deve, portanto, se adaptar para governar ecossistemas de máquina a máquina, respondendo dinamicamente a atividades anômalas em tempo real.

Samsung MAX VPN encerra atividades, usuários buscam alternativas

O Samsung MAX VPN, um aplicativo popular entre usuários de dispositivos Galaxy, encerrou suas atividades em 15 de junho de 2026, deixando mais de 50 milhões de usuários em busca de alternativas para proteger sua privacidade online. O aplicativo, que oferecia recursos de mascaramento de IP e compressão de dados, não será mais funcional, e os usuários que tentarem acessá-lo encontrarão uma mensagem de despedida. A Samsung ainda não anunciou um substituto nativo, o que aumenta a urgência para que os usuários encontrem uma solução de VPN confiável. A falta de proteção em redes Wi-Fi públicas pode expor informações sensíveis, como senhas e dados bancários, a hackers. O Google Play Store oferece diversas opções de VPNs de terceiros com protocolos de segurança robustos. É aconselhável que os usuários verifiquem as políticas de registro e as localizações dos servidores ao escolher um novo provedor de VPN, garantindo que seus dados de navegação permaneçam privados.

A crise de visibilidade na segurança com a ascensão da IA

Líderes de segurança de empresas como Datadog, Jamf e ASOS discutem a crescente crise de visibilidade que surge com a democratização da programação por meio da inteligência artificial (IA). Durante um evento virtual, eles abordaram como a capacidade de escrever código se espalhou entre os funcionários, criando um cenário de ‘código selvagem’ que pode comprometer a segurança das organizações. Um relatório da RedAccess revelou que existem 380 mil ativos acessíveis publicamente, com 5 mil contendo informações corporativas sensíveis, muitos dos quais foram criados sem revisão de segurança. A situação é exacerbada pela falta de governança adequada, já que muitos funcionários, motivados por boas intenções, criam automações sem supervisão. Os líderes de segurança enfatizam a importância de classificar dados corretamente e de adotar uma abordagem de habilitação, em vez de restrição, para evitar a proliferação de código não governado. Eles também destacam a necessidade de um registro de casos de uso para rastrear a responsabilidade e a importância de controles técnicos para prevenir comportamentos inesperados de agentes de IA. A discussão revela que, em vez de tentar impedir a criação de código, as organizações devem focar em monitorar e gerenciar o que já está sendo produzido.

Segurança de Senhas no Processo de Integração de Funcionários

O processo de integração de novos funcionários é um momento crítico para as equipes de TI, que precisam fornecer dispositivos, contas e senhas em um curto espaço de tempo. Muitas vezes, isso resulta no compartilhamento de senhas temporárias, que podem se tornar um ponto de vulnerabilidade se não forem geridas adequadamente. O envio de senhas por e-mail ou SMS, por exemplo, aumenta o risco de interceptação por atacantes. Alternativas como a comunicação verbal também apresentam desafios operacionais, pois envolvem a coordenação entre várias partes. Para mitigar esses riscos, soluções como o Specops First Day Password permitem que os novos funcionários criem suas próprias senhas de forma segura, eliminando a necessidade de senhas temporárias. Além disso, a permanência de senhas temporárias sem alteração pode levar a incidentes graves, como demonstrado por ataques a infraestruturas críticas, onde credenciais padrão foram exploradas. A segurança das senhas é essencial, pois mesmo com a crescente adoção de autenticação sem senha, elas ainda são fundamentais na gestão de acesso. Portanto, é crucial que as organizações adotem métodos seguros para gerenciar credenciais desde o primeiro acesso do usuário.

Nossos celulares se tornaram os maiores espiões do planeta

O artigo destaca a afirmação de John McAfee, pioneiro em cibersegurança, sobre como os smartphones se tornaram ferramentas de vigilância. Em uma palestra na DEF CON 22, McAfee abordou a privacidade e os perigos das aplicações móveis, enfatizando o aumento da vigilância e a coleta de dados por grandes empresas de tecnologia. Ele fez essas declarações em um contexto de crescente preocupação com a privacidade, especialmente após as revelações de Edward Snowden sobre a vigilância em massa. McAfee, que fundou a McAfee Associates, também lançou um dispositivo chamado Privacy Phone, projetado para oferecer segurança em nível de hardware. O artigo menciona que, apesar de regulamentações como o GDPR e a CCPA, muitos usuários ainda aceitam a coleta de dados sem questionar, evidenciando uma mudança na percepção sobre privacidade nos últimos anos. A ascensão da inteligência artificial e o uso de dados pessoais para treinamento de algoritmos também são discutidos como novos desafios para a privacidade do usuário.

Alguns empregos criativos podem desaparecer, mas talvez não deveriam existir

Mira Murati, ex-CTO da OpenAI, levantou questões sobre o impacto da inteligência artificial (IA) no mercado de trabalho durante uma discussão na Dartmouth College. Ela sugeriu que, embora alguns empregos criativos possam ser eliminados, isso pode ser justificado se a qualidade do conteúdo produzido não for alta. A IA generativa, que tem avançado significativamente, pode democratizar a criatividade, permitindo que mais pessoas criem conteúdo de forma acessível. Murati argumenta que essa mudança deve ser vista como uma oportunidade, já que a IA pode elevar a qualidade das produções ao reduzir barreiras de entrada. No entanto, a adoção da IA nas indústrias criativas enfrenta resistência, especialmente em áreas como a criação de conteúdo, onde a qualidade e a originalidade são essenciais. Apesar disso, a IA já está sendo utilizada em processos como dublagem e na aceleração de tarefas repetitivas. O artigo também menciona a interrupção de um acordo significativo entre a OpenAI e a Disney, destacando os desafios que a IA enfrenta para se estabelecer de forma robusta no setor criativo.

