Tecnologia

Do alerta à resolução Consertando falhas na resposta a incidentes de rede

O gerenciamento de incidentes de rede pode ser um desafio significativo para as equipes de TI, especialmente quando os atrasos ocorrem após o alerta inicial. O webinar “Do alerta à resolução: Consertando falhas na resposta a incidentes de rede”, promovido pela BleepingComputer em 2 de junho de 2026, abordará como a automação e os fluxos de trabalho assistidos por IA podem ajudar a reduzir esses atrasos, melhorar a coordenação e acelerar a resolução de incidentes. Com o aumento da adoção de ferramentas de monitoramento e infraestrutura, as equipes frequentemente enfrentam a necessidade de coletar informações manualmente, o que pode atrasar a resposta e aumentar o impacto de interrupções nos serviços.

Microsoft enfrenta problemas com Teams e Office Online

A Microsoft está lidando com um incidente que impede usuários de abrir arquivos na plataforma Teams e no Office para a web. A empresa confirmou que o problema afeta diversos aplicativos do Office, incluindo Excel e PowerPoint, e exibe uma mensagem de erro informando que os serviços online do Office não estão disponíveis no momento. A Microsoft está investigando a causa raiz do problema e analisando a telemetria dos serviços. Embora não tenha especificado as regiões afetadas ou um cronograma para a resolução completa, a empresa indicou que a análise inicial sugere um problema de cross-service que impacta a experiência do Office online. Além disso, a Microsoft também enfrentou um incidente relacionado à autenticação multifatorial (MFA), que foi atribuído a uma recente alteração na configuração de cache. Este incidente é considerado crítico, pois afeta uma ferramenta amplamente utilizada por empresas e usuários em todo o mundo, incluindo o Brasil.

A Evolução das Plataformas de Segurança para MSPs em 2026

Nos últimos anos, a demanda por soluções de cibersegurança para pequenas e médias empresas (PMEs) cresceu significativamente, levando à necessidade de uma nova abordagem nas plataformas de segurança. Em 2026, o conceito de ‘Security Growth Platform’ se destaca como a solução ideal para provedores de serviços gerenciados (MSPs) e provedores de serviços de segurança gerenciados (MSSPs). Essa nova categoria integra gestão de programas de segurança, inteligência de decisão de nível CISO, arquitetura multi-tenant e inteligência de receita em um único sistema.

Cansado de golpistas e spammers? Conheça nossa oferta exclusiva de VPN

Com o aumento constante de golpistas e spammers, a segurança nas comunicações se torna uma prioridade. O artigo destaca a Surfshark, uma VPN que oferece uma gama de ferramentas de segurança, incluindo um gerador de alias de e-mail, bloqueador de anúncios e cobertura ilimitada de dispositivos. A Surfshark não apenas protege a privacidade do usuário, mas também oferece funcionalidades como alertas de vazamento de dados pessoais e proteção contra e-mails fraudulentos. Os planos começam a partir de $1,99 por mês, com promoções que incluem cartões-presente da Amazon. Além das funções típicas de uma VPN, como acesso a conteúdos restritos geograficamente, a Surfshark se destaca pela proteção de identidade, permitindo que os usuários se registrem em sites com informações alternativas, reduzindo o risco de roubo de dados. A análise também menciona concorrentes como Proton VPN e NordVPN, mas enfatiza a vantagem da Surfshark em termos de cobertura de dispositivos e custo-benefício. Com a crescente incidência de fraudes, a adoção de ferramentas como a Surfshark se torna essencial para garantir uma navegação segura e protegida.

Google lança recurso de segurança para proteger sessões no Chrome

O Google anunciou que a funcionalidade Chrome Device Bound Session Credentials (DBSC) está agora disponível para todos os usuários, com o objetivo de prevenir o sequestro de contas. Desde abril, a DBSC estava em versão beta e foi projetada para vincular criptograficamente os cookies de sessão a um dispositivo específico, dificultando o uso de cookies roubados por hackers para contornar a autenticação multifatorial (MFA). A tecnologia utiliza chaves públicas e privadas geradas por chips de segurança do hardware, como o Trusted Platform Module (TPM) em Windows e o Secure Enclave em macOS, garantindo que essas chaves não possam ser roubadas. Com a DBSC, mesmo que um malware esteja presente no dispositivo do usuário, o risco de roubo de sessão é reduzido, tornando mais difícil para os atacantes explorarem cookies de sessão furtados. A funcionalidade será ativada por padrão para todos os clientes do Google Workspace, e os administradores não poderão desativá-la. O Google também destacou que a DBSC representa uma mudança significativa na defesa contra ameaças, passando de uma abordagem reativa para uma preventiva. Essa inovação é especialmente relevante em um cenário onde ataques a cookies de autenticação têm sido uma preocupação crescente.

Anthropic planeja lançar modelos Mythos após riscos de segurança

A Anthropic confirmou que planeja disponibilizar seus modelos da classe Mythos ao público, após adiar o lançamento devido a preocupações de segurança. Inicialmente anunciado em abril como um modelo restrito, o Mythos foi disponibilizado apenas para empresas selecionadas, incluindo pesquisadores de segurança, devido a riscos significativos associados. A empresa alertou que, no curto prazo, esses modelos poderiam beneficiar atacantes se não fossem lançados com cautela. No entanto, a longo prazo, espera-se que defensores utilizem esses modelos para melhorar a segurança e corrigir falhas antes que novos códigos sejam implementados. A Anthropic afirma ter desenvolvido salvaguardas robustas para evitar o uso indevido do modelo Mythos, que é considerado mais poderoso que outros modelos disponíveis atualmente. Embora a empresa tenha começado a permitir que um número limitado de organizações utilize uma prévia do Claude Mythos para trabalho em cibersegurança, ainda não está claro se o mesmo modelo será lançado publicamente. A expectativa é que os modelos Mythos sejam disponibilizados nas próximas semanas, mas sem um cronograma específico definido.

Desafios de MSPs em Cibersegurança A Importância do SIEM

Os Provedores de Serviços Gerenciados (MSPs) enfrentam um volume crescente de alertas de segurança diariamente, mas muitos ainda têm dificuldade em distinguir o ruído operacional das ameaças reais que colocam seus clientes em risco. A fragmentação das ferramentas de segurança é um dos principais fatores que contribuem para essa situação, resultando em alertas duplicados e lacunas de visibilidade. Em vez de obter uma visão clara, os MSPs se veem obrigados a reunir informações de múltiplos consoles, o que gera ineficiências operacionais e fadiga de alertas. A adoção de plataformas de segurança unificadas, como o SIEM, é essencial para melhorar a visibilidade e a eficiência operacional. O SIEM oferece uma visão centralizada das atividades em todo o ambiente, correlacionando eventos relacionados em um fluxo de investigação único, permitindo que as equipes de MSPs identifiquem e respondam a ameaças de forma mais rápida e eficaz. Além disso, a crescente demanda por maturidade em segurança por parte dos clientes torna o SIEM uma ferramenta estratégica para MSPs que buscam se diferenciar no mercado. Com a capacidade de automatizar respostas e melhorar a detecção de ameaças, o SIEM se torna um ativo valioso para a continuidade dos negócios e a conformidade regulatória.

