Microsoft corrige vulnerabilidade no AutoGen Studio antes de atingir usuários

A Microsoft anunciou a correção de uma cadeia de vulnerabilidades, denominada AutoJack, identificada no AutoGen Studio, interface gráfica do framework de código aberto AutoGen. As falhas poderiam permitir que agentes maliciosos levassem um agente de inteligência artificial a executar comandos no sistema operacional do computador hospedeiro, caso o usuário ou o próprio agente acessasse uma página web comprometida. Como a vulnerabilidade funcionava O AutoGen Studio é uma ferramenta voltada ao desenvolvimento de sistemas multiagentes baseados em Grandes Modelos de Linguagem (LLMs). Segundo a Microsoft, o problema estava relacionado à implementação do protocolo WebSocket utilizado pelo Model Context Protocol (MCP). A exploração da falha dependia da combinação de três vulnerabilidades. Entre elas estavam a confiança automática em conexões originadas do endereço local (localhost), exceções em mecanismos de autenticação para determinadas rotas da aplicação e a ausência de validação adequada em conexões WebSocket. Além disso, parâmetros enviados por meio da URL podiam ser repassados sem filtragem para rotinas de inicialização de processos utilizando PowerShell ou Bash. Na prática, um site malicioso com código JavaScript poderia estabelecer uma conexão local de forma silenciosa e induzir a ferramenta a executar processos com os mesmos privilégios do usuário, abrindo caminho para o comprometimento do computador. Correção antes da distribuição oficial Apesar do potencial impacto, a Microsoft informou que a vulnerabilidade foi identificada e corrigida ainda durante o desenvolvimento do projeto, antes de ser incorporada às versões distribuídas pelo Python Package Index (PyPI). Com isso, usuários que instalaram o AutoGen Studio por meio do gerenciador de pacotes pip, incluindo a versão estável 0.4.2.2 e anteriores, não foram afetados. A exposição ficou restrita a desenvolvedores que compilaram o software diretamente a partir da ramificação principal (main) do repositório no GitHub durante o período em que o recurso MCP foi introduzido sem todos os mecanismos de segurança implementados. A correção definitiva foi aplicada no commit b047730, que alterou a forma de gerenciamento dos parâmetros de comando e integrou o protocolo MCP ao sistema convencional de autenticação da plataforma. Boas práticas de segurança O incidente reforça a importância da adoção de medidas de segurança no desenvolvimento de aplicações baseadas em inteligência artificial. Entre as principais recomendações estão a utilização do AutoGen Studio apenas em ambientes de desenvolvimento controlados, a execução de agentes de IA com privilégios mínimos de usuário e o uso de sandboxes ou contêineres para isolar processos que interagem com conteúdos externos. Segundo especialistas, essas práticas reduzem significativamente os riscos caso uma vulnerabilidade semelhante seja explorada, limitando o impacto de possíveis execuções indevidas de código. Se desejar, posso adaptar essa notícia para um formato mais jornalístico, voltado para portais de tecnologia ou para apresentação em telejornal/rádio. Fonte: https://docs.google.com/document/d/14XQROc2iDtrf7j4cDDHxIXbiaG-NRGGPbgTbWr8OCi4/edit?tab=t.0 acesso em 30/06/2026 às 11:17
Israel proíbe uso de ferramentas de IA em computadores de hospitais públicos

O Ministério da Saúde de Israel determinou o bloqueio do acesso a plataformas de inteligência artificial, como ChatGPT, Gemini e Claude, em todos os computadores dos hospitais públicos do país. A decisão, divulgada pelo portal israelense Mako, busca reforçar a proteção de dados dos pacientes e reduzir os riscos de ataques cibernéticos e vazamento de informações médicas sensíveis. A medida atinge importantes unidades de saúde, entre elas o Sheba Medical Center e o Hospital Assaf Harofeh, e representa uma mudança mais rigorosa em relação às recomendações emitidas pelo ministério em março deste ano, quando apenas orientava a redução do uso dessas ferramentas. Com a nova determinação, médicos e demais profissionais de saúde que desejarem utilizar recursos de inteligência artificial deverão fazê-lo apenas em dispositivos móveis pessoais e fora das redes internas dos hospitais. Segundo o governo israelense, o objetivo é evitar que informações confidenciais sejam expostas por meio de plataformas públicas de IA. Em comunicado oficial, o Ministério da Saúde