Como usar uma VPN na sua smart TV durante a Copa do Mundo

Com a Copa do Mundo de 2026 em andamento, muitos espectadores desejam acompanhar os jogos de qualquer lugar, garantindo uma conexão segura. O uso de uma VPN (Rede Privada Virtual) é recomendado para streaming, pois protege a privacidade e os dados pessoais. Embora a maioria dos principais provedores de VPN ofereça aplicativos para desktops, dispositivos móveis e tablets, alguns também disponibilizam apps que podem ser instalados diretamente nas TVs. No entanto, a compatibilidade varia: Android TV, Google TV, Amazon Fire OS e Apple TV suportam aplicativos nativos, enquanto TVs Samsung com Tizen OS e LG com webOS não oferecem esse suporte. Para essas TVs, uma alternativa é utilizar o Smart DNS, que redireciona consultas de DNS, permitindo o acesso a conteúdos, mas sem a proteção de uma VPN. Outra opção é conectar um laptop ou dispositivo móvel à TV via cabo HDMI para transmitir o conteúdo. É importante lembrar que a transmissão de um dispositivo com VPN para um TV sem VPN pode não funcionar devido à necessidade de ambos estarem na mesma rede. Portanto, a melhor abordagem é usar uma VPN diretamente na TV, se possível, ou conectar-se via HDMI.

Diretor do Google renuncia por contratos de IA com o Pentágono

René Mayrhofer, diretor de segurança da plataforma Android do Google, renunciou ao seu cargo em protesto contra os novos contratos da empresa com o Departamento de Defesa dos EUA (DoD). Em uma carta interna, ele expressou sua preocupação com a utilização dos modelos de inteligência artificial (IA) da empresa para fins classificados, afirmando que a gestão atual do Google havia perdido seu ’norte moral’. Mayrhofer destacou que a decisão de colaborar com o Pentágono contraria os princípios éticos que a empresa havia estabelecido anteriormente, incluindo a proibição de usar IA para desenvolver armas ou ferramentas de vigilância. O Google, que já havia abandonado suas metas de neutralidade de carbono em favor do desenvolvimento de IA, agora permite que o DoD utilize seus modelos para ‘qualquer propósito legal’, o que, segundo Mayrhofer, pode incluir ações que violam leis internacionais. A renúncia de Mayrhofer ocorre em um contexto em que centenas de funcionários do Google já haviam assinado uma carta aberta pedindo ao CEO Sundar Pichai que rejeitasse essa decisão, considerada ‘antiética e perigosa’. A situação levanta questões sobre a responsabilidade das empresas de tecnologia em suas colaborações com entidades governamentais e militares.

A evolução da segurança cibernética o fim do MDR?

Nos últimos anos, o modelo de Managed Detection and Response (MDR) foi uma solução eficaz para as equipes de segurança que enfrentavam dificuldades em monitorar alertas 24 horas por dia. No entanto, o cenário de ameaças evoluiu rapidamente, com atacantes utilizando inteligência artificial para automatizar ataques e criar variantes de malware que burlam a detecção tradicional. Um estudo de 2025 revelou que cerca de 60% dos alertas gerados em ambientes corporativos não são revisados, resultando em incidentes reais que permanecem ocultos. Além disso, a qualidade das investigações varia conforme a experiência do analista e o momento do dia, o que pode levar a classificações incorretas de ameaças. A falta de integração entre a engenharia de detecção e a investigação também compromete a eficácia do MDR, resultando em uma postura de detecção que se degrada mais rapidamente do que melhora. Com a crescente complexidade dos ataques, é necessário repensar o modelo operacional, adotando soluções de segurança que utilizem IA para acelerar a investigação e garantir que todos os alertas sejam analisados. Essa mudança é crucial para que as organizações se mantenham protegidas em um ambiente de ameaças em constante evolução.

Norton VPN reduz preço antes da Copa do Mundo - menos de R 20 por mês

A Norton VPN anunciou uma redução significativa em seus preços, oferecendo planos a partir de R$ 19,99 por ano, o que a torna uma opção mais acessível em comparação com concorrentes como NordVPN e ExpressVPN. O plano Norton VPN Plus, que inclui ferramentas de detecção de fraudes baseadas em IA, monitoramento da dark web e um gerenciador de senhas, agora tem o mesmo preço que o plano básico, proporcionando um valor adicional aos usuários. Durante testes recentes, a Norton VPN alcançou velocidades de até 1.010 Mbps, permitindo streaming de eventos ao vivo em alta definição sem interrupções. Além disso, a empresa oferece uma garantia de devolução do dinheiro de 60 dias, o dobro do padrão do setor, permitindo que os usuários experimentem o serviço sem riscos. A expansão da infraestrutura da Norton, com mais de 130 locais em 90 países, e a introdução de uma função de rotação manual de IP, são melhorias que visam otimizar a experiência do usuário, especialmente para quem deseja desbloquear plataformas de streaming como Netflix e Disney Plus. Essa promoção é especialmente relevante com a proximidade da Copa do Mundo de 2026, atraindo usuários que buscam uma solução de segurança e privacidade para suas transmissões.

Como escolher as configurações de VPN para streaming estável na Copa de 2026

Com a aproximação da Copa do Mundo de 2026, muitos usuários buscarão maneiras de assistir aos jogos de forma segura e estável, especialmente durante eventos de alta demanda. O uso de uma VPN (Rede Privada Virtual) pode ser uma solução eficaz para contornar problemas comuns, como congestionamento de rede e restrições geográficas. No entanto, para otimizar a performance de streaming, é crucial ajustar algumas configurações da VPN. O artigo destaca a importância de escolher o protocolo adequado, sendo o WireGuard recomendado por sua velocidade e confiabilidade. Além disso, a desativação de recursos como obfuscação e bloqueadores de anúncios pode melhorar a conexão, evitando interrupções durante momentos críticos dos jogos. O uso de split tunneling também é sugerido, permitindo que o tráfego de streaming utilize a VPN enquanto outros aplicativos funcionam normalmente. Essas configurações são essenciais para garantir uma experiência de visualização fluida e sem interrupções durante a Copa do Mundo, especialmente em um cenário de alta demanda de internet.