Cidades do Reino Unido sob vigilância dados alarmantes de câmeras

Um relatório de 2021 da British Security Industry Association (BSIA) revela que aproximadamente 21 milhões de câmeras de vigilância estão em operação no Reino Unido. A pesquisa, que envolveu pedidos de informação a 380 conselhos municipais e 45 forças policiais, destaca uma disparidade significativa na vigilância entre diferentes regiões. Os conselhos escoceses, por exemplo, têm a maior proporção de câmeras por mil habitantes, com o Conselho de North Ayrshire liderando com 13,8 câmeras por 1.000 pessoas. Londres, especialmente o bairro de Hackney, também se destaca com um número elevado de câmeras, totalizando 3.281. Além disso, a pesquisa identificou que algumas áreas estão implementando câmeras de reconhecimento facial (FRT), levantando preocupações sobre privacidade, já que indivíduos podem ser monitorados sem seu consentimento. Embora a presença de câmeras tenha aumentado, a correlação entre o número de câmeras e a redução da criminalidade é fraca, sugerindo que a vigilância intensificada pode não ser uma solução eficaz para a segurança pública. O estudo também revela que a Escócia é a região mais vigiada do Reino Unido, com uma média de 3,6 câmeras por 1.000 habitantes, quase o dobro da média da Inglaterra.

Do alerta à resolução Consertando falhas na resposta a incidentes de rede

O webinar “Do alerta à resolução: Consertando falhas na resposta a incidentes de rede”, promovido pela BleepingComputer em parceria com a Tines, abordará as dificuldades enfrentadas pelas equipes de TI na investigação e resolução de incidentes de rede. Apesar da disponibilidade de diversas ferramentas de monitoramento e alertas, muitos incidentes ainda demoram mais do que o esperado para serem resolvidos. O evento, agendado para 2 de junho de 2026, discutirá como a automação e fluxos de trabalho assistidos por inteligência artificial podem acelerar esses processos.

Protegendo contas do Active Directory com políticas de senha eficazes

A proteção de contas do Active Directory (AD) começa com políticas de senha robustas, que devem ser aplicadas de forma consistente em toda a organização. O desafio é encontrar um equilíbrio entre regras muito fracas, que aumentam a superfície de ataque, e regras excessivamente rigorosas, que levam os usuários a encontrar soluções alternativas, como anotar senhas ou reutilizá-las. Uma abordagem recomendada é a adoção de frases-senha em vez de senhas complexas, priorizando o comprimento em vez da complexidade. Além disso, é crucial bloquear a criação de senhas fracas e comprometidas, utilizando ferramentas como o Specops Password Policy, que permite a criação de listas de palavras banidas e a verificação contínua contra credenciais comprometidas. A revisão das políticas de expiração de senhas também é necessária, evitando a exigência de mudanças frequentes sem evidências de comprometimento. Outras práticas recomendadas incluem o uso de gerenciadores de senhas, a implementação de redefinições de senha autônomas e a comunicação clara com os usuários sobre as políticas. Essas estratégias visam não apenas fortalecer a segurança, mas também melhorar a experiência do usuário, reduzindo a carga sobre as equipes de suporte.

Atualização KB5089573 da Microsoft melhora desempenho do Windows 11

A Microsoft lançou a atualização cumulativa opcional KB5089573 para as versões 25H2 e 24H2 do Windows 11, trazendo 30 melhorias focadas em desempenho e confiabilidade. Esta atualização, parte do cronograma de pré-visualização mensal da empresa, não inclui correções de segurança, permitindo que administradores de TI e usuários testem novas funcionalidades antes do Patch Tuesday do próximo mês. Entre as melhorias, destaca-se a aceleração no lançamento de aplicativos e na experiência do shell, como o menu Iniciar e o Centro de Ações. Além disso, a atualização aprimora o comportamento de login nas telas de bloqueio e de login, tornando o Windows Hello o método padrão de autenticação. A confiabilidade do Windows também foi melhorada no File Explorer e nas configurações de temas. A atualização pode ser instalada manualmente pelo Catálogo de Atualizações da Microsoft ou através das configurações do Windows Update. A KB5089573 atualiza os dispositivos para as builds 26200.8524 e 26100.8524, respectivamente, e inclui melhorias como áudio compartilhado e exibição de velocidade da CPU no Gerenciador de Tarefas. A Microsoft também está substituindo certificados Secure Boot que expiram em junho de 2026.

A crescente preocupação com a segurança de ferramentas de IA nas empresas

O uso de ferramentas de inteligência artificial (IA) no ambiente corporativo está em ascensão, com muitos funcionários utilizando de três a cinco aplicativos diariamente sem a supervisão do setor de TI. Essa prática, conhecida como ‘shadow AI’, representa um risco significativo à segurança, pois muitas dessas ferramentas acessam dados corporativos através de tokens OAuth ou sessões de navegador, sem que as equipes de segurança tenham visibilidade sobre isso. Um estudo da Gartner revela que 69% das organizações suspeitam ou confirmam o uso de ferramentas de IA não autorizadas, enquanto apenas 37% possuem uma política de governança de IA. Para mitigar esses riscos, o artigo propõe um programa de segurança em cinco etapas: 1) identificar todas as ferramentas de IA em uso; 2) criar uma política de uso que funcione para os funcionários; 3) facilitar o processo de solicitação de novas ferramentas; 4) implementar um monitoramento contínuo; e 5) tornar o comportamento seguro mais fácil. A adoção de IA deve ser canalizada de maneira segura, garantindo que as equipes de segurança tenham a visibilidade necessária e que os funcionários possam utilizar as ferramentas desejadas sem comprometer a segurança dos dados corporativos.

NordVPN se rebrandiza como aplicativo de segurança digital completo

A NordVPN anunciou uma reestruturação significativa, transformando-se de um provedor de VPN autônomo em um aplicativo de segurança digital completo. A nova versão do aplicativo é organizada em três pilares principais: ‘conectar’, que se refere à tecnologia de rede privada virtual; ‘proteger’, onde a suíte Threat Protection se torna um antivírus de próxima geração; e ‘monitorar’, que inclui ferramentas como o Monitoramento da Dark Web. Segundo Marijus Briedis, CTO da NordVPN, essa mudança reflete a demanda dos usuários por segurança mais robusta e menos complexidade. O novo antivírus é projetado para oferecer proteção proativa em tempo real contra ameaças como phishing e malware, em vez de depender apenas da varredura reativa de arquivos. Em abril, a ferramenta de antivírus da NordVPN bloqueou 4,8 milhões de ameaças, a maioria delas relacionadas a malware. A abordagem da empresa prioriza a privacidade, coletando o mínimo de dados necessário para tomar decisões sobre ameaças, evitando que suas ferramentas de segurança se tornem produtos de vigilância. Essa reestruturação visa simplificar a experiência do usuário, reunindo tecnologia avançada de VPN e antivírus em um único aplicativo.

