A Lema AI saiu do stealth com US$24 milhões em seed e Series A para oferecer solução focada em gestão de risco de terceiros e segurança da cadeia de suprimentos. A matéria não detalha investidores, clientes ou arquitetura técnica do produto.
O Fato ou Fake do G1 concluiu que o vídeo viral em que um leão cheira uma mulher foi criado com IA. Testes em Hive Moderation (99,9%) e Sightengine (75%) e buscas reversas com InVID/Google Lens levaram ao post original que indicava uso do Sora 2.
O Google passou a aceitar selfie em vídeo como método de recuperação de contas pessoais. É preciso cadastrar o vídeo antecipadamente; recurso não vale para contas de crianças, Workspace ou Programa de Proteção Avançada. Google diz que a técnica impede acesso por fotos ou deepfakes, mas não detalhou retenção ou métricas.
Artigo técnico explica que atacantes constroem wordlists eficazes sem IA ao coletar a linguagem pública de uma organização com ferramentas como CeWL. Essa prática reduz o espaço de busca e contorna políticas de complexidade que não consideram vocabulário institucional. O texto alerta para a previsibilidade de senhas derivada de termos públicos, sem apresentar métricas operacionais específicas.
Discord anunciará em março um rollout global de controles 'teen-by-default' e um sistema ampliado de 'age assurance'. Verificações ocorrerão somente ao tentar recursos restritos (mídia sensível, Stage, canais restritos). A companhia usará um toolkit que inclui 'age inference' e métodos explícitos (selfie, ID), afirmando salvaguardas de privacidade e não enviar resultados por e‑mail/SMS.
Exploração ativa de appliances Ivanti EPMM resultou no implante de um loader Java em memória (artefato /mifs/403.jsp) que funciona como backdoor adormecido. Defusedcyber e Shadowserver documentaram o método — payloads Base64 com bytecode (CAFEBABE), parâmetro de ativação k0f53cf964d387 e respostas delimitadas por 3cd3d/e60537. Ivanti publicou correções; reiniciar servidores de aplicação é recomendado para expulsar implantes em memória.
BridgePay Network Solutions informou estar trabalhando com FBI e U.S. Secret Service após incidente tratado como ransomware que causou interrupções nos serviços de pagamento para clientes em Texas e Flórida. Detalhes sobre exfiltração, família de ransomware ou pagamento de resgate não foram divulgados; investigação federal está em curso.
BeyondTrust emitiu alerta para correção urgente após identificação de RCE crítica em Remote Support e Privileged Remote Access. A falha permite execução remota possivelmente sem autenticação; a empresa instruiu clientes a aplicar patches e mitigações. Organizações devem tratar serviços de suporte remoto como ativos de alto risco e isolar/monitorar até aplicação completa das correções.
Pesquisa da LayerX descreve uma vulnerabilidade 0‑click RCE em Claude Desktop Extensions que, segundo a empresa, afeta mais de 10.000 usuários e permite encadear dados de baixo nível (Google Calendar) a um executor local privilegiado, potencialmente levando à execução remota de código sem confirmação. Anthropic foi notificada; mitigação exige isolamento ou desconexão de extensões de alto privilégio.
Pesquisadores detectaram campanha do grupo ScarCruft usando OLE em documentos HWP para entregar ROKRAT e abusando de serviços em nuvem (pCloud, Yandex) para C2. A operação emprega DLL side-loading, steganografia e uma chave xor de 1 byte para decriptação do payload.
LTX Stealer é um info‑stealer baseado em Node.js identificado em 2026. O instalador empacota o runtime Node.js, extrai chaves de navegadores Chromium e exfiltra senhas, cookies e carteiras. Pesquisadores recomendam bloquear IoCs, detectar binários grandes e monitorar acessos a "Local State".
Roundcube corrigiu uma vulnerabilidade em seu sanitizador HTML que permitia carregar recursos remotos via SVG (<feImage>), comprometendo a opção de bloquear imagens remotas. As versões 1.5.13 e 1.6.13 incluem o patch; administradores self-hosted devem atualizar imediatamente.
Autoridades de Cingapura atribuíram a um grupo ligado à China uma campanha direcionada contra as quatro principais operadoras de telecomunicações do país. A ação foi classificada como espionagem sofisticada; a matéria não traz IoCs ou detalhes técnicos sobre vetores e medidas corretivas, indicando investigação em andamento.
A ferramenta RecoverIt modifica configurações de recuperação de serviços do Windows (FailureCommand/FailureActions) para executar payloads após falhas, evitando detecção que monitora apenas ImagePath. Detectar requer monitorar mudanças nessas chaves e processos-filhos de services.exe.
Pesquisadores relatam aumento de APTs que exploram vulnerabilidades em dispositivos de borda (firewalls, roteadores, VPNs) para obter persistência. Operações em 2025 somaram 510 casos documentados; TeamT5 identificou 27 vulnerabilidades críticas no ano.