A Transformação da Cibersegurança com a Inteligência Artificial

A inteligência artificial (IA) está revolucionando a cibersegurança, aumentando a velocidade e a escala dos crimes cibernéticos de maneiras que as operações de segurança tradicionais não conseguem acompanhar. Segundo a Gartner, espera-se que agentes de IA reduzam em 50% o tempo necessário para explorar exposições de contas até 2027. Campanhas de phishing, que antes levavam dias para serem elaboradas, agora podem ser criadas em minutos, sem os erros que costumavam denunciá-las. Para provedores de serviços gerenciados (MSPs), a situação é crítica: aqueles que ainda dependem de uma pilha de segurança fragmentada não apenas demoram mais a responder, mas também têm dificuldade em demonstrar aos clientes que seus ambientes estão totalmente protegidos.

Inovações e Excelência em Cibersegurança Prêmios de 2026

O artigo destaca a cerimônia de premiação dos Cybersecurity Stars Awards de 2026, que reconhece o trabalho invisível, mas essencial, realizado na área de cibersegurança. Com 95 subcategorias e quatro categorias principais, os prêmios foram concedidos a produtos e equipes que demonstraram inovação, impacto e excelência técnica. Entre as subcategorias premiadas estão segurança com IA, criptografia pós-quântica e gestão contínua de exposição a ameaças. A seleção dos vencedores foi feita por um painel independente, que avaliou as nomeações sem considerar popularidade ou tamanho da marca. O evento visa dar visibilidade a iniciativas que, embora não sejam amplamente divulgadas, são cruciais para a proteção cibernética. O artigo também menciona que as nomeações para os prêmios de 2027 abrirão ainda este ano, incentivando mais empresas e profissionais a participarem. A premiação é uma oportunidade de reconhecer o trabalho que, muitas vezes, só é notado quando algo dá errado, destacando a importância da prevenção na segurança digital.

O teste de Voight-Kampff da vida real como dar crachá para uma IA?

O artigo de Fábio Maia discute os desafios da cibersegurança em um mundo onde a Inteligência Artificial (IA) opera em níveis de complexidade e autonomia semelhantes aos humanos. Inspirando-se no filme Blade Runner, o autor levanta a questão de como autenticar e auditar Agentes Autônomos de IA, que podem agir de forma criativa e adaptativa, mas com a velocidade de máquinas. A abordagem tradicional de Gestão de Identidade e Acesso (IAM) divide usuários em humanos e máquinas, mas a IA generativa desafia essa categorização. O texto sugere que, ao conceder credenciais a uma IA, há riscos significativos, como a possibilidade de ‘alucinações’ da IA ou ataques de injeção de comandos, que podem levar a ações maliciosas sem que o sistema perceba. A solução proposta é a adoção de um modelo de autorização dinâmica e comportamental, onde o acesso é reavaliado constantemente com base no comportamento do agente, alinhando-se ao conceito de Confiança Zero. A pressão por eficiência nas empresas pode levar à adoção apressada de IAs, mas a governança e o controle são essenciais para evitar desastres.

Brasil se torna referência global no combate a fraudes digitais

O Brasil se destaca como um dos países mais atacados por fraudes digitais, mas também como um líder em soluções para combatê-las. Luis Felipe Monteiro, CEO da Unico, afirma que essa dualidade proporciona uma vantagem competitiva para as empresas brasileiras no mercado internacional. Em 2025, as tentativas de fraudes sofisticadas aumentaram 1.082%, impulsionadas pelo uso de inteligência artificial, e a projeção para 2026 é de um crescimento adicional de até 550%. Para enfrentar esse cenário, o Brasil adotou um modelo de ‘confiança contínua’, que avalia mais de 40 pontos de dados em tempo real para validar transações, permitindo que até 90% das transações legítimas sejam aprovadas sem fricção. A Unico, que já opera em mais de 20 países, evitou perdas de mais de R$ 23 bilhões em fraudes em 2025, e seu crescimento internacional foi de 130% no primeiro trimestre de 2026. Essa abordagem inovadora não apenas protege os usuários, mas também posiciona o Brasil como um exemplo a ser seguido globalmente.

GitHub anuncia mudanças no npm para combater ameaças na cadeia de software

O GitHub anunciou mudanças significativas na versão 12 do npm, que visam aumentar a segurança da cadeia de suprimentos de software. Uma das principais alterações é a desativação padrão de scripts de instalação, que são frequentemente utilizados por atacantes para executar código malicioso durante o comando ’npm install’. Essa mudança é uma resposta a técnicas de ataque que exploram a execução automática de scripts de dependências transitivas, permitindo que um pacote comprometido execute código arbitrário em máquinas de desenvolvedores ou em ambientes de integração contínua (CI).

NordVPN oferece 75 de desconto e 3 meses grátis em promoção

A NordVPN, conhecida por suas soluções de segurança digital, está oferecendo uma promoção significativa que inclui 75% de desconto em seu plano de dois anos, reduzindo o custo mensal de R$ 31,90 para apenas R$ 10,36. Além disso, a oferta inclui três meses adicionais gratuitos e um cupom que garante 5% de desconto extra, válido até 18 de junho. A NordVPN combina funcionalidades de VPN e antivírus, proporcionando proteção contra sites falsos, phishing e downloads perigosos, o que é especialmente relevante para usuários que realizam compras online ou acessam redes Wi-Fi públicas. A interface intuitiva e o suporte ao cliente eficiente são pontos destacados por usuários, tornando o serviço acessível tanto para iniciantes quanto para usuários experientes. A promoção é uma oportunidade atraente para quem busca aumentar a segurança digital, especialmente em um cenário onde golpes online estão em ascensão, como durante eventos de alta demanda por ingressos e promoções.

