Microsoft lança Copilot Cowork no M365, permitindo execução autônoma de tarefas com guardrails de segurança e integração com modelo Claude da Anthropic.
Ferramenta M365Pwned permite exploração de ambientes Microsoft 365 via Graph API sem interação do usuário, exigindo auditoria de permissões.
Ataque ClickFix evolui utilizando Windows Terminal para evadir detecções, instruindo vítimas a colar comandos maliciosos em vez de usar a caixa de diálogo Executar.
Campanha InstallFix distribui malware através de sites clonados de ferramentas de IA, substituindo comandos legítimos por maliciosos durante o processo de instalação.
O grupo APT36 (Transparent Tribe) migrou para o uso de 'vibeware', malware gerado por IA em massa. A campanha usa serviços de nuvem legítimos para C2 e visa agências governamentais na Índia e Afeganistão, exigindo detecção comportamental.
Extensões do Chrome tornam-se maliciosas após transferência de propriedade. Desenvolvedor 'BuildMelon' é alvo. Ataques permitem injeção de código e roubo de dados, exigindo gestão rigorosa de permissões.
Extensões falsas de IA comprometem 20 mil inquilinos empresariais. Microsoft alerta sobre roubo de históricos de chat via Chrome Web Store. Mitigação requer auditoria de extensões.
CISA adiciona 3 vulnerabilidades Apple ao KEV devido à exploração ativa. CVEs afetam macOS e iOS com risco de execução de código. Prazo de correção é 26 de março.
Pesquisadores da Kaspersky identificam falha crítica no ExifTool que permite execução remota de código em macOS via metadados de imagem. Vulnerabilidade afeta versões anteriores a 13.50 e exige atualização imediata.
CISA adiciona vulnerabilidade da Hikvision ao catálogo KEV. CVE-2017-7921 permite escalada de privilégios sem credenciais. Prazo de correção é 26 de março de 2026.
Campanha atribuída a ator chinês atinge infraestrutura crítica na Ásia, segundo Palo Alto Networks. Uso de exploits de servidor web e Mimikatz compromete setores como energia e governo. Especialistas alertam para riscos de persistência e movimentação lateral em ambientes corporativos.
Artigo alerta sobre os riscos de usar IA para gerar e armazenar senhas. Especialistas indicam que padrões repetitivos e vazamentos podem comprometer credenciais. Recomendações incluem uso de gerenciadores dedicados e autenticação de dois fatores para proteger dados sensíveis.
Pré-visualização de links em apps de mensagem pode ser explorada por ataques de clique zero via IA. O mecanismo de unfurling permite extração de metadados e credenciais sem interação do usuário, exigindo desativação do recurso para proteção.
Artigo analisa riscos de anúncios patrocinados falsos no Google, explicando técnicas como typosquatting e cloaking usadas por cibercriminosos para roubar dados. Oferece orientações práticas para usuários e profissionais identificarem golpes e protegerem dados sensíveis contra ataques de phishing via busca. Inclui dicas de defesa pessoal digital e alertas sobre a confiança cega em resultados orgânicos versus pagos.
Advogado Geral do TJUE sugere que instituições financeiras devem reembolsar transações não autorizadas imediatamente, mudando a responsabilidade sobre fraudes digitais. Opinião pode influenciar futuras decisões judiciais e políticas de segurança bancária na Europa e globalmente.