Backdoors em notebooks Dell persistem mesmo após reinstalação do sistema operacional Pesquisadores da Cisco Talos descobriram um conjunto de falhas críticas no firmware ControlVault3, presente em mais de 100 modelos de notebooks Dell, incluindo as linhas Latitude e Precision. Batizadas de ReVault, essas vulnerabilidades permitem que invasores implantem backdoors persistentes que sobrevivem à reinstalação do sistema operacional,...

Como atacantes envenenam ferramentas de IA e fraquejam defesas digitaisNa era da IA generativa, surgem novas vulnerabilidades: além de serem usados para automatizar ataques como phishing e exfiltração de dados, modelos de IA e assistentes internos estão se tornando alvos diretos de ataques sofisticados. Os criminosos estão introduzindo prompts maliciosos encobertos em e‑mails ou correndo o risco de contaminar modelos com...

Com o aumento dos ataques, CISOs ganham cada vez mais protagonismo estratégico O cenário de ameaças às organizações no Brasil segue agravando-se: no primeiro trimestre de 2025, empresas brasileiras enfrentaram uma média de 2.600 ciberataques semanais, um aumento de 21% em relação ao mesmo período de 2024.   Evolução do papel do CISO: de gestor técnico a líder estratégicoTradicionalmente focado em infraestrutura e...

Inauguração do CDCiber marca novo patamar de ciberdefesa no BrasilEm um movimento estratégico que eleva a capacidade de proteção digital do Brasil, a Força Aérea Brasileira (FAB) inaugurou no dia 4 de agosto de 2025, em Brasília, o Centro de Operações de Defesa Cibernética (CDCiber). A nova estrutura representa um marco para a soberania digital nacional, reunindo infraestrutura moderna e capacidades técnicas avançadas em um...

Cisco alerta sobre vulnerabilidades críticas em LLMs corporativos Um relatório da Cisco Talos revelou que Large Language Models (LLMs) estão sendo armazenados e manipulados por criminosos digitais, que utilizam versões modificadas — como FraudGPT, DarkGPT e GhostGPT — para automatizar ataques como phishing, desenvolvimento de malware e exploração de vulnerabilidades em escala global.   Modelos ajustados (fine‑tuned) ampliam o...

Nova ferramenta da CISA acelera resposta a incidentes cibernéticos A Cybersecurity and Infrastructure Security Agency (CISA) lançou recentemente a Eviction Strategies Tool, um recurso gratuito que combina duas ferramentas — o Playbook-NG, uma aplicação web para geração de planos táticos de resposta, e o COUN7ER, um banco de contramedidas atômicas pós-comprometimento alinhadas a técnicas adversárias — para agilizar a...