destacou que a privacidade dos pacientes, o sigilo médico e a segurança da informação são prioridades absolutas. Embora reconheça o potencial da inteligência artificial para impulsionar a inovação na área da saúde, o órgão alerta que ferramentas abertas e gratuitas ainda apresentam riscos relacionados à segurança cibernética e à proteção de dados. Ao mesmo tempo, o ministério informou que trabalha no desenvolvimento de soluções específicas para permitir, no futuro, o uso seguro da IA dentro das redes hospitalares. A decisão também responde a preocupações levantadas por especialistas e entidades do setor. O fórum de defesa do paciente Lema’anchem vinha alertando desde 2025 para os riscos da dependência excessiva da inteligência artificial em decisões médicas. Para o presidente da organização, Yossi Aravelich, apesar do enorme potencial da tecnologia, seu uso sem critérios pode contribuir para erros clínicos e comprometer a segurança dos pacientes. O Conselho Médico de Israel também publicou recentemente diretrizes para orientar o uso responsável da inteligência artificial na prática médica, reforçando a necessidade de equilibrar inovação tecnológica com proteção de dados e segurança assistencial. Fonte:https://www.cisoadvisor.com.br/israel-bloqueia-acesso-a-ferramentas-de-ia-em-hospitais/ acesso em 30/06/2026 às 11:05
Banco Central lança campanha para fortalecer educação financeira e prevenir golpes digitais

O Banco Central anunciou o lançamento de uma campanha nacional voltada à conscientização da população sobre fraudes e golpes digitais. A iniciativa, que contará com a participação de diversas entidades parceiras, tem como objetivo ampliar o letramento financeiro dos brasileiros e orientar os cidadãos sobre práticas de segurança no ambiente digital. O anúncio foi feito pela diretora de Cidadania do Banco Central, Izabela Correa, durante o 6º Congresso Brasileiro de Internet, promovido pela Abranet, em Brasília. Internet se tornou parte da vida cotidiana Durante sua apresentação, Izabela destacou a transformação da internet ao longo das últimas décadas. Segundo ela, o ambiente digital deixou de ser apenas uma ferramenta de consulta e comunicação para se tornar parte essencial da rotina das pessoas. “Atualmente, trabalhamos, estudamos, realizamos compras e administramos nossas vidas por meio da internet. No setor financeiro, essa transformação é ainda mais evidente, com 96% da população utilizando algum tipo de meio de pagamento digital”, ressaltou. Confiança é fundamental para o futuro digital A diretora também enfatizou que, assim como a internet trouxe oportunidades e desafios no passado, continuará enfrentando novas demandas à medida que sua importância cresce na sociedade. Para ela, a confiança e a integridade do ambiente digital serão fatores decisivos para o futuro da internet. Quanto mais os serviços digitais se tornam indispensáveis no dia a dia, maior é a necessidade de garantir segurança, transparência e proteção aos usuários. Foco na prevenção de golpes A campanha do Banco Central buscará orientar a população sobre cuidados básicos de segurança digital, identificação de fraudes e boas práticas no uso de serviços financeiros online. A iniciativa faz parte dos esforços da instituição para promover uma cultura de prevenção e fortalecer a confiança dos cidadãos nas transações realizadas pela internet. Segundo Izabela Correa, investir em educação financeira e conscientização digital é um passo fundamental para reduzir riscos e tornar o ambiente online mais seguro para todos os usuários. Fonte: https://convergenciadigital.com.br/governo/banco-central-lidera-ecossistema-digital-em-campanha-contra-fraudes-e-golpes/ acesso em 16/06/2026
Telecom Itália alerta para crescimento de ataques cibernéticos impulsionados por IA e tensões globais