Relatório de pentest pode parecer seguro, mas não é

Um relatório de pentest que apresenta poucos problemas pode dar uma falsa sensação de segurança. Após várias execuções de testes automatizados, as descobertas tendem a diminuir, levando a uma interpretação errônea de que a segurança está estável. No entanto, isso pode significar que as ferramentas de pentest atingiram seus limites de visibilidade. O artigo destaca que a validação de segurança deve ser vista em múltiplas camadas, não apenas na capacidade de um atacante explorar um caminho. Embora o pentest automatizado mostre que um caminho de ataque existe, ele não garante que as defesas, como SIEM e EDR, estejam funcionando adequadamente para detectar ou bloquear essas tentativas. A simulação de ataque e a validação de controles são abordagens complementares, mas frequentemente confundidas. A falta de validação de controles pode levar a uma priorização inadequada dos riscos, uma vez que as equipes podem não ter evidências completas sobre a eficácia das defesas. O webinar promovido pela The Hacker News e Picus Security busca esclarecer essas questões e ajudar as equipes a entenderem como classificar e priorizar as descobertas de segurança de forma mais eficaz.

Certta lança agente de IA para combater fraudes digitais em tempo real

A Certta apresentou, em 10 de junho de 2026, duas novas ferramentas voltadas para a prevenção de fraudes digitais: o Flow e o Hubby. O Flow é uma plataforma que permite a criação e ajuste de jornadas de verificação de identidade sem a necessidade de programação, possibilitando testes A/B e respostas automáticas a ameaças. Essa ferramenta visa reduzir o tempo que as empresas levam para atualizar suas regras de segurança, que atualmente pode levar semanas, enquanto os golpistas adaptam suas táticas em questão de horas. Por outro lado, o Hubby é um agente de inteligência artificial que atua como assistente especializado, permitindo que os usuários descrevam suas necessidades em texto, enquanto o sistema sugere ações e aguarda aprovação humana. A Certta utiliza modelos de linguagem para aprimorar a interpretação e análise de dados, oferecendo recomendações mais precisas e contextualizadas. Ambas as ferramentas estão disponíveis para mais de 300 clientes da Certta, sem exigência de porte mínimo para adoção.

A IA está mudando rapidamente a cibersegurança BT se junta ao Projeto Glasswing

A BT se tornou a primeira empresa do Reino Unido a se juntar ao Projeto Glasswing da Anthropic, uma iniciativa de cibersegurança que oferece acesso ao modelo avançado de segurança cibernética, Claude Mythos Preview. O anúncio foi feito durante a Cúpula de Adoção de IA do Governo do Reino Unido, onde a CEO da BT, Allison Kirkby, destacou que essa parceria ajudará a proteger tanto as redes da empresa quanto os sistemas de seus clientes contra ataques cibernéticos cada vez mais sofisticados. O modelo Claude Mythos Preview já identificou milhares de vulnerabilidades críticas em sistemas operacionais e navegadores, mas ainda não está disponível ao público devido a preocupações sobre seu uso indevido. A BT, que já bloqueia quatro milhões de ataques diariamente, espera que a adesão ao projeto fortaleça sua capacidade de cibersegurança. O Projeto Glasswing foi lançado em abril de 2026 e, desde então, expandiu seu acesso a mais de 150 organizações em 15 países, incluindo telecomunicações, energia e saúde. A Anthropic também está em discussões com autoridades governamentais dos EUA sobre como o modelo pode ajudar em estratégias ofensivas e defensivas. A expectativa é que desenvolvedores possam acessar modelos semelhantes dentro de seis a doze meses, com as devidas salvaguardas.

Anthropic lança modelo Fable com novas salvaguardas de segurança

A Anthropic anunciou o lançamento do modelo Fable, uma versão mais segura de seu modelo anterior, Mythos, que apresentava riscos significativos de segurança para empresas em todo o mundo. O modelo Mythos, considerado um dos mais poderosos da empresa, poderia ser utilizado por agentes maliciosos para atacar softwares públicos e privados, levando a Anthropic a restringir seu acesso apenas a especialistas em cibersegurança e empresas confiáveis. O novo modelo Fable 5 vem com salvaguardas rigorosas que desviam consultas sensíveis para um modelo anterior, Opus 4.8, e está disponível gratuitamente por tempo limitado, embora consuma tokens rapidamente, tornando-o caro para uso contínuo. A empresa observa que, enquanto Fable 5 é acessível a um grupo restrito de parceiros confiáveis, a versão sem restrições, Claude Mythos 5, só será disponibilizada a defensores cibernéticos do governo e pesquisadores de ciências da vida. A Anthropic enfatiza que, embora o modelo Fable 5 seja mais seguro, seu uso intensivo de recursos computacionais limita sua acessibilidade em comparação com modelos anteriores. A empresa também alerta que, se não forem cuidadosos, laboratórios de ponta podem inadvertidamente permitir que atacantes se aproveitem dessas ferramentas poderosas.

Meta usará dados de empresas para personalizar experiências dos usuários

A Meta anunciou que começará a utilizar informações compartilhadas por outras empresas para personalizar o feed dos usuários e as respostas de seu chatbot de inteligência artificial (IA). Essa mudança amplia o uso de dados além da publicidade direcionada. A empresa esclareceu que não está coletando novos dados, mas sim utilizando informações já disponíveis, como atividades em sites de terceiros, para tornar a experiência do usuário mais relevante. Os usuários terão controle sobre como esses dados são utilizados, podendo optar por permitir ou não essa personalização. A configuração ‘Atividade de outras empresas’ foi expandida para facilitar o gerenciamento do uso de dados, enquanto a opção ‘Sua atividade fora das tecnologias da Meta’ será descontinuada. A nova funcionalidade será implementada em diversos países, incluindo Brasil, a partir do próximo mês. A Meta destaca que, ao permitir o uso desses dados, os usuários verão conteúdos mais alinhados com seus interesses, como anúncios relacionados a compras recentes. Caso contrário, o conteúdo exibido será baseado apenas nas interações dentro das plataformas da Meta.

