Pular para o conteúdo principal

Postagens

A Microsoft confirma o identificador do dispositivo Windows GDID que não pode ser desativado para uso do FBI para rastrear todos que usam windows 11

  ARTHUR KAY  12 de julho de 2026  Atualizado • 12 de julho de 2026 Segurança ,  Janelas A  Microsoft  reconheceu publicamente a existência do Global Device Identifier (GDID), um ID específico do dispositivo atribuído a instalações  do Windows , em uma queixa federal apresentada por promotores dos EUA contra um suposto membro do grupo de hackers Scattered Spider. O ID é gerado quando o Windows é configurado com uma Conta da Microsoft, persiste durante as atualizações do Windows e não pode ser desativado sem afetar a ativação do Windows e os aplicativos da Microsoft Store. A Microsoft mencionou brevemente o GDID na documentação do Azure Monitor, descrevendo-o apenas como "um identificador usado pela Microsoft internamente". A reclamação cita um representante da Microsoft descrevendo o GDID como "um identificador persistente no nível do dispositivo projetado para identificar exclusivamente uma instalação de um sistema operacional Windows em um dispo...

Ataque de IA esta instalando malware nos assistentes de IA

  O HalluSquatting representa uma nova fronteira nos ataques cibernéticos envolvendo Inteligência Artificial . Pesquisadores descobriram uma técnica capaz de transformar um dos maiores pontos fracos dos assistentes de programação modernos, as alucinações de IA , em uma arma para distribuir malware e criar redes de máquinas comprometidas. Ferramentas como assistentes de código baseados em IA foram criadas para acelerar o desenvolvimento, sugerir bibliotecas e automatizar tarefas repetitivas. Porém, quando esses sistemas recebem permissões elevadas para acessar terminais, instalar pacotes ou executar comandos automaticamente, um erro aparentemente inocente pode abrir caminho para uma infecção. O objetivo deste artigo é explicar como funciona o ataque HalluSquatting , por que ele não depende de uma vulnerabilidade tradicional de rede, como a injeção indireta de comandos explora a confiança dos agentes autônomos e quais medidas desenvolvedores, sysadmins e profissionais de segura...

O software agora é escrito na velocidade do pensamento. A segurança, não.

  Autor: Morey J. Haber, Consultor Chefe de Segurança, BeyondTrust Cada grande evolução no desenvolvimento de software reduziu o atrito entre uma ideia e uma solução implementável. O modelo em cascata otimizou a execução de acordo com um plano. O modelo ágil otimizou a adaptação às mudanças. O DevOps otimizou a entrega contínua. Hoje, a inteligência artificial generativa e o Vibe Coding otimizam a criação para qualquer pessoa, em qualquer lugar. Mas, à medida que a criação de software se aproxima da velocidade do pensamento, as organizações enfrentam um novo desafio: como proteger o que já foi construído. O desenvolvimento de software sempre foi um reflexo da tecnologia disponível em um determinado momento da história. À medida que o poder computacional aumentou, as redes conectaram o mundo. Com o surgimento da inteligência artificial como uma colaboradora capaz, o ciclo de vida do desenvolvimento de software evoluiu juntamente com ela. O que começou como uma disciplina de engenhar...