A Telecom Itália (TIM) divulgou um alerta sobre o avanço das ameaças cibernéticas em 2025, destacando que o uso crescente da inteligência artificial por criminosos e o cenário de instabilidade geopolítica têm contribuído para o aumento significativo dos ataques digitais em todo o mundo. As informações fazem parte da segunda edição do Relatório de Segurança Cibernética da companhia, desenvolvido em parceria com a organização italiana Cyber Security. Ransomware registra forte crescimento De acordo com o estudo, os ataques de ransomware tiveram um aumento expressivo ao longo do último ano. Foram registradas mais de 7.400 reivindicações de ataques em escala global, representando um crescimento de 42% em relação a 2024. O relatório também aponta que campanhas de malware atingiram organizações em cerca de 200 países e que o número de vulnerabilidades conhecidas cresceu 20%. Outro ponto de preocupação são as chamadas vulnerabilidades de dia zero, exploradas por criminosos antes que fabricantes e desenvolvedores disponibilizem correções de segurança. Novas ameaças: promptware e quishing Entre as tendências observadas pelos especialistas, o estudo destaca o surgimento do chamado promptware, uma modalidade de ataque voltada para manipular sistemas de inteligência artificial generativa e modelos de linguagem, buscando obter respostas indevidas ou comprometer o funcionamento dessas ferramentas. Outra ameaça em ascensão é o quishing, golpe que utiliza códigos QR adulterados para direcionar usuários a sites fraudulentos ou capturar informações sensíveis. O relatório também chama atenção para os riscos relacionados a dispositivos inteligentes conectados e à segurança de redes de comunicação via satélite. Segundo os pesquisadores, a capacidade de resistência a ataques cibernéticos passou a ser um fator estratégico, impactando diretamente a continuidade dos serviços, a competitividade das empresas e até mesmo aspectos ligados à segurança nacional. Ataques DDoS diminuem, mas seguem preocupando Os ataques de negação de serviço distribuída (DDoS) apresentaram uma redução de 36% em comparação com períodos anteriores, resultado atribuído à adoção de medidas preventivas mais eficazes. Apesar da queda nos números, a Telecom Italia alerta que a ameaça continua relevante. Os ataques têm se tornado mais direcionados, persistentes e focados em alvos estratégicos, como órgãos governamentais, operadoras de telecomunicações e sistemas de transporte. Além disso, o tempo médio de exposição aos incidentes aumentou 19%. Inteligência artificial: risco e solução O relatório destaca que a inteligência artificial exerce um papel duplo no cenário atual. Ao mesmo tempo em que é utilizada por criminosos para automatizar ataques, criar códigos maliciosos e aperfeiçoar golpes de phishing, a tecnologia também fortalece as ferramentas de prevenção, monitoramento e resposta a incidentes de segurança. Para Alessandra Michelini, CEO e presidente do conselho da Telsy, empresa de cibersegurança do Grupo TIM, as organizações precisam ir além da reação a incidentes e investir continuamente em soberania digital, qualificação profissional e desenvolvimento de tecnologias seguras para enfrentar os desafios do ambiente digital atual. Fonte: https://convergenciadigital.com.br/mercado/telecom-italia-dona-da-tim-adverte-para-dois-ataques-ciberneticos-o-promptware-e-o-quishing/ acesso em 16/06/2026
Falha no Microsoft 365 Copilot permitia acesso indevido a e-mails e arquivos

Uma vulnerabilidade considerada crítica no Microsoft 365 Copilot poderia permitir que criminosos acessassem informações sensíveis de usuários, incluindo e-mails, arquivos armazenados no SharePoint e OneDrive, além de dados do calendário. A Microsoft informou que o problema foi corrigido em 4 de junho. Como a vulnerabilidade funcionava Identificada como CVE-2026-42824 e classificada com pontuação 9.0 na escala CVSS, a falha foi descoberta por pesquisadores da empresa de segurança cibernética Hero. O que chamou a atenção dos especialistas foi a simplicidade do ataque: bastava que a vítima acessasse um link de pesquisa especialmente manipulado. Em condições normais, esse tipo de link realiza apenas uma busca comum. Porém, ao incluir um parâmetro específico na URL, o Microsoft Copilot interpretava o endereço como uma instrução direta, permitindo que consultas fossem executadas sobre dados internos do usuário. O problema afetava empresas que utilizam o recurso Microsoft Copilot Enterprise Search, responsável por pesquisar informações corporativas em mensagens, documentos e outros conteúdos armazenados na plataforma. Com a exploração da falha, o invasor podia induzir o Copilot a localizar informações específicas e enviar os dados extraídos de forma oculta. Contornando mecanismos de proteção A Microsoft já possui mecanismos para impedir que respostas do Copilot executem códigos potencialmente perigosos, tratando conteúdos HTML apenas como texto. No entanto, os pesquisadores identificaram uma maneira de contornar essa proteção. Segundo a análise técnica, durante uma etapa intermediária do