Pular para o conteúdo principal

Postagens

Ataque de IA esta instalando malware nos assistentes de IA

  O HalluSquatting representa uma nova fronteira nos ataques cibernéticos envolvendo Inteligência Artificial . Pesquisadores descobriram uma técnica capaz de transformar um dos maiores pontos fracos dos assistentes de programação modernos, as alucinações de IA , em uma arma para distribuir malware e criar redes de máquinas comprometidas. Ferramentas como assistentes de código baseados em IA foram criadas para acelerar o desenvolvimento, sugerir bibliotecas e automatizar tarefas repetitivas. Porém, quando esses sistemas recebem permissões elevadas para acessar terminais, instalar pacotes ou executar comandos automaticamente, um erro aparentemente inocente pode abrir caminho para uma infecção. O objetivo deste artigo é explicar como funciona o ataque HalluSquatting , por que ele não depende de uma vulnerabilidade tradicional de rede, como a injeção indireta de comandos explora a confiança dos agentes autônomos e quais medidas desenvolvedores, sysadmins e profissionais de segura...

O software agora é escrito na velocidade do pensamento. A segurança, não.

  Autor: Morey J. Haber, Consultor Chefe de Segurança, BeyondTrust Cada grande evolução no desenvolvimento de software reduziu o atrito entre uma ideia e uma solução implementável. O modelo em cascata otimizou a execução de acordo com um plano. O modelo ágil otimizou a adaptação às mudanças. O DevOps otimizou a entrega contínua. Hoje, a inteligência artificial generativa e o Vibe Coding otimizam a criação para qualquer pessoa, em qualquer lugar. Mas, à medida que a criação de software se aproxima da velocidade do pensamento, as organizações enfrentam um novo desafio: como proteger o que já foi construído. O desenvolvimento de software sempre foi um reflexo da tecnologia disponível em um determinado momento da história. À medida que o poder computacional aumentou, as redes conectaram o mundo. Com o surgimento da inteligência artificial como uma colaboradora capaz, o ciclo de vida do desenvolvimento de software evoluiu juntamente com ela. O que começou como uma disciplina de engenhar...

Golpes de phishing se passam por entrevistas de emprego de grandes empresas para roubar contas do Google.

  Uma campanha de phishing está se passando por mais de 30 marcas conhecidas, incluindo Adobe, Netflix, Coca-Cola e OpenAI, em falsas entrevistas de emprego para roubar credenciais de contas do Google de profissionais de marketing. A operação está abusando da plataforma legítima de recursos humanos PeopleForce, baseada em nuvem, e de um domínio associado ao serviço Salesforce Marketing Cloud, antes de redirecionar o destinatário para uma página de destino maliciosa. Para aumentar a confiança e as chances de sucesso, o agente malicioso está usando nomes e fotos de recrutadores reais em empresas falsificadas. Will Thomas, consultor sênior da Team Cymru, empresa de inteligência em cibersegurança e busca de ameaças, analisou a campanha e descobriu que o e-mail de phishing se passa por "um recrutador procurando contratar pessoas para funções de marketing". O pesquisador descobriu que o agente malicioso está usando pelo menos 34 domínios, se passando por empresas de alto valor nos ...

3 maneiras pelas quais a IA potencializa ataques à central de atendimento e como evitá-los

  O relatório da IBM sobre o custo de uma violação de dados em 2025 constatou que 16% das violações analisadas envolveram invasores que usaram ferramentas de IA, na maioria das vezes para ataques de phishing ou de personificação por deepfake. Para as equipes de segurança, isso tem implicações diretas para a central de atendimento. O serviço de suporte técnico é um alvo natural para engenharia social, pois um atacante que convence um atendente de que é um usuário legítimo pode não precisar burlar os controles técnicos. Ele pode simplesmente pedir ajuda para contorná-los. A IA facilita isso, ajudando os atacantes a parecerem mais convincentes ao personalizar sua abordagem. O processo de integração de novos membros fica particularmente vulnerável em um cenário de ameaças onde a IA possibilita ataques de engenharia social mais convincentes. Os novos funcionários precisam de acesso rápido, mas a organização pode ainda não estar bem familiarizada com eles. Os invasores podem explorar es...