Windscribe agora aceita pagamentos em dinheiro por assinaturas de VPN

A Windscribe, provedora canadense de VPN, anunciou que agora aceita pagamentos em dinheiro para sua assinatura Pro de um ano, que custa 69 dólares. Essa opção visa oferecer total anonimato financeiro aos usuários, evitando o rastreamento comum associado a métodos digitais, como cartões de crédito ou PayPal. No entanto, a empresa alerta que essa é a forma mais lenta e arriscada de pagamento, já que o envio de dinheiro físico pode resultar em perdas, atrasos ou danos durante o transporte. Windscribe recomenda que a maioria dos usuários continue utilizando métodos digitais, destacando que a opção de pagamento em dinheiro é destinada a um pequeno grupo que realmente precisa de privacidade total. Além disso, os pagamentos em dinheiro são limitados a assinaturas anuais e não são reembolsáveis, o que aumenta o risco para o consumidor. Apesar das vantagens de privacidade, a empresa enfatiza que a maioria dos usuários deve optar por métodos mais seguros e rápidos para proteger sua identidade online.

Apple anuncia recurso de IA para corrigir senhas fracas automaticamente

Durante a WWDC 2026, a Apple revelou uma nova funcionalidade impulsionada por inteligência artificial que promete corrigir automaticamente senhas fracas e comprometidas. Atualmente, o Safari e o aplicativo de Senhas da Apple já conseguem identificar senhas fracas, duplicadas ou comprometidas, mas não realizam correções automáticas. Com a atualização para o iOS 27, essa nova funcionalidade permitirá que o gerenciador de senhas da Apple atue de forma ‘agencial’, ajustando senhas com base no comportamento do usuário. A Apple garante que essa tecnologia é segura e respeita a privacidade, utilizando modelos de fundação desenvolvidos em colaboração com o Google, que operam tanto localmente quanto na nuvem, sem armazenar dados pessoais. A empresa enfatiza que a nova arquitetura da Apple Intelligence foi projetada com foco na privacidade, assegurando que os dados dos usuários não sejam acessíveis a terceiros. A funcionalidade estará disponível para os usuários que se inscreverem no Programa de Desenvolvedores e também será lançada para o público geral com o iOS 27 ainda este ano.

Desafios da Cibersegurança e a Solução Wazuh Cloud

As equipes de segurança enfrentam ambientes cada vez mais complexos, onde ameaças como ransomware e ataques à cadeia de suprimentos evoluem rapidamente. A gestão de infraestruturas híbridas, que incluem sistemas locais e plataformas em nuvem, torna-se um desafio, especialmente com a necessidade de conformidade com normas rigorosas como PCI DSS e GDPR. Os Centros de Operações de Segurança (SOCs) recebem milhares de alertas diariamente, muitos dos quais são falsos positivos, levando a um desgaste significativo dos analistas e a lacunas de segurança exploráveis. O Wazuh Cloud surge como uma solução gerenciada e nativa da nuvem, que visa simplificar operações através de automação e análise inteligente. Com um tempo de implantação reduzido, manutenção zero e escalabilidade automática, o Wazuh Cloud permite que as equipes de segurança se concentrem na proteção de ativos críticos em tempo real. A plataforma oferece uma análise de segurança automatizada que reduz a carga cognitiva dos analistas, melhorando a eficiência operacional e a precisão na detecção de ameaças. Assim, o Wazuh Cloud se apresenta como uma alternativa viável para organizações que buscam fortalecer sua postura de segurança sem os desafios associados à gestão de infraestrutura.

X-VPN comprova credenciais de privacidade com auditoria independente

O X-VPN, um serviço de rede privada virtual (VPN), recentemente publicou os resultados de uma auditoria independente que confirma sua política de não registro de dados. Realizada por uma das ‘Big Four’ em conformidade com o padrão ISAE 3000, a auditoria verificou que a empresa não coleta nem armazena informações que possam identificar usuários ou suas atividades online. A análise abrangeu aspectos técnicos, segurança dos servidores e governança de dados, garantindo que apenas as informações mínimas necessárias para a operação do serviço sejam processadas. A auditoria, concluída em 28 de fevereiro de 2026, revelou que a infraestrutura do X-VPN é segura e que os mecanismos de supervisão operam com total independência e transparência. Essa validação externa é crucial, pois no setor de VPNs, a confiança é fundamental e a verificação independente ajuda a garantir que as promessas de privacidade sejam cumpridas na prática. Os usuários do X-VPN podem acessar o relatório completo após login em suas contas, destacando a importância da transparência em serviços de privacidade digital.

Microsoft lança terminal inteligente com suporte a IA

A Microsoft lançou uma versão open-source do Windows Terminal chamada “Intelligent Terminal”, que integra inteligência artificial (IA) diretamente na interface do terminal. Essa nova ferramenta permite que os usuários recebam assistência em tempo real para explicar erros, elaborar comandos e solucionar problemas sem sair da sessão do terminal. Ao abrir o Intelligent Terminal pela primeira vez, o usuário pode escolher entre diferentes agentes de IA, como GitHub Copilot, Claude, Codex e Gemini, com opções para detectar e sugerir correções automáticas para erros. Uma das principais funcionalidades é a gestão de sessões, que permite ao usuário retomar trabalhos anteriores sem perder o progresso. O Intelligent Terminal é uma aplicação separada e ainda não está incluída nas instalações padrão do Windows, mas pode ser baixada pela Microsoft Store ou GitHub. Embora a ferramenta seja promissora, a Microsoft reconhece que não é adequada para todos os usuários, o que justifica sua distribuição como um aplicativo separado.