processamento da resposta, o código HTML era temporariamente interpretado pelo navegador. Esse comportamento permitia o envio não autorizado das informações coletadas para servidores controlados pelos atacantes. Correção e recomendações A vulnerabilidade já foi corrigida pela Microsoft, e a empresa informou que não é necessária nenhuma ação adicional por parte dos usuários. Mesmo assim, especialistas recomendam que equipes de segurança mantenham atenção a links suspeitos relacionados ao Copilot, especialmente aqueles que contenham parâmetros incomuns ou instruções ocultas. Também é aconselhável que usuários verifiquem cuidadosamente os links recebidos antes de acessá-los, reduzindo os riscos de ataques semelhantes no futuro. Fonte: https://www.cisoadvisor.com.br/falha-no-microsoft-365-copilot-permitia-roubo-de-e-mails/ acesso em 16/06
WhatsApp altera sistema de identificação e exige adaptação de empresas em CRM e atendimento

O WhatsApp está implementando mudanças significativas na forma como usuários serão identificados em interações com empresas. A novidade inclui a adoção de nomes de usuário (usernames), no formato @nome, e do BSUID (Business-Scoped User ID), um identificador técnico que promete reforçar a privacidade dos usuários, mas também exige ajustes em sistemas de atendimento, vendas e relacionamento corporativo. Fim da dependência exclusiva do número de telefone Até hoje, o número de telefone era o principal elemento utilizado pelas empresas para identificar clientes dentro do WhatsApp. Ele servia como referência para integrar conversas aos sistemas de CRM, recuperar históricos de atendimento, ativar automações, personalizar campanhas e acompanhar toda a jornada do consumidor. Com a chegada dos usernames, os usuários poderão se comunicar com empresas sem necessariamente compartilhar seu número de telefone. Para garantir a identificação técnica das interações, a Meta passará a utilizar o BSUID, um código exclusivo gerado para cada usuário dentro de um determinado contexto empresarial. Na prática, uma mesma pessoa poderá possuir identificadores diferentes ao interagir com empresas distintas, dificultando o rastreamento entre organizações e ampliando a proteção da privacidade. Impactos para atendimento, vendas e automação A mudança exige que empresas revisem seus processos de identificação de clientes. Organizações que dependem exclusivamente do telefone como chave principal de cadastro podem enfrentar dificuldades para manter históricos de atendimento, executar automações e personalizar experiências caso o usuário opte por ocultar seu número. O impacto tende a ser maior em setores que utilizam intensamente o WhatsApp como canal de relacionamento, como varejo, e-commerce, instituições financeiras, saúde, educação e serviços de atendimento recorrente. Para manter a continuidade das operações, será necessário associar o BSUID a informações já existentes nos sistemas internos, como ID do cliente, e-mail, CPF, número de pedido ou outros registros armazenados em plataformas de CRM e atendimento. Revisão da arquitetura de dados Especialistas apontam que a principal preocupação está nos sistemas que ainda utilizam o telefone como identificador único do consumidor. Em um cenário em que o número pode deixar de estar disponível em determinadas interações, empresas precisarão adotar estratégias mais robustas de gestão de identidade digital. Isso inclui revisar fluxos de atendimento, processos de vendas, campanhas automatizadas, programas de fidelidade, suporte pós-venda e integrações entre diferentes plataformas. A recomendação é que as organizações desenvolvam modelos de identificação capazes de combinar o BSUID com dados internos e informações de consentimento, garantindo rastreabilidade sem comprometer a privacidade dos usuários. Privacidade ganha protagonismo A iniciativa faz parte de uma tendência mais ampla das plataformas digitais de reduzir a exposição de dados pessoais. Ao permitir que usuários utilizem nomes de usuário em vez do número de telefone, o WhatsApp reforça o controle sobre informações pessoais e acompanha as exigências cada vez maiores relacionadas à proteção de dados. Nesse novo cenário, a personalização do atendimento continuará sendo possível, mas dependerá de uma gestão mais estruturada das informações e da integração eficiente entre canais e sistemas corporativos. APIs oficiais serão fundamentais Outro ponto destacado por especialistas é a