Anonimato Absoluto VPN aceita pagamentos em dinheiro e tem preço fixo

Em um cenário onde a privacidade online é constantemente ameaçada por empresas de publicidade e agências governamentais, o uso de uma VPN (Rede Privada Virtual) se torna essencial para proteger dados pessoais. O artigo destaca o Mullvad VPN, que se diferencia por permitir pagamentos em dinheiro, garantindo um nível elevado de anonimato. Com uma taxa mensal fixa de 5 euros, o Mullvad não exige informações pessoais para a assinatura, o que o torna uma opção atraente para aqueles que priorizam a privacidade. Além de aceitar pagamentos em criptomoedas, o serviço também oferece funcionalidades como um ‘kill switch’, conexões ofuscadas e uma política rigorosa de não registro de dados. Embora o Mullvad não possua recursos adicionais como monitoramento da dark web ou antivírus, sua transparência em relação à localização e propriedade dos servidores é um ponto positivo. O software é de código aberto, permitindo que usuários verifiquem a seriedade das alegações de privacidade da empresa. Para quem busca uma solução focada em segurança e anonimato, o Mullvad se destaca como uma escolha viável.

Do alerta à resolução Consertando falhas na resposta a incidentes de rede

O webinar “Do alerta à resolução: Consertando falhas na resposta a incidentes de rede”, que ocorrerá em 2 de junho de 2026, abordará as dificuldades enfrentadas pelas equipes de TI durante incidentes de rede. Muitas vezes, essas equipes precisam navegar por múltiplas plataformas, como painéis de monitoramento, ferramentas de infraestrutura e sistemas de comunicação, o que pode atrasar a resposta e aumentar o risco de interrupções nos serviços. O evento contará com a participação de Edgar Ortiz, líder em Engenharia de Soluções na Tines, que discutirá como a automação e os fluxos de trabalho assistidos por IA podem otimizar a coordenação operacional em ambientes complexos.

Varonis integra API de Compliance ao Claude para segurança em IA

A Varonis anunciou uma nova integração com a API de Compliance do Claude, que traz atividades do Claude Enterprise e Claude Platform para a plataforma de segurança Varonis Atlas. Essa integração visa oferecer maior visibilidade e controle para as equipes de segurança e governança, permitindo monitorar o uso do Claude Enterprise, investigar possíveis abusos e avaliar riscos relacionados à inteligência artificial. O Claude Enterprise é amplamente utilizado em diversas áreas, como jurídico, engenharia e marketing, para tarefas que vão desde a análise de documentos até a geração de código. Com a Varonis Atlas, as organizações podem monitorar continuamente o conteúdo das conversas, detectar exposições de dados sensíveis e realizar investigações em nível de sessão. Além disso, a plataforma oferece visibilidade em eventos administrativos e alertas em tempo real sobre comportamentos de risco. A Varonis Atlas conecta a atividade de IA aos dados subjacentes, permitindo que as equipes de segurança compreendam quais dados estão acessíveis e se esse acesso é seguro. A solução está disponível para testes gratuitos, permitindo que as empresas experimentem suas funcionalidades de gerenciamento de postura, testes de segurança e relatórios de conformidade.

NymVPN lança atualizações significativas e segurança pós-quântica

O NymVPN, um provedor de serviços de VPN focado em privacidade, anunciou uma série de atualizações significativas em um período de dois meses, incluindo a introdução do split-tunneling e um bloqueador de anúncios em versão beta. Essas funcionalidades permitem que os usuários escolham quais aplicativos usarão a rede mixnet, enquanto outros podem se conectar normalmente. Além disso, a primeira fase da segurança pós-quântica foi implementada, utilizando um protocolo inovador chamado Lewes Protocol, que visa proteger dados contra a ameaça de futuros computadores quânticos. Outra novidade é o modelo de pagamento ‘Pay as You Go’, que permite acesso à rede sem a necessidade de criar uma conta ou fornecer informações pessoais. O NymVPN também está se preparando para lançar um aplicativo redesenhado, prometendo uma interface mais limpa e simples. Essas melhorias visam atender às expectativas dos usuários e reforçar a posição do NymVPN como uma opção de VPN que prioriza a privacidade, especialmente em um cenário de crescente vigilância digital.

Surfshark oferece cartão presente da Amazon para leitores do TechRadar

A Surfshark lançou uma promoção exclusiva para leitores do TechRadar, oferecendo cartões presentes da Amazon de até $30 e três meses adicionais de proteção ao adquirir um plano de dois anos. Essa oferta é válida até 2 de junho de 2026 e proporciona um total de 27 meses de proteção com um dos VPNs mais recomendados do mercado. Os planos começam a partir de $1,99 por mês, com pagamento inicial de $53,73. Para obter o melhor valor, o plano One, que custa $2,49 por mês (totalizando $67,23), inclui um voucher de $20 e oferece recursos adicionais como proteção contra vírus e alertas de vazamento de dados. Todos os planos contam com uma garantia de devolução do dinheiro em 30 dias, permitindo que os usuários testem o serviço sem riscos. A promoção é uma oportunidade interessante para quem busca melhorar sua privacidade online e, ao mesmo tempo, obter um benefício adicional com o cartão presente da Amazon.

ExpressVPN é a forma mais barata de garantir segurança online

O artigo da TechRadar destaca a importância de utilizar uma VPN, como a ExpressVPN, especialmente durante viagens, como o feriado do Memorial Day. Conectar-se a redes Wi-Fi públicas, comuns em cafés e postos de gasolina, pode expor os usuários a riscos de segurança, como monitoramento de atividades online e interceptação de dados não criptografados. A ExpressVPN se destaca por oferecer servidores em todos os 50 estados dos EUA, além de chaves de criptografia seguras e ferramentas adicionais, como um gerenciador de senhas, dependendo do plano escolhido. Com um preço inicial de apenas $2,79 por mês, a ExpressVPN se posiciona como uma das opções mais acessíveis no mercado, superando concorrentes como NordVPN e ProtonVPN. O artigo também menciona que, embora a ExpressVPN tenha credenciais de segurança robustas, outras opções podem ser mais adequadas dependendo das necessidades específicas do usuário, como streaming ou privacidade. A ExpressVPN também oferece o Aircove, um roteador que integra a segurança da VPN de forma simplificada. Essa análise é relevante para usuários que buscam segurança online, especialmente em um cenário de crescente vigilância digital.