Microsoft implementa atraso em atualizações do Visual Studio Code

A Microsoft anunciou uma nova funcionalidade para o Visual Studio Code (VS Code) que introduz um atraso de duas horas nas atualizações automáticas de extensões. Essa medida visa aumentar a segurança do ambiente de desenvolvimento, protegendo os usuários contra versões problemáticas ou potencialmente comprometidas. A partir da versão 1.123 do VS Code, as atualizações automáticas ocorrerão duas horas após a publicação, permitindo que os desenvolvedores tenham um tempo adicional para avaliar novas versões. Os usuários ainda poderão optar por atualizar extensões imediatamente, utilizando um botão específico. No entanto, essa nova funcionalidade não se aplica a extensões de editores confiáveis como Microsoft, GitHub e OpenAI, que continuarão a ser atualizadas instantaneamente. Essa iniciativa segue uma tendência crescente entre plataformas de gerenciamento de pacotes, como RubyGems e npm, que também implementaram controles de instalação baseados em tempo para mitigar a exposição a versões maliciosas recém-publicadas. Essas mudanças são uma resposta ao aumento de incidentes na cadeia de suprimentos de software, que têm como alvo sistemas de desenvolvedores e usuários finais.

Robô ucraniano resiste a ataques russos por 45 dias

Um robô de combate ucraniano, o Droid TW 12.7, desempenhou um papel crucial ao repelir ataques russos em uma interseção estratégica por 45 dias durante o verão de 2025. Controlado remotamente a uma distância de até 10 km, o robô estava armado com uma metralhadora M2 Browning de 12,7 mm e operava em conjunto com drones de vigilância aérea, permitindo que os operadores atacassem alvos em tempo real sem expor tropas ao perigo. Este foi o primeiro uso totalmente robótico em operações defensivas na Ucrânia, destacando a crescente dependência de veículos terrestres não tripulados (UGVs) em um cenário de escassez de mão de obra devido ao conflito em andamento. O presidente ucraniano Volodymyr Zelenskyy anunciou planos para adquirir pelo menos 50.000 UGVs, considerando-os um avanço significativo após os drones de combate. Embora o Droid TW 12.7 tenha demonstrado eficácia, ele requer manutenção regular, incluindo recarga de baterias e reposição de munição, e não é totalmente autônomo na seleção de alvos, o que limita sua operação em áreas com civis. A utilização de UGVs como o Droid TW 12.7 pode se intensificar à medida que a guerra se prolonga, refletindo uma mudança nas táticas de combate.

OpenAI lança Modo de Bloqueio para proteger dados no ChatGPT

A OpenAI introduziu uma nova funcionalidade chamada Modo de Bloqueio para o ChatGPT, destinada a contas pessoais elegíveis. Essa ferramenta visa reduzir o risco de exfiltração de dados decorrente de ataques de injeção de comandos. O Modo de Bloqueio é especialmente útil para indivíduos e organizações que lidam com informações sensíveis, oferecendo garantias de proteção mais rigorosas. Disponível para usuários logados em planos Free, Go, Plus, Pro e ChatGPT Business, essa configuração de segurança avançada limita várias ferramentas e capacidades que podem se conectar à web ou a serviços externos.

A Revolução da Inteligência Artificial nas Operações de Segurança

Nos últimos 18 meses, a adoção de inteligência artificial (IA) nas operações de segurança cibernética (SOC) cresceu exponencialmente, com bilhões de dólares investidos em plataformas de segurança impulsionadas por IA. No entanto, um relatório recente revelou que apenas 10% dos SOCs consideram que a IA trouxe valor excelente, enquanto 71% relataram valor limitado ou nenhum. O estudo identificou que a maioria dos SOCs adota um modelo de ’taker’, utilizando IA padrão sem personalização, o que resulta em baixa eficácia. Além disso, os desafios de maturidade operacional e a falta de melhores práticas aumentaram, indicando que muitos SOCs não sabem como utilizar a IA adquirida de forma eficaz. A primeira onda de ferramentas de IA foi integrada como recursos em produtos de segurança existentes, mas não conseguiu conectar os diferentes estágios do fluxo de trabalho, resultando em um aumento da fragmentação. Os SOCs que obtiveram sucesso na implementação da IA têm arquiteturas que permitem uma operação integrada e contínua, onde a IA é governável e adaptável ao ambiente dinâmico em que opera. Para que a indústria avance, é crucial que as operações de segurança conectem suas etapas e adotem uma abordagem mais holística em relação à IA.

Brave lança versão paga do navegador focada em privacidade

A Brave Software anunciou o lançamento público do Brave Origin, uma versão paga e minimalista de seu navegador, que elimina recursos voltados para monetização, como criptomoedas, inteligência artificial e recompensas. O objetivo do Brave Origin é atender usuários que buscam uma experiência de navegação mais limpa e focada em privacidade, sem as funcionalidades adicionais que a versão padrão oferece. A empresa afirma que o novo navegador desativa recursos como Brave Rewards, Brave Wallet e promoções de VPN, mantendo, no entanto, as proteções de privacidade e bloqueio de anúncios do Brave Shields. O preço da licença é de US$ 59,99, permitindo a ativação em até 10 dispositivos, enquanto usuários do Linux podem obter a versão gratuitamente. O lançamento gerou críticas, com alguns usuários argumentando que a Brave se tornou uma camada de monetização, cobrando por uma versão que deveria ser a norma. Defensores do projeto afirmam que a nova versão facilita o acesso a um navegador mais focado em privacidade, especialmente para aqueles que não têm conhecimento técnico para desativar manualmente as configurações na versão gratuita.

