Malware 'DeepLoad' usa IA para evadir detecção e roubar credenciais
Malware 'DeepLoad' utiliza inteligência artificial para gerar código de lixo e ocultar sua lógica, focando no roubo de credenciais e evadindo detecções tradicionais de segurança.
Tag
Tag: darkreading
15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a darkreading.
ZeroDayRAT contorna MFA e funciona como stalkerware comercial
Relato do DarkReading descreve o ZeroDayRAT como um RAT comercial com funcionalidades típicas de stalkerware, capaz de acessar dados de SIM, localização e pré‑visualização de SMS, facilitando account takeover e engenharia social direcionada. IOCs ainda não foram divulgados no resumo.
Bugs no Google Looker permitem RCE cross‑tenant e exfiltração de dados
DarkReading reporta falhas no Google Looker que permitiriam execução remota cross‑tenant e exfiltração de dados: um usuário vulnerável do Looker poderia dar acesso a outros tenants no GCP. Detalhes técnicos e alcance por versão não foram divulgados no sumário consultado.
Ferramentas contra deepfakes ficam atrás das expectativas
Reportagem da DarkReading aponta que deepfakes ficaram mais realistas e populares, mas que as defesas ainda mantêm vantagem relativa. O feed não traz métricas ou exemplos operacionais; equipes de segurança devem reforçar verificações e exigir transparência de fornecedores.
Playbook de segurança para adoção de IA em cibersegurança, diz DarkReading
DarkReading publica playbook recomendando que organizações combinem análise por IA com regras determinísticas e práticas consolidadas de segurança. A publicação afirma que a IA agrega valor, mas não deve ser a única linha de defesa, e destaca a necessidade de governança e auditabilidade.
Plataforma CodeRED de alertas de emergência é desligada após ataque
A plataforma de alertas CodeRED foi desativada após um ataque que o grupo Inc reivindicou, afirmando ter exfiltrado dados sensíveis de assinantes. As fontes não detalham escopo, números de afetados ou o tipo de dados exfiltrados; o serviço permanece offline enquanto investigações seguem.
Fraude digital em 2025: ataques avançados cresceram 180%, diz relatório
DarkReading reporta aumento de 180% em ataques de fraude avançada em 2025, impulsionados por generative AI que produz IDs falsos, deepfakes e bots autônomos. O avanço desafia controles tradicionais e aponta necessidade de sinais multimodais e validação de origem mais robusta.
Irã usa operações cibernéticas para suportar ataques cinéticos, diz DarkReading
DarkReading descreve uso de operações cibernéticas pelo Irã como componente de ataques físicos — termo citado: "cyber‑enabled kinetic targeting" — apontando a combinação de inteligência digital e ações cinéticas sem detalhar TTPs públicos na matéria.
Pesquisa aponta que phishing sofisticado dribla defesas empresariais
Pesquisa reportada pelo DarkReading aponta que campanhas de phishing cada vez mais sofisticadas conseguem contornar medidas de segurança empresariais consideradas maduras. O resumo do feed não traz detalhes técnicos, métricas nem CVEs — consulte a matéria completa para indicadores e mitigação.
Vision language models impulsionam segurança física de empresas
Reportagem da DarkReading aponta que avanços em vision language models ampliaram capacidades de raciocínio e começam a ser aplicados na proteção da segurança física de empregados. A matéria descreve a tendência, mas não detalha fornecedores, métricas ou implantações.