GitHub implementa controles de segurança para npm

O GitHub anunciou novas medidas de segurança para o npm, visando fortalecer a cadeia de suprimentos de software. A funcionalidade chamada ‘publicação em estágio’ permite que os mantenedores aprovem explicitamente uma versão de pacote antes que ela se torne disponível publicamente. Para isso, é necessário que o mantenedor passe por um desafio de autenticação de dois fatores (2FA) antes que o pacote seja enviado ao npmjs.com. Essa abordagem garante uma ‘prova de presença’ para cada publicação, incluindo aquelas provenientes de fluxos de trabalho CI/CD não interativos. Para utilizar a publicação em estágio, os mantenedores devem ter acesso de publicação ao pacote, que já deve existir no registro do npm, e ter 2FA habilitado. Além disso, o GitHub introduziu três novas flags de origem de instalação que permitem um controle mais rigoroso sobre as fontes de instalação de pacotes, aplicando uma abordagem de lista de permissões explícitas. Essas mudanças surgem em um contexto de aumento significativo de ataques à cadeia de suprimentos de software, especialmente em ecossistemas de código aberto, onde grupos cibercriminosos têm comprometido pacotes populares em larga escala.

Flipper Devices busca apoio para desenvolver Flipper One, nova plataforma Linux

A Flipper Devices, fabricante da ferramenta de pentesting Flipper Zero, está solicitando a colaboração da comunidade para o desenvolvimento do Flipper One, uma plataforma Linux aberta voltada para dispositivos conectados. Diferente do Flipper Zero, que se concentra em controle de acesso offline e tecnologias de rádio, o Flipper One é projetado como um computador portátil ARM Linux de alto desempenho, com capacidade para suportar análise de rádio definida por software (SDR) e modelos de linguagem local (LLMs).

O aterrorizante lobo robô do Japão vende mais rápido que fábricas conseguem produzir

O Japão enfrenta um aumento alarmante de ataques de ursos, com 13 fatalidades e mais de 50 mil avistamentos registrados em 2025. Para lidar com essa situação, a empresa Ohta Seiki, localizada em Hokkaido, lançou o ‘Monster Wolf’, um robô animatrônico projetado para repelir esses animais perigosos. O robô, que custa cerca de US$ 4.000, possui uma estrutura de tubo coberta com pelagem artificial, olhos LED vermelhos e emite mais de 50 tipos de sons, incluindo vozes humanas e rosnados, que podem ser ouvidos a até um quilômetro de distância. A demanda pelo Monster Wolf disparou, com a empresa recebendo cerca de 50 pedidos em um ano, superando sua capacidade de produção habitual. O robô é ativado por um sensor infravermelho que detecta a presença de animais selvagens, acionando seus sons e movimentos. A Ohta Seiki planeja aprimorar o dispositivo, tornando-o autônomo e desenvolvendo uma versão portátil para uso em áreas rurais. Apesar de sua aparência assustadora, o robô se tornou uma solução viável para comunidades que enfrentam ataques de ursos, que estão se tornando cada vez mais frequentes.

A fragilidade da identidade na cibersegurança moderna

A identidade tem sido um pilar fundamental da cibersegurança, onde a verificação do usuário garante o acesso seguro. No entanto, com a evolução das ameaças, como o uso de inteligência artificial e kits de phishing sofisticados, essa abordagem está se mostrando insuficiente. A autenticação multifatorial (MFA) foi criada para mitigar esses riscos, mas ataques modernos conseguem contornar essa proteção, capturando tokens de sessão mesmo após a autenticação bem-sucedida. O NIST já alertava sobre a necessidade de não confiar implicitamente na segurança após a autenticação inicial, enfatizando a importância de verificar a postura de segurança do dispositivo ao longo de toda a sessão. A maioria das organizações ainda trata a autenticação como um evento único, ignorando que a segurança do dispositivo pode mudar durante a sessão. Para uma abordagem mais robusta, é necessário combinar a verificação contínua do dispositivo com a identidade, garantindo que o acesso permaneça condicionado à saúde do dispositivo, e não apenas à prova de identidade. Isso reduz a eficácia de credenciais roubadas e melhora a segurança geral.

Segurança de Identidade A Ameaça do Dark Matter em 2026

Um novo relatório da Orchid Security revela que, em 2026, os elementos invisíveis e não gerenciados de identidade, denominados ‘dark matter’, superam os elementos visíveis em 57% a 43%. Essa situação se agrava com a crescente adoção de agentes de IA pelas empresas, que, por sua natureza, buscam atalhos para realizar tarefas. Esses agentes podem acessar sistemas de forma não autorizada, utilizando credenciais armazenadas em texto simples ou ‘pegando emprestado’ credenciais de maior privilégio. O relatório destaca três principais preocupações: 1) Dois em cada três contas não humanas são configuradas localmente, tornando-se invisíveis para os programas de gerenciamento de identidade (IAM); 2) 70% das aplicações possuem permissões excessivas, aumentando o risco de acesso indevido; 3) 40% das contas já não têm usuários autorizados, tornando-se alvos fáceis para agentes de ameaças. A gestão eficaz de identidade e acesso é, portanto, crucial para limitar as atividades dos agentes de IA dentro de limites autorizados. O relatório sugere que as organizações devem agir rapidamente para abordar essas questões, especialmente em um cenário onde a transformação digital está em alta.

Microsoft lança ferramentas open-source para segurança em IA

A Microsoft apresentou duas novas ferramentas open-source, RAMPART e Clarity, para auxiliar desenvolvedores na segurança de agentes de inteligência artificial (IA). O RAMPART, que significa Plataforma de Avaliação e Medição de Risco para Red Teaming de Agentes, é um framework de testes de segurança nativo do Pytest, permitindo a criação e execução de testes que abordam tanto questões adversariais quanto benignas. Os usuários podem desenvolver casos de teste para explorar violações de segurança, como injeções de prompt e regressões comportamentais indesejadas. O Clarity, por sua vez, atua como um parceiro de pensamento para os desenvolvedores, ajudando na clarificação de problemas e na exploração de soluções antes mesmo da codificação. Ambas as ferramentas visam integrar a segurança desde as fases iniciais do desenvolvimento, permitindo que gerentes de produto e engenheiros testem suas suposições de forma eficaz. A Microsoft enfatiza que essas abordagens transformam a segurança da IA em um processo contínuo, ao invés de uma revisão pontual, promovendo um ciclo de aprendizado e mitigação de riscos ao longo do ciclo de vida do software.

Discord implementa criptografia de ponta a ponta em chamadas

O Discord anunciou que todas as chamadas de voz e vídeo na plataforma agora são protegidas por criptografia de ponta a ponta (E2EE) por padrão. A implementação foi concluída em março de 2024, após testes em larga escala que garantiram a eficácia do sistema. Com aproximadamente 690 milhões de usuários registrados, o Discord é uma plataforma popular para comunicação entre gamers, criadores e grupos de interesse. A migração para E2EE foi realizada estendendo o protocolo de criptografia de código aberto DAVE, que agora cobre mensagens diretas, grupos, canais de voz e transmissões ao vivo. Apenas os canais de palco não estão incluídos, pois são destinados a transmissões públicas. O protocolo DAVE, desenvolvido com a ajuda da Trail of Bits, utiliza transformações codificadas pelo WebRTC e segurança em camadas para garantir a privacidade dos usuários, minimizando interrupções nas chamadas. Apesar do sucesso na implementação, o Discord não planeja estender a criptografia para mensagens de texto, devido a desafios técnicos significativos. A empresa também destacou a colaboração com a Mozilla para resolver problemas de compatibilidade com o navegador Firefox.

