OpenAI lança programa de bug bounty focado em segurança de IA
OpenAI lança programa de bug bounty focado em segurança de IA para identificar abusos e riscos específicos, complementando segurança tradicional.
Tag
Tag: riscos
30 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a riscos.
CISA alerta que paralisação do governo aumenta riscos cibernéticos e causa demissões
CISA alerta que paralisação do governo federal reduz capacidade de resposta, aumenta riscos cibernéticos e causa demissões de especialistas, impactando a segurança de infraestrutura crítica globalmente.
Seguradoras passam a oferecer cobertura para erros de inteligência artificial
Seguradoras passam a oferecer cobertura para erros de inteligência artificial, com mercado global projetado para movimentar US$ 4,8 bilhões até 2032.
Estudo aponta divisão: 84% dos programas de segurança ficam para trás sem CTEM
Relatório com 128 decisores de segurança indica que organizações com Continuous Threat Exposure Management (CTEM) alcançam 50% mais visibilidade da superfície de ataque e ganhos de "23 pontos" em métricas citadas; a matéria destaca que 84% dos programas estariam ficando para trás sem CTEM, mas o estudo completo não foi publicado no texto resumido.
Exploração ativa de falhas no SolarWinds WHD permite implantar Velociraptor
Pesquisas indicam exploração ativa de falhas no SolarWinds Web Help Desk (WHD) para execução remota de código e implantação de ferramentas legítimas de forense como Velociraptor, usadas para persistência. A matéria não detalha CVE, versões afetadas ou escala da campanha; recomenda-se isolar instâncias expostas, aplicar correções e buscar indicadores de compromisso.
Campanha compromete servidores NGINX e redireciona tráfego
Relato do BleepingComputer indica campanha que compromete servidores NGINX para capturar e redirecionar tráfego a backends controlados por atacantes. A matéria confirma a ação, mas não detalha vetor, escala ou IOCs; equipes de segurança devem revisar configurações, logs e isolar instâncias suspeitas.
Expectativas 2026: IA agentiva e riscos que CISOs devem monitorar
Enquete e análise do Dark Reading apontam quatro realidades que podem moldar 2026: IA agentiva, deepfakes avançados, maior atenção de diretorias à cibersegurança e adoção de autenticação sem senha. O RSS consultado é sintético e não traz dados quantitativos; equipa‑ mentos devem buscar a matéria completa para detalhes e recomendações técnicas.
Microsoft: NTLM será desativado por padrão em futuros Windows
A Microsoft anunciou que desativará por padrão o protocolo NTLM em futuros lançamentos do Windows, citando vulnerabilidades que expõem organizações. O excerto não detalha cronograma, versões afetadas ou orientações de migração.
Fluxo ilegal de criptomoedas bate recorde de US$158 bilhões em 2025
Relatório citado pelo BleepingComputer indica que fluxos ilícitos para carteiras de criptomoedas atingiram US$158 bilhões em 2025, revertendo queda observada entre 2021 e 2024 (US$86B→US$64B). O excerto não traz metodologia, segmentação por vetor ou implicações regulatórias detalhadas.
Google derruba IPIDEA, rede de proxies residenciais de grande escala
Google relatou ter atuado com parceiros para desarticular a IPIDEA, descrita como uma das maiores redes de proxies residenciais. A ação legal teve como alvo dezenas de domínios de controle; o site da IPIDEA aparece indisponível. A cobertura não fornece números precisos nem lista parceiros ou métricas de impacto.