importância das integrações oficiais da Meta. Empresas que utilizam APIs homologadas terão mais facilidade para adaptar seus sistemas à nova estrutura de identificação. A plataforma também prevê recursos que auxiliam na associação entre números de telefone e os novos identificadores técnicos, facilitando a transição. Ainda assim, a adaptação exigirá testes, ajustes operacionais e revisão dos processos internos. Setores de varejo e e-commerce devem ser os mais impactados O varejo e o comércio eletrônico estão entre os segmentos que podem sentir os efeitos das mudanças com maior intensidade. Como o WhatsApp é amplamente utilizado para atendimento, recuperação de carrinho, suporte pós-venda e vendas assistidas, a identificação correta do consumidor é fundamental para manter a experiência fluida. Empresas que modernizarem seus sistemas e adotarem uma estratégia de identidade baseada em múltiplos identificadores terão mais facilidade para preservar a personalização e a continuidade do relacionamento com seus clientes. Segundo especialistas do setor, a mudança representa mais do que uma atualização tecnológica: trata-se de uma transformação na forma como identidade digital, privacidade e relacionamento corporativo serão gerenciados dentro do ecossistema do WhatsApp nos próximos anos. Fonte: https://cryptoid.com.br/e-commerce-e-varejo-retail/whatsapp-muda-identificacao-de-usuarios-e-forca-empresas-a-rever-crm-atendimento-e-automacoes/ acesso em 16/06/2026
Dataprev revisa números e confirma vazamento de 2,8 milhões de CPFs no Meu INSS

A Dataprev informou nesta terça-feira (26) que o vazamento de dados relacionado ao sistema Meu INSS atingiu cerca de 2,8 milhões de CPFs. O número é superior ao divulgado inicialmente, quando a estimativa apontava exposição de aproximadamente 2 milhões de segurados. Segundo a estatal responsável pela gestão tecnológica da Previdência Social, cerca de 98% dos CPFs expostos pertencem a pessoas já falecidas. Ainda assim, aproximadamente 52 mil pessoas vivas tiveram informações como data de nascimento acessadas durante o incidente ocorrido em abril. Os dados foram apresentados por Edmar dos Santos Ferreira Junior, representante da Dataprev, durante reunião do Conselho Nacional da Previdência Social. Falha ocorreu em consulta do Meu INSS De acordo com a Dataprev, as investigações identificaram uma vulnerabilidade em um serviço de consulta do Meu INSS. O sistema, que deveria exigir autenticação por login, acabou permitindo acesso sem a etapa de validação de segurança. Segundo Ferreira Junior, a consulta fazia parte de uma área originalmente protegida, mas apresentava uma resposta indevida quando acessada em ambiente público. “O sistema estava dentro de uma interface autenticada, porém aceitava consultas sem a exigência adequada de login”, explicou. A empresa informou ainda que o problema ficou ativo por apenas um dia e foi corrigido assim que identificado. Novas medidas de segurança Como resposta ao incidente, a Dataprev afirmou que está implementando atualizações para reforçar a segurança do sistema. Entre as mudanças previstas está a limitação de consultas, permitindo que cada usuário realize apenas uma verificação de CPF por vez. As investigações sobre a origem e o impacto total do vazamento continuam em andamento.Fonte: https://convergenciadigital.com.br/governo/dataprev-amplia-numero-de-cpfs-vazados-em-falha-do-meu-inss-agora-foram-28-milhoes/ acesso em 26 de maio de 2026 às 22:17
Apple barra milhões de aplicativos suspeitos e evita fraudes bilionárias na App Store

A Apple divulgou novos dados sobre suas ações de segurança na App Store e informou que mais de 2 milhões de aplicativos foram rejeitados em 2025 por apresentarem riscos de fraude, abuso ou violação das diretrizes da plataforma. Segundo a empresa, os mecanismos de proteção também impediram a criação de mais de 1,1 milhão de contas fraudulentas e bloquearam aproximadamente US$ 2,2 bilhões em transações consideradas potencialmente maliciosas ao longo do ano. A companhia atribui os resultados à combinação entre inteligência artificial e análise humana, utilizada para identificar comportamentos suspeitos, detectar padrões de fraude e acelerar o processo de revisão de aplicativos. De acordo com a Apple, mais de US$ 11 bilhões em fraudes já foram evitados nos últimos seis anos. Contas falsas e desenvolvedores banidos Além de barrar novas contas fraudulentas, a Apple informou que desativou cerca