Microsoft Teams apresenta problemas de permissão de localização no macOS

A Microsoft confirmou que o aplicativo de colaboração Teams está apresentando problemas em alguns sistemas macOS, com prompts de localização não descartáveis. Usuários afetados relataram que, desde 14 de maio de 2026, têm recebido repetidamente solicitações para permitir o uso de sua localização, mesmo após escolherem a opção ‘Não permitir’. A empresa atribuiu o problema a uma atualização de segurança recente do macOS, que não está armazenando as seleções de permissão de localização dos usuários. A Microsoft está trabalhando com a Apple para entender a mudança e buscar uma solução, enquanto investiga uma correção interna para o Teams. Enquanto isso, os usuários são aconselhados a ativar manualmente o acesso à localização nas configurações do macOS. O problema afeta apenas alguns usuários do Teams no Mac que habilitaram o acesso à localização nas configurações do aplicativo. A Microsoft ainda não divulgou quais regiões estão afetadas ou quantos usuários foram impactados, mas os primeiros relatos surgiram em 11 de maio. Este incidente é classificado como um aviso, indicando que o impacto é limitado.

Microsoft planeja elevar a qualidade dos drivers do Windows 11

A Microsoft anunciou a Driver Quality Initiative (DQI), uma nova estratégia para melhorar a qualidade dos drivers do Windows 11, que são essenciais para a experiência do usuário. A empresa reconheceu que a qualidade dos drivers tem diminuído, resultando em problemas como telas azuis da morte (BSOD) e falhas em jogos. A DQI se baseia em quatro pilares principais: a migração de drivers de terceiros para um modo mais seguro, uma verificação mais rigorosa dos parceiros, melhorias na higiene do catálogo do Windows Update e uma análise mais detalhada de estabilidade e desempenho. A Microsoft está colaborando com empresas como AMD e Intel para garantir que os drivers ofereçam segurança e desempenho confiáveis. Além disso, a empresa está se esforçando para reconquistar a confiança dos usuários do Windows, após críticas sobre suas recentes atualizações e mudanças de foco. Entre as melhorias esperadas para 2026 estão a restauração da barra de tarefas móvel e otimizações de desempenho para dispositivos com menos memória. Embora a implementação das mudanças ainda não tenha uma data definida, a Microsoft promete que elas serão visíveis nos próximos meses.

Do alerta à resolução Consertando falhas na resposta a incidentes de rede

As equipes de TI enfrentam um volume crescente de alertas provenientes de diversas plataformas de monitoramento, sistemas de infraestrutura e ferramentas de segurança. Durante incidentes de rede, os respondentes frequentemente precisam alternar manualmente entre esses sistemas para entender a situação e coordenar as próximas etapas. O webinar “Do alerta à resolução: Consertando falhas na resposta a incidentes de rede”, que ocorrerá em 2 de junho de 2026, abordará como os fluxos de trabalho de resposta a incidentes podem ser otimizados com o uso de automação e inteligência artificial.

Proton VPN Comunidade forte e desconto imperdível

O Proton VPN, que conta com uma comunidade ativa de 86.000 apoiadores no Reddit, se destaca como uma das principais opções de VPN disponíveis atualmente. Embora não seja a VPN mais popular do mundo, sua base de fãs fervorosos indica um forte suporte e satisfação entre os usuários. O serviço está oferecendo um desconto de 30% em seu plano Proton Unlimited, reduzindo o preço de $12,99 para $8,99 por mês, uma economia de $48 ao longo de um ano. Este pacote inclui não apenas a VPN, mas também serviços adicionais como e-mail privado, 500 GB de armazenamento online, um gerenciador de senhas e acesso a aplicativos de escritório criptografados. A promoção é limitada e pode não se repetir até 2026. O Proton VPN também oferece uma garantia de devolução do dinheiro em 30 dias, permitindo que novos usuários testem o serviço sem riscos. A comunidade ativa no Reddit é um diferencial, proporcionando suporte e troca de informações entre os usuários, o que pode ser um grande atrativo para quem busca uma solução de privacidade online confiável.

O Crescimento do Shadow AI e Seus Riscos para a Segurança Corporativa

O uso de ferramentas de inteligência artificial (IA) no ambiente corporativo tem crescido exponencialmente, com a maioria dos funcionários utilizando de três a cinco aplicativos de IA diariamente, muitos dos quais não foram aprovados pela equipe de TI. Essa prática, conhecida como Shadow AI, representa um risco significativo, pois muitas dessas ferramentas acessam dados corporativos por meio de tokens OAuth ou sessões de navegador, sem que a equipe de segurança tenha visibilidade sobre isso. Um estudo da Adaptive Security revela que 80% dos funcionários utilizam aplicações de IA generativa não autorizadas, enquanto apenas 12% das empresas possuem uma política formal de governança de IA. Para mitigar esses riscos, o artigo sugere um programa de governança em cinco etapas: 1) identificar todas as ferramentas de IA em uso; 2) elaborar uma política que funcione em conjunto com os funcionários; 3) criar um processo ágil para solicitações de novas ferramentas; 4) implementar monitoramento contínuo; e 5) facilitar comportamentos de segurança adequados. A falta de controle sobre o uso de IA pode levar a exposições de dados sensíveis, tornando essencial que as empresas adotem uma abordagem proativa para gerenciar essas tecnologias emergentes.

Linus Torvalds critica relatórios de bugs gerados por IA na lista de segurança do Linux

Linus Torvalds, criador do Linux, expressou preocupações sobre o impacto negativo que os relatórios de bugs gerados por inteligência artificial (IA) estão tendo na lista de segurança do Linux. Ele afirmou que a inundação de relatórios duplicados e irrelevantes tornou a lista ‘quase totalmente inadministrável’. Torvalds destacou que muitos dos bugs detectados por ferramentas de IA não são segredos e que a repetição de relatórios apenas aumenta a confusão. Ele incentivou os pesquisadores a contribuírem de forma mais significativa, sugerindo que, ao invés de apenas enviar relatórios automatizados, eles deveriam ler a documentação e criar patches que realmente agreguem valor. Essa situação não é única do Linux; projetos como curl e a equipe de recompensas de bugs da HackerOne também enfrentaram problemas semelhantes, levando a restrições em seus programas de recompensas. A crescente dependência de ferramentas de IA para identificação de bugs levanta questões sobre a eficácia e a qualidade das contribuições na comunidade de código aberto.