Inteligência Artificial e Segurança em Redes de Defesa Um Alerta

Recentemente, a comunidade de cibersegurança foi alertada sobre os riscos associados à inteligência artificial (IA) em redes de defesa, após um incidente em que um modelo de IA da Anthropic, o Claude Mythos, foi supostamente acessado por um grupo não autorizado em poucas horas. Este evento destaca a vulnerabilidade das redes de defesa e inteligência dos EUA, especialmente com a crescente adoção de IA em ambientes classificados. Para garantir que a IA ofereça vantagens decisórias, é crucial considerar três áreas principais: a qualidade dos dados que alimentam os modelos, o controle de acesso às IAs e a integridade das comunicações entre a IA e os sistemas de missão. A infraestrutura de rede segura é fundamental para mitigar riscos, já que a IA pode introduzir vulnerabilidades em múltiplas camadas. A empresa Everfox está desenvolvendo soluções para permitir que agências de defesa e inteligência integrem IA de forma segura, sem comprometer a velocidade e a segurança das operações. A implementação responsável da IA deve ser feita com segurança incorporada desde o início, evitando que a tecnologia se torne uma responsabilidade em vez de uma vantagem.

Microsoft abandona autenticação por senha no Edge em favor do Windows Hello

A Microsoft anunciou a descontinuação do recurso de senha mestre no navegador Edge, substituindo-o por métodos de autenticação mais seguros, como o Windows Hello, que utiliza biometria e chaves de acesso. A mudança, que entra em vigor a partir de 4 de junho, visa aumentar a segurança dos usuários, uma vez que senhas têm sido frequentemente consideradas um ponto fraco na cibersegurança. Especialistas, como Ignas Valancius da NordPass, destacam que a utilização de biometria e chaves de acesso é mais conveniente e segura do que senhas tradicionais, que muitas vezes são reutilizadas ou simplificadas, aumentando o risco de comprometimento de contas. Apesar dos benefícios, a transição pode enfrentar resistência de usuários acostumados com senhas, que podem optar por gerenciadores de senhas de terceiros que ainda permitem o uso de senhas mestres. A mudança reflete uma tendência crescente na indústria de tecnologia em direção a métodos de autenticação sem senha, que prometem melhorar a segurança e a experiência do usuário.

Google lança recurso de segurança para detectar chamadas falsas no Android

O Google está implementando uma nova funcionalidade de segurança no Android chamada ‘detecção de chamadas falsas’, que visa identificar e sinalizar chamadas em que golpistas utilizam inteligência artificial para se passar por contatos pessoais do usuário. A funcionalidade, que será ativada por padrão, está sendo lançada globalmente para dispositivos com Android 12 e versões posteriores, começando pelos dispositivos Pixel.

Quando um contato faz uma chamada, o dispositivo envia um sinal de confirmação silencioso e criptografado em tempo real para o dispositivo do destinatário. Se esse sinal não for enviado, indicando que a chamada pode ser falsificada, o dispositivo do destinatário verifica com o telefone real do contato. Se a confirmação indicar que o contato não está fazendo uma chamada, o destinatário recebe um alerta na tela para desligar imediatamente.

O Estado Fragmentado da Identidade Empresarial Moderna

O gerenciamento de identidade e acesso (IAM) nas empresas está se aproximando de um ponto crítico, com a identidade se tornando cada vez mais fragmentada em milhares de aplicações e sistemas descentralizados. Um estudo da Orchid Security revela que 46% das atividades de identidade empresarial ocorrem fora da visibilidade do IAM centralizado, criando o que é chamado de ‘matéria escura da identidade’. Essa camada oculta inclui aplicações não gerenciadas, contas locais e identidades não humanas com permissões excessivas, ampliadas por ferramentas desconectadas e a ascensão da inteligência artificial autônoma.

OpenAI atualiza modelo GPT-5.5 e desativa modelos legados

A OpenAI anunciou uma atualização significativa para o modelo GPT-5.5 Instant, lançado em 23 de abril de 2026. Essa atualização visa melhorar a qualidade das respostas, tornando-as mais precisas e com um estilo mais natural, semelhante ao de uma conversa humana. Além disso, a empresa está aposentando modelos legados, como o o3, que será desativado em 26 de agosto, e o GPT-4.5, que será retirado em 27 de junho. A OpenAI também introduziu uma nova ferramenta de busca de empregos no ChatGPT, permitindo que os usuários encontrem oportunidades de trabalho relevantes e personalizem seus currículos. Essa funcionalidade busca melhorar a experiência do usuário ao conectar habilidades e experiências a vagas disponíveis em plataformas como Indeed e Upwork. As melhorias estão sendo implementadas gradualmente em todo o mundo, com o objetivo de tornar o ChatGPT mais útil e acessível para tarefas práticas do dia a dia.

Microsoft lança Coreutils para Windows, trazendo utilitários Linux nativos

Durante a Build 2026, a Microsoft anunciou o lançamento do Coreutils para Windows, que traz uma série de utilitários de linha de comando do Linux como aplicações nativas. Baseado no projeto open-source uutils, que reescreve as GNU coreutils em Rust, o Coreutils visa facilitar a transição de desenvolvedores entre diferentes plataformas, como Linux, macOS e Windows, sem a necessidade de alterar seus fluxos de trabalho. O pacote inclui comandos populares como cat, cp, find, grep, ls, e rm, permitindo que scripts sejam utilizados no Windows sem modificações. A instalação é feita através do WinGet, e a Microsoft criou um único executável coreutils.exe que contém todas as funcionalidades dos comandos. No entanto, alguns comandos do Linux não foram incluídos devido a conflitos com comandos existentes no Windows. A Microsoft também alertou sobre possíveis diferenças de funcionalidade entre os sistemas, como permissões de arquivos e suporte a POSIX. Essa iniciativa faz parte da estratégia da Microsoft para tornar o Windows uma plataforma mais amigável para desenvolvedores.

