Microsoft corrige vulnerabilidade no AutoGen Studio antes de atingir usuários

A Microsoft anunciou a correção de uma cadeia de vulnerabilidades, denominada AutoJack, identificada no AutoGen Studio, interface gráfica do framework de código aberto AutoGen. As falhas poderiam permitir que agentes maliciosos levassem um agente de inteligência artificial a executar comandos no sistema operacional do computador hospedeiro, caso o usuário ou o próprio agente acessasse uma página web comprometida. Como a vulnerabilidade funcionava O AutoGen Studio é uma ferramenta voltada ao desenvolvimento de sistemas multiagentes baseados em Grandes Modelos de Linguagem (LLMs). Segundo a Microsoft, o problema estava relacionado à implementação do protocolo WebSocket utilizado pelo Model Context Protocol (MCP). A exploração da falha dependia da combinação de três vulnerabilidades. Entre elas estavam a confiança automática em conexões originadas do endereço local (localhost), exceções em mecanismos de autenticação para determinadas rotas da aplicação e a ausência de validação adequada em conexões WebSocket. Além disso, parâmetros enviados por meio da URL podiam ser repassados sem filtragem para rotinas de inicialização de processos utilizando PowerShell ou Bash. Na prática, um site malicioso com código JavaScript poderia estabelecer uma conexão local de forma silenciosa e induzir a ferramenta a executar processos com os mesmos privilégios do usuário, abrindo caminho para o comprometimento do computador. Correção antes da distribuição oficial Apesar do potencial impacto, a Microsoft informou que a vulnerabilidade foi identificada e corrigida ainda durante o desenvolvimento do projeto, antes de ser incorporada às versões distribuídas pelo Python Package Index (PyPI). Com isso, usuários que instalaram o AutoGen Studio por meio do gerenciador de pacotes pip, incluindo a versão estável 0.4.2.2 e anteriores, não foram afetados. A exposição ficou restrita a desenvolvedores que compilaram o software diretamente a partir da ramificação principal (main) do repositório no GitHub durante o período em que o recurso MCP foi introduzido sem todos os mecanismos de segurança implementados. A correção definitiva foi aplicada no commit b047730, que alterou a forma de gerenciamento dos parâmetros de comando e integrou o protocolo MCP ao sistema convencional de autenticação da plataforma. Boas práticas de segurança O incidente reforça a importância da adoção de medidas de segurança no desenvolvimento de aplicações baseadas em inteligência artificial. Entre as principais recomendações estão a utilização do AutoGen Studio apenas em ambientes de desenvolvimento controlados, a execução de agentes de IA com privilégios mínimos de usuário e o uso de sandboxes ou contêineres para isolar processos que interagem com conteúdos externos. Segundo especialistas, essas práticas reduzem significativamente os riscos caso uma vulnerabilidade semelhante seja explorada, limitando o impacto de possíveis execuções indevidas de código. Se desejar, posso adaptar essa notícia para um formato mais jornalístico, voltado para portais de tecnologia ou para apresentação em telejornal/rádio. Fonte: https://docs.google.com/document/d/14XQROc2iDtrf7j4cDDHxIXbiaG-NRGGPbgTbWr8OCi4/edit?tab=t.0 acesso em 30/06/2026 às 11:17 

Israel proíbe uso de ferramentas de IA em computadores de hospitais públicos

O Ministério da Saúde de Israel determinou o bloqueio do acesso a plataformas de inteligência artificial, como ChatGPT, Gemini e Claude, em todos os computadores dos hospitais públicos do país. A decisão, divulgada pelo portal israelense Mako, busca reforçar a proteção de dados dos pacientes e reduzir os riscos de ataques cibernéticos e vazamento de informações médicas sensíveis. A medida atinge importantes unidades de saúde, entre elas o Sheba Medical Center e o Hospital Assaf Harofeh, e representa uma mudança mais rigorosa em relação às recomendações emitidas pelo ministério em março deste ano, quando apenas orientava a redução do uso dessas ferramentas. Com a nova determinação, médicos e demais profissionais de saúde que desejarem utilizar recursos de inteligência artificial deverão fazê-lo apenas em dispositivos móveis pessoais e fora das redes internas dos hospitais. Segundo o governo israelense, o objetivo é evitar que informações confidenciais sejam expostas por meio de plataformas públicas de IA. Em comunicado oficial, o Ministério da Saúde destacou que a privacidade dos pacientes, o sigilo médico e a segurança da informação são prioridades absolutas. Embora reconheça o potencial da inteligência artificial para impulsionar a inovação na área da saúde, o órgão alerta que ferramentas abertas e gratuitas ainda apresentam riscos relacionados à segurança cibernética e à proteção de dados. Ao mesmo tempo, o ministério informou que trabalha no desenvolvimento de soluções específicas para permitir, no futuro, o uso seguro da IA dentro das redes hospitalares. A decisão também responde a preocupações levantadas por especialistas e entidades do setor. O fórum de defesa do paciente Lema’anchem vinha alertando desde 2025 para os riscos da dependência excessiva da inteligência artificial em decisões médicas. Para o presidente da organização, Yossi Aravelich, apesar do enorme potencial da tecnologia, seu uso sem critérios pode contribuir para erros clínicos e comprometer a segurança dos pacientes. O Conselho Médico de Israel também publicou recentemente diretrizes para orientar o uso responsável da inteligência artificial na prática médica, reforçando a necessidade de equilibrar inovação tecnológica com proteção de dados e segurança assistencial. Fonte:https://www.cisoadvisor.com.br/israel-bloqueia-acesso-a-ferramentas-de-ia-em-hospitais/ acesso em 30/06/2026 às 11:05

Banco Central lança campanha para fortalecer educação financeira e prevenir golpes digitais

O Banco Central anunciou o lançamento de uma campanha nacional voltada à conscientização da população sobre fraudes e golpes digitais. A iniciativa, que contará com a participação de diversas entidades parceiras, tem como objetivo ampliar o letramento financeiro dos brasileiros e orientar os cidadãos sobre práticas de segurança no ambiente digital. O anúncio foi feito pela diretora de Cidadania do Banco Central, Izabela Correa, durante o 6º Congresso Brasileiro de Internet, promovido pela Abranet, em Brasília. Internet se tornou parte da vida cotidiana Durante sua apresentação, Izabela destacou a transformação da internet ao longo das últimas décadas. Segundo ela, o ambiente digital deixou de ser apenas uma ferramenta de consulta e comunicação para se tornar parte essencial da rotina das pessoas. “Atualmente, trabalhamos, estudamos, realizamos compras e administramos nossas vidas por meio da internet. No setor financeiro, essa transformação é ainda mais evidente, com 96% da população utilizando algum tipo de meio de pagamento digital”, ressaltou. Confiança é fundamental para o futuro digital A diretora também enfatizou que, assim como a internet trouxe oportunidades e desafios no passado, continuará enfrentando novas demandas à medida que sua importância cresce na sociedade. Para ela, a confiança e a integridade do ambiente digital serão fatores decisivos para o futuro da internet. Quanto mais os serviços digitais se tornam indispensáveis no dia a dia, maior é a necessidade de garantir segurança, transparência e proteção aos usuários. Foco na prevenção de golpes A campanha do Banco Central buscará orientar a população sobre cuidados básicos de segurança digital, identificação de fraudes e boas práticas no uso de serviços financeiros online. A iniciativa faz parte dos esforços da instituição para promover uma cultura de prevenção e fortalecer a confiança dos cidadãos nas transações realizadas pela internet. Segundo Izabela Correa, investir em educação financeira e conscientização digital é um passo fundamental para reduzir riscos e tornar o ambiente online mais seguro para todos os usuários. Fonte: https://convergenciadigital.com.br/governo/banco-central-lidera-ecossistema-digital-em-campanha-contra-fraudes-e-golpes/ acesso em 16/06/2026

Telecom Itália alerta para crescimento de ataques cibernéticos impulsionados por IA e tensões globais

A Telecom Itália (TIM) divulgou um alerta sobre o avanço das ameaças cibernéticas em 2025, destacando que o uso crescente da inteligência artificial por criminosos e o cenário de instabilidade geopolítica têm contribuído para o aumento significativo dos ataques digitais em todo o mundo. As informações fazem parte da segunda edição do Relatório de Segurança Cibernética da companhia, desenvolvido em parceria com a organização italiana Cyber Security. Ransomware registra forte crescimento De acordo com o estudo, os ataques de ransomware tiveram um aumento expressivo ao longo do último ano. Foram registradas mais de 7.400 reivindicações de ataques em escala global, representando um crescimento de 42% em relação a 2024. O relatório também aponta que campanhas de malware atingiram organizações em cerca de 200 países e que o número de vulnerabilidades conhecidas cresceu 20%. Outro ponto de preocupação são as chamadas vulnerabilidades de dia zero, exploradas por criminosos antes que fabricantes e desenvolvedores disponibilizem correções de segurança. Novas ameaças: promptware e quishing Entre as tendências observadas pelos especialistas, o estudo destaca o surgimento do chamado promptware, uma modalidade de ataque voltada para manipular sistemas de inteligência artificial generativa e modelos de linguagem, buscando obter respostas indevidas ou comprometer o funcionamento dessas ferramentas. Outra ameaça em ascensão é o quishing, golpe que utiliza códigos QR adulterados para direcionar usuários a sites fraudulentos ou capturar informações sensíveis. O relatório também chama atenção para os riscos relacionados a dispositivos inteligentes conectados e à segurança de redes de comunicação via satélite. Segundo os pesquisadores, a capacidade de resistência a ataques cibernéticos passou a ser um fator estratégico, impactando diretamente a continuidade dos serviços, a competitividade das empresas e até mesmo aspectos ligados à segurança nacional. Ataques DDoS diminuem, mas seguem preocupando Os ataques de negação de serviço distribuída (DDoS) apresentaram uma redução de 36% em comparação com períodos anteriores, resultado atribuído à adoção de medidas preventivas mais eficazes. Apesar da queda nos números, a Telecom Italia alerta que a ameaça continua relevante. Os ataques têm se tornado mais direcionados, persistentes e focados em alvos estratégicos, como órgãos governamentais, operadoras de telecomunicações e sistemas de transporte. Além disso, o tempo médio de exposição aos incidentes aumentou 19%. Inteligência artificial: risco e solução O relatório destaca que a inteligência artificial exerce um papel duplo no cenário atual. Ao mesmo tempo em que é utilizada por criminosos para automatizar ataques, criar códigos maliciosos e aperfeiçoar golpes de phishing, a tecnologia também fortalece as ferramentas de prevenção, monitoramento e resposta a incidentes de segurança. Para Alessandra Michelini, CEO e presidente do conselho da Telsy, empresa de cibersegurança do Grupo TIM, as organizações precisam ir além da reação a incidentes e investir continuamente em soberania digital, qualificação profissional e desenvolvimento de tecnologias seguras para enfrentar os desafios do ambiente digital atual. Fonte: https://convergenciadigital.com.br/mercado/telecom-italia-dona-da-tim-adverte-para-dois-ataques-ciberneticos-o-promptware-e-o-quishing/ acesso em 16/06/2026