5 truques do ChatGPT que mudaram minha forma de usar IA

O artigo da TechRadar apresenta cinco dicas valiosas para otimizar o uso de ferramentas de IA, como o ChatGPT. A primeira dica é evitar suposições, sugerindo que os usuários adicionem a frase ‘Faça nenhuma suposição. Pergunte-me por esclarecimentos antes de começar’ ao final de seus prompts. Isso ajuda a garantir respostas mais precisas. A segunda dica envolve pedir ao ChatGPT para criar prompts que o usuário pode utilizar, facilitando a obtenção de informações específicas. A terceira dica é evitar o uso de travessões em respostas, o que pode ser feito com a instrução ‘Lembre-se de nunca usar travessões’. A quarta dica sugere que o usuário peça feedback honesto, começando o prompt com ‘Aja como um mentor brutalmente honesto’, o que pode resultar em críticas construtivas. Por fim, a quinta dica é simplificar conceitos complexos com a frase ‘Explique isso para mim como se eu tivesse cinco anos’, que ajuda a desmistificar temas complicados. Essas abordagens simples podem melhorar significativamente a qualidade das interações com chatbots de IA, tornando-as mais produtivas e informativas.

Microsoft traz barra de tarefas redimensionável e menu Iniciar ao Windows 11

A Microsoft anunciou a volta da barra de tarefas redimensionável e do menu Iniciar no Windows 11, disponível na versão de pré-visualização para Insiders. A partir da Build 26300.8493, os usuários podem configurar a barra de tarefas com ícones menores e movê-la para qualquer lado da tela. Diego Baca, diretor de design da Microsoft, destacou que essa era uma das funcionalidades mais solicitadas pelos usuários. Para ajustar a posição da barra, é necessário acessar Configurações > Personalização > Barra de tarefas > Comportamentos da barra de tarefas. Além disso, a Microsoft está permitindo que os usuários personalizem o menu Iniciar, desativando conteúdos recomendados e ajustando seu tamanho. Embora os usuários possam ocultar seu nome e foto de perfil, a lista de aplicativos instalados recentemente será mantida para facilitar a descoberta de novos softwares. A empresa também está testando um novo diálogo de execução do Windows com suporte a modo escuro, que promete ser mais rápido que a versão anterior. Essas mudanças visam melhorar a performance do Windows 11 e a experiência do usuário, com menos notificações e configurações simplificadas.

Cabos submarinos pequenos mantêm nações insulares conectadas

Um novo relatório revela que 48 nações insulares dependem de apenas 126 cabos submarinos para sua conectividade com a internet, tornando-as vulneráveis a interrupções. A maioria dos danos a esses cabos ocorre devido a ancoragens acidentais, representando entre 70% e 80% dos casos, enquanto o restante é atribuído a falhas técnicas ou ações maliciosas. Nações como Tuvalu, Nauru e Kiribati estão particularmente em risco, pois dependem de um único cabo submarino, o que significa que qualquer interrupção resulta em um apagão total da internet. O relatório também destaca que tensões geopolíticas estão transformando o fundo do mar em um novo campo de batalha, com países como Irã e Reino Unido monitorando a localização desses cabos. A falta de redundância e a dificuldade de monitoramento tornam essas nações ainda mais expostas a possíveis ataques ou danos acidentais, o que pode levar a uma desconexão total e prolongada. A situação é alarmante, pois a conectividade é crucial para a economia e a comunicação dessas nações.

A VPN ideal para sua mãe a mais bem avaliada e com bônus de 30

O artigo da TechRadar destaca o Norton VPN como uma excelente opção para iniciantes em cibersegurança, especialmente para usuários que buscam proteger a privacidade online de familiares, como mães. Com uma avaliação de 4.7/5 no Trustpilot, o Norton VPN é elogiado por sua facilidade de uso, permitindo que usuários se conectem rapidamente com um simples clique no botão ‘Conectar’. Além disso, a TechRadar está oferecendo um cartão-presente de $30 da Amazon para quem assinar um dos planos de dois anos, reduzindo o custo efetivo de $59.99 para $29.99. O artigo sugere que, ao instalar o VPN para um familiar, é recomendável ativar a função de Conexão Automática, garantindo que a proteção esteja sempre ativa ao ligar o dispositivo. No entanto, é aconselhável ter cautela com a ativação do ‘kill switch’, que pode causar confusões ao bloquear o acesso à internet. O Norton VPN também oferece uma garantia de devolução do dinheiro em 60 dias, permitindo que os usuários testem o serviço sem riscos financeiros.

Microsoft implementa recuperação remota de drivers problemáticos

A Microsoft anunciou uma nova funcionalidade chamada Cloud-Initiated Driver Recovery, que permitirá a reversão remota de drivers problemáticos do Windows distribuídos via Windows Update. Essa inovação elimina a necessidade de intervenção manual por parte de parceiros de hardware ou usuários finais para corrigir problemas de drivers, que podem afetar a performance dos dispositivos. O processo de recuperação será gerenciado exclusivamente pela Microsoft e será acionado apenas para drivers que foram rejeitados devido a problemas de qualidade durante a avaliação inicial. Atualmente, quando um driver apresenta falhas, a correção depende da submissão de um novo driver pelo parceiro de hardware ou da desinstalação manual pelo usuário, o que pode deixar os dispositivos vulneráveis a problemas por longos períodos. Com a nova funcionalidade, a Microsoft poderá reverter diretamente para uma versão anterior estável do driver, sem a necessidade de novas ferramentas ou ações dos parceiros. A implementação dessa funcionalidade está prevista para começar em setembro de 2026, após testes que ocorrerão entre maio e agosto do mesmo ano. Além disso, a Microsoft está investindo em uma iniciativa de qualidade de drivers para melhorar a confiabilidade e segurança no ecossistema Windows, em colaboração com diversos parceiros de hardware.

Seu maior risco de segurança não é malware é o que você já confia

O artigo da The Hacker News destaca que a maior ameaça à segurança nas organizações modernas não é mais o malware, mas sim o uso indevido de ferramentas confiáveis, como PowerShell e WMIC, que são frequentemente utilizadas por administradores de TI. Uma análise da Bitdefender revelou que 84% de 700.000 incidentes de alta severidade envolveram o abuso de ferramentas legítimas. Para ajudar as empresas a lidarem com essa questão, a Bitdefender oferece uma avaliação gratuita chamada Internal Attack Surface Assessment, que identifica e prioriza os riscos associados a usuários, endpoints e ferramentas que podem ser explorados por atacantes.