Microsoft enfrenta problemas de serviço no Exchange Online globalmente

A Microsoft está lidando com um problema de serviço que afeta o fluxo de e-mails do Exchange Online para clientes na América do Norte, na região Ásia-Pacífico (APAC) e na Europa. O incidente, identificado como EX1331830, foi reconhecido pela empresa às 10h33 EDT, após uma série de relatos de usuários nas redes sociais. Os usuários afetados estão enfrentando erros temporários de deferimento SMTP, como mensagens que indicam que o número máximo de conexões concorrentes foi excedido ou que a conexão foi encerrada abruptamente. Isso resulta em atrasos significativos no envio e recebimento de e-mails, com algumas mensagens não sendo entregues por mais de uma hora. A Microsoft está revisando os relatórios para identificar a causa raiz do problema e já classificou a interrupção como um incidente crítico, dada a sua ampla repercussão. Além disso, a empresa já havia enfrentado problemas semelhantes anteriormente, incluindo dificuldades de acesso a caixas de entrada e interrupções em outros serviços como Teams e autenticação multifatorial. A situação continua em investigação, com a Microsoft analisando o backlog de filas de e-mail nas regiões afetadas para entender melhor o cenário atual.

A Resiliência Cibernética Exige Mais que Visibilidade O Papel do EDR

As organizações estão percebendo que a proteção de endpoints sozinha não é mais suficiente para enfrentar as ameaças cibernéticas modernas. A adoção de soluções de Detecção e Resposta em Endpoints (EDR) cresceu rapidamente, mas muitas empresas, especialmente as de médio porte, ainda enfrentam dificuldades para operacionalizar essas capacidades. Os times de segurança, frequentemente enxutos, são sobrecarregados por um volume excessivo de alertas, o que resulta em investigações demoradas e capacidade de resposta limitada. Além disso, ataques habilitados por inteligência artificial estão se tornando mais comuns, aumentando a pressão sobre as equipes de segurança. Para superar esses desafios, é crucial não apenas ter visibilidade, mas também implementar uma resposta operacional contínua e sustentável. Soluções como o Bitdefender GravityZone PHASR e o Managed Detection and Response (MDR) oferecem abordagens complementares que ajudam a reduzir as oportunidades para os atacantes e a melhorar a capacidade de resposta. Organizações que adotam essas práticas estão alcançando resultados significativos, como a redução do risco de ataques severos e a melhoria na maturidade da segurança. A resiliência cibernética moderna requer uma combinação de prevenção, detecção e resposta integrada, permitindo que as equipes de segurança se concentrem em iniciativas estratégicas em vez de apenas apagar incêndios.

Norton VPN expande presença global com 25 novos servidores

A Norton VPN anunciou a adição de 25 novas localizações de servidores, elevando seu total para mais de 130 em 90 países. Essa expansão inclui locais na América, Europa, Ásia-Pacífico, África e Oriente Médio, visando melhorar a velocidade de conexão e contornar bloqueios geográficos. Uma nova funcionalidade chamada ‘Rotação Manual de IP’ permite que os usuários troquem seus endereços IP virtuais sob demanda, sem desconectar a sessão VPN. Essa ferramenta é especialmente útil para evitar bloqueios temporários de serviços de streaming. Atualmente, a funcionalidade está disponível para Windows e Mac, com suporte para iOS e Android previsto para breve. A expansão da rede de servidores e a introdução da rotação de IP refletem a crescente demanda dos usuários por flexibilidade e controle em suas experiências online. A Norton destaca que essas melhorias visam proporcionar uma navegação mais privada e acessível, mantendo a proteção que a marca oferece.

Dificuldades em chamadas Zoom? Este VPN pode melhorar sua experiência

Com o aumento do trabalho remoto, a qualidade das chamadas de vídeo se tornou essencial. Muitas pessoas enfrentam problemas de conexão, como buffering e lentidão, mesmo com uma velocidade de Wi-Fi aparentemente adequada. Esses problemas podem ser atribuídos a questões de peering entre provedores de internet (ISPs), que afetam a eficiência da conexão. Uma solução viável é o uso de uma VPN, como a ExpressVPN, que promete resolver esses problemas ao redirecionar o tráfego de internet através de seus servidores. Atualmente, a ExpressVPN está oferecendo um desconto significativo em seus planos de longo prazo, com preços a partir de $2,49 por mês. O plano básico permite a conexão de até 10 dispositivos e inclui ferramentas de proteção de e-mail. Além disso, a ExpressVPN é reconhecida por suas credenciais de segurança e políticas rigorosas de privacidade. Embora existam outras opções no mercado, como NordVPN e Surfshark, a ExpressVPN se destaca pela sua confiabilidade e suporte técnico. Para quem trabalha de casa, investir em uma VPN pode ser uma maneira eficaz de garantir uma experiência de trabalho mais fluida e produtiva.

Microsoft resolve problemas com autenticação multifator e My Sign-Ins

A Microsoft enfrentou um incidente que impediu alguns usuários de configurar a autenticação multifator (MFA) ou acessar a plataforma My Sign-Ins. O problema, identificado como um erro 504 Gateway Timeout, afetou a capacidade de muitos usuários de acessar o site mysignins.microsoft.com. A empresa reconheceu o problema por volta das 5 AM ET e classificou-o como um incidente em andamento, indicando um impacto significativo nos usuários. Para mitigar a situação, a Microsoft implementou uma infraestrutura alternativa e começou a monitorar a saúde do serviço. Após a identificação de uma mudança recente na configuração de cache como a causa do problema, a empresa reverteu as ações de mitigação e restaurou o tráfego para a infraestrutura original. Este incidente destaca a importância da autenticação multifator na segurança digital e a necessidade de monitoramento contínuo para evitar interrupções nos serviços.