5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a abuso.
Relatório do Google Threat Intelligence Group documenta o uso de técnicas de model extraction contra o Gemini e alerta que réplicas de modelos podem acelerar phishing, geração de payloads e automação de ataques. Recomendações incluem controle de API, rate limiting e telemetria.
Uma nova onda de spam está sendo gerada por instâncias mal configuradas do Zendesk, com usuários reportando centenas de emails automáticos e assuntos como “Activate account...”. Equipes de segurança devem revisar automations, triggers e integrações para conter disparos e mitigar risco de phishing e ruído operacional.
BleepingComputer relata que grupos estão sistematicamente procurando proxies mal configurados que poderiam permitir acesso a serviços comerciais de LLM pagos. A matéria descreve o padrão observado, mas não divulga números, provedores afetados ou exemplos de exploração confirmada.
DarkReading publica avaliação afirmando que Claude, da Anthropic, demonstra maior resistência a abusos comparado a outros LLMs. A matéria aponta diferenças de engenharia e investimento, mas não fornece métricas públicas nem metodologia completa.
Pesquisadores identificaram o uso de ferramentas nativas do Windows e do próprio EDR por um initial access broker identificado como Storm-0249 para carregar malware e estabelecer persistência antes de operações de ransomware. A técnica explora a confiança em utilitários legítimos e exige revisão de allowlisting, regras comportamentais no EDR e segmentação de rede.