Como atacantes envenenam ferramentas de IA e fraquejam defesas digitaisNa era da IA generativa, surgem novas vulnerabilidades: além de serem usados para automatizar ataques como phishing e exfiltração de dados, modelos de IA e assistentes internos estão se tornando alvos diretos de ataques sofisticados. Os criminosos estão introduzindo prompts maliciosos encobertos em e‑mails ou correndo o risco de contaminar modelos com...

Com o aumento dos ataques, CISOs ganham cada vez mais protagonismo estratégico O cenário de ameaças às organizações no Brasil segue agravando-se: no primeiro trimestre de 2025, empresas brasileiras enfrentaram uma média de 2.600 ciberataques semanais, um aumento de 21% em relação ao mesmo período de 2024.   Evolução do papel do CISO: de gestor técnico a líder estratégicoTradicionalmente focado em infraestrutura e...

Inauguração do CDCiber marca novo patamar de ciberdefesa no BrasilEm um movimento estratégico que eleva a capacidade de proteção digital do Brasil, a Força Aérea Brasileira (FAB) inaugurou no dia 4 de agosto de 2025, em Brasília, o Centro de Operações de Defesa Cibernética (CDCiber). A nova estrutura representa um marco para a soberania digital nacional, reunindo infraestrutura moderna e capacidades técnicas avançadas em um...

Cisco alerta sobre vulnerabilidades críticas em LLMs corporativos Um relatório da Cisco Talos revelou que Large Language Models (LLMs) estão sendo armazenados e manipulados por criminosos digitais, que utilizam versões modificadas — como FraudGPT, DarkGPT e GhostGPT — para automatizar ataques como phishing, desenvolvimento de malware e exploração de vulnerabilidades em escala global.   Modelos ajustados (fine‑tuned) ampliam o...

Nova ferramenta da CISA acelera resposta a incidentes cibernéticos A Cybersecurity and Infrastructure Security Agency (CISA) lançou recentemente a Eviction Strategies Tool, um recurso gratuito que combina duas ferramentas — o Playbook-NG, uma aplicação web para geração de planos táticos de resposta, e o COUN7ER, um banco de contramedidas atômicas pós-comprometimento alinhadas a técnicas adversárias — para agilizar a...

Luxemburgo sofre ataque cibernético sofisticado e fica quatro horas sem telecomunicações Em 23 de julho de 2025, os serviços de rede (fixa, móvel e internet) operados pela POST Luxembourg ficaram completamente indisponíveis por cerca de quatro horas, em um incidente que desativou inclusive os números de emergência (112 e 113) para clientes da operadora. A falha gerou impacto nacional e exigiu resposta imediata do governo e...