Riscos de segurança cibernética devido a alucinações de IA

As alucinações de IA, que se referem a respostas apresentadas com confiança, mas que são factualmente incorretas, estão introduzindo riscos significativos na tomada de decisões em infraestruturas críticas. Um estudo de 2025 avaliou 40 modelos de IA e descobriu que a maioria deles tende a fornecer respostas incorretas em vez de corretas em questões complexas. Isso é preocupante, especialmente em ambientes de cibersegurança, onde decisões erradas podem resultar em interrupções operacionais e novas vulnerabilidades. As alucinações ocorrem devido a dados de treinamento falhos, viés nos dados de entrada e falta de validação das respostas. Três formas principais de impacto incluem ameaças não detectadas, ameaças fabricadas e remediações incorretas. Para mitigar esses riscos, as organizações devem exigir revisão humana antes de ações críticas, tratar os dados de treinamento como ativos de segurança e implementar acesso de menor privilégio para sistemas de IA. A educação sobre como formular prompts específicos também é essencial para reduzir a ambiguidade nas respostas geradas pela IA.

O Dia Q Quântico pode chegar antes da AGI

O conceito de ‘Q-Day’, ou Dia Q, refere-se ao momento em que um computador quântico suficientemente avançado é capaz de quebrar a criptografia assimétrica que protege a maioria dos dados e comunicações atuais, como RSA e Diffie-Hellman. Com empresas como Google e Cloudflare antecipando suas preparações para 2029, a urgência em migrar para criptografia pós-quântica (PQC) se torna evidente. A criptografia atual, que é fundamental para a segurança da internet e de dispositivos eletrônicos, pode ser vulnerável a ataques quânticos, que poderiam decifrar chaves de criptografia em questão de segundos, algo impossível para computadores clássicos. Para se preparar, as organizações devem educar suas lideranças sobre os riscos, criar projetos dedicados à transição para PQC, realizar inventários de dados e implementar as mudanças necessárias. A pressão para a adoção de PQC está aumentando, com prazos sendo antecipados para 2027 em alguns casos. Assim, é crucial que as empresas comecem a agir agora para proteger suas informações antes que o Dia Q chegue.

Pare de Perseguir Alertas Falsos e Entenda a Cadeia Letal dos Hackers

O artigo da The Hacker News destaca a crescente preocupação com a segurança cibernética, enfatizando que muitos sistemas de segurança estão gerando um número excessivo de alertas irrelevantes, comparáveis a alarmes de fumaça disparados por um simples pedaço de pão queimado. Essa ‘fadiga de alertas’ pode levar as equipes de segurança a ignorar ameaças reais. Os hackers, em vez de buscar uma única vulnerabilidade significativa, estão cada vez mais utilizando uma abordagem que conecta pequenas falhas, como bugs de codificação e configurações inadequadas na nuvem, formando uma ‘Cadeia Letal’ que pode levar a dados sensíveis. O artigo convida os profissionais de segurança a participarem de um briefing com especialistas da Wiz, onde serão discutidos padrões de ataque atuais, a importância de mapear caminhos de ataque e como priorizar alertas relevantes. O evento também contará com uma sessão de perguntas e respostas, permitindo que os participantes abordem desafios específicos de suas arquiteturas. A mensagem central é que, para uma defesa eficaz, é crucial ter uma visão holística da segurança, em vez de se concentrar em alertas isolados.

Google lança recurso de registro de intrusões para Android

O Google anunciou uma nova funcionalidade chamada Intrusion Logging, disponível no modo de proteção avançada do Android, que permite o registro forense de atividades em dispositivos para análise de ataques sofisticados de spyware. Desenvolvido em parceria com a Anistia Internacional e Repórteres Sem Fronteiras, o recurso registra atividades diárias do dispositivo, como comportamento de aplicativos, conexões de rede e transferências de arquivos. Os dados são criptografados de ponta a ponta e armazenados em servidores do Google, garantindo que nem mesmo a empresa tenha acesso a eles, exceto o proprietário do dispositivo. Os registros são mantidos por 12 meses e podem ser baixados offline, mas uma vez baixados, a segurança dos dados fica sob responsabilidade do usuário. A funcionalidade também registra eventos de navegação no Chrome em modo incógnito, o que pode levantar preocupações sobre privacidade. O objetivo é fornecer a indivíduos de alto risco, que possam ser alvos de ferramentas de vigilância, a capacidade de compartilhar logs de atividade com especialistas em segurança para investigação. Além disso, o Google anunciou melhorias em segurança e privacidade no Android, incluindo proteção contra fraudes em chamadas financeiras e detecção de ameaças em tempo real.

Do alerta à resolução Corrigindo falhas na resposta a incidentes de rede

O artigo destaca que muitos incidentes de rede não se intensificam devido à falta de visibilidade, mas sim pela dificuldade das equipes de TI em gerenciar alertas e coordenar respostas em sistemas diversos durante situações de alta pressão. Um webinar promovido pela BleepingComputer em 2 de junho de 2026, em parceria com a Tines, abordará a importância de fluxos de trabalho de resposta mais coordenados para reduzir o tempo de resposta e evitar interrupções. Com o aumento da complexidade dos ambientes de TI, os alertas provenientes de plataformas de monitoramento, sistemas de infraestrutura e ferramentas de segurança estão crescendo em volume, enquanto muitas equipes ainda dependem de investigações manuais, o que atrasa a resolução de incidentes. A Tines oferece soluções que combinam automação e inteligência artificial para otimizar a resposta a incidentes, minimizando o trabalho repetitivo e melhorando a coordenação entre sistemas. O webinar abordará como os incidentes evoluem, onde ocorrem falhas nos fluxos de trabalho e técnicas para enriquecer e priorizar alertas automaticamente, promovendo uma resposta mais integrada e eficiente.

Android 17 traz novas funcionalidades de segurança e privacidade

O Android 17, previsto para ser lançado no próximo mês, introduzirá várias funcionalidades de segurança e privacidade, focando em roubo de dispositivos, detecção de ameaças e chamadas fraudulentas relacionadas a bancos. A Google ampliará as proteções contra golpistas que falsificam IDs de chamadas para se passar por instituições financeiras, ajudando a evitar que usuários transfiram dinheiro ou revelem informações sensíveis. O sistema operacional trabalhará em conjunto com aplicativos bancários para detectar chamadas fraudulentas e encerrar automaticamente a conexão quando um golpe for identificado. Além disso, a detecção de ameaças em tempo real será aprimorada para identificar técnicas de abuso adicionais, como o uso indevido de encaminhamento de SMS e sobreposições de acessibilidade ocultas. Para aumentar a proteção contra roubo, a nova funcionalidade ‘Marcar como perdido’ permitirá bloquear o dispositivo com autenticação biométrica, impedindo que ladrões desativem o rastreamento do aparelho. Outras melhorias incluem a verificação de autenticidade de chamadas, escaneamento de APKs para malware e compartilhamento temporário de localização precisa. Embora algumas funcionalidades sejam lançadas inicialmente em dispositivos Pixel, a Google promete disponibilizá-las para versões do Android 11 em diante.

Por que os alertas mais arriscados do SOC ficam sem resposta?

As equipes de operações de segurança (SOC) enfrentam um desafio crescente: a sobrecarga de alertas. Um relatório recente da The Hacker News destaca que os alertas mais perigosos, como os relacionados a WAF (Web Application Firewall), DLP (Data Loss Prevention), IoT/OT, inteligência da dark web e sinais da cadeia de suprimentos, frequentemente não são investigados. O problema não é apenas a quantidade de alertas, mas sim a falta de capacidade e expertise especializada nas equipes. Muitas vezes, os analistas estão sobrecarregados com alertas rotineiros e não conseguem se aprofundar em eventos complexos que exigem conhecimento específico. Além disso, as plataformas de automação de SOC baseadas em IA têm limitações, pois geralmente operam com um número restrito de categorias de alerta e não conseguem lidar com ameaças novas ou desconhecidas. Para abordar essa lacuna, a Radiant Security e a Cirosec realizarão um webinar técnico em 21 de maio de 2026, onde discutirão as razões estruturais por trás dessa falta de cobertura e apresentarão uma solução inovadora que utiliza IA para gerar lógica de triagem personalizada em tempo real, abordando alertas que normalmente ficariam sem resposta.

Apple lança suporte a criptografia de ponta a ponta no RCS

A Apple anunciou a liberação oficial do iOS 26.5, que inclui suporte para criptografia de ponta a ponta (E2EE) em mensagens de Rich Communication Services (RCS) na versão beta. Essa atualização faz parte de um esforço conjunto da indústria para substituir o SMS tradicional por uma alternativa mais segura. A funcionalidade de E2EE está disponível para usuários de iPhone com iOS 26.5 e para usuários de Android que utilizam a versão mais recente do Google Messages. A criptografia é ativada por padrão em novas e antigas conversas, garantindo que as mensagens não possam ser lidas durante a transmissão entre dispositivos. A Apple destacou que os usuários poderão identificar conversas criptografadas pelo ícone de cadeado que aparecerá nas mensagens RCS. A implementação da E2EE foi testada inicialmente em versões beta anteriores e, em 2025, a GSMA anunciou apoio à criptografia para proteger mensagens enviadas via protocolo RCS. A colaboração entre Apple, Google e a GSMA é vista como um avanço significativo na segurança das comunicações móveis, estabelecendo uma base reconhecida globalmente para serviços seguros.

Usuários de smartphones ignoram riscos de segurança básicos

Um estudo recente revelou que a maioria dos usuários de smartphones confia nas ferramentas de segurança integradas em seus dispositivos, ignorando a necessidade de proteção adicional. Apenas 18% dos entrevistados pagam por software antivírus de terceiros, enquanto 14% não possuem nenhuma ferramenta de cibersegurança instalada. A pesquisa, realizada com mais de 1.000 adultos americanos, mostra que a adoção de antivírus pagos em dispositivos móveis caiu 10% nos últimos anos, enquanto no desktop, o uso de soluções pagas cresceu. Os usuários acreditam que as funcionalidades de segurança já disponíveis em seus smartphones são suficientes, o que pode ser um erro, dado o aumento das ameaças cibernéticas, como ataques de ransomware. Embora a maioria dos usuários combine diferentes abordagens de segurança, muitos ainda estão desinformados sobre as proteções que possuem. Marcas estabelecidas como McAfee e Norton continuam a dominar o mercado de antivírus pagos, enquanto soluções menos conhecidas enfrentam dificuldades para ganhar a confiança dos consumidores.

IA decodifica anúncios do Facebook em perfis pessoais detalhados

Um estudo realizado por pesquisadores da UNSW Sydney e da QUT revelou que a inteligência artificial (IA) pode criar perfis pessoais detalhados a partir de padrões de anúncios do Facebook, sem precisar acessar dados pessoais ou históricos de navegação dos usuários. A pesquisa analisou mais de 435 mil anúncios coletados de 891 australianos e demonstrou que a IA consegue inferir características como gênero, idade, educação, emprego, preferências políticas e situação econômica apenas com a exposição a anúncios. O processo é 200 vezes mais barato e 50 vezes mais rápido do que a análise humana. Além disso, mesmo sessões curtas de navegação fornecem dados suficientes para a IA construir perfis precisos. Os pesquisadores alertam que extensões de navegador, como bloqueadores de anúncios, podem ser vetores de ataque, pois requerem permissões para acessar o conteúdo das páginas, o que pode ser explorado para coletar informações sobre os anúncios vistos. A situação é preocupante, pois não há necessidade de hacking, e a plataforma de anúncios não percebe que seu sistema está sendo usado como uma ferramenta de vigilância. Para proteger a privacidade online, é recomendado ter cuidado com as extensões de navegador e ajustar as configurações de privacidade, embora uma VPN não ofereça proteção contra esse tipo de coleta de dados. Os pesquisadores defendem que as leis de privacidade devem evoluir para proteger as inferências feitas a partir do consumo passivo de conteúdo.

Por que aumentar a equipe de segurança não fecha a lacuna de alertas

O artigo de Rich Perkins, da Prophet Security, aborda a crescente disparidade entre o investimento em segurança cibernética e a eficácia na resposta a incidentes. Apesar de os gastos em segurança terem dobrado nos últimos seis anos, o tempo para investigar e responder a alertas permanece estagnado. A raiz do problema está na arquitetura do Centro de Operações de Segurança (SOC), que não se adaptou ao volume atual de alertas, resultando em um backlog que compromete a segurança. O texto apresenta um diagnóstico em quatro perguntas que os líderes de segurança devem considerar para avaliar a eficácia de suas operações. Além disso, destaca que simplesmente contratar mais analistas não resolverá a questão, pois a demanda por investigações supera a capacidade humana. Exemplos de empresas que implementaram soluções de inteligência artificial mostram que a mudança no modelo operacional pode resultar em investigações mais rápidas e eficientes, liberando tempo valioso para os analistas. O artigo conclui que a verdadeira solução reside em repensar o modelo de operação do SOC, em vez de apenas aumentar a equipe.

O perigo da biometria que quase ninguém percebe

O uso de biometria, como reconhecimento facial e leitura de digitais, se tornou comum no Brasil, mas poucos percebem os riscos associados. Diferente de senhas, dados biométricos não podem ser alterados se vazarem, o que os torna extremamente sensíveis. Especialistas alertam que a combinação de biometria com inteligência artificial e deepfakes pode facilitar fraudes financeiras e roubo de identidade. Marta Schuh, diretora de Cyber & Tech Insurance da Howden Brasil, destaca que a popularização da biometria ocorreu mais rapidamente do que a conscientização sobre seus riscos. Embora a biometria possa trazer benefícios em contextos como hospitais, sua adoção indiscriminada por empresas pode aumentar a exposição dos usuários sem garantir segurança real. A Lei Geral de Proteção de Dados (LGPD) classifica dados biométricos como sensíveis, permitindo que usuários se recusem a fornecê-los em certas situações. A segurança digital, segundo Marta, depende não apenas de tecnologia, mas também da conscientização dos usuários, sendo crucial que as empresas tratem a segurança cibernética como parte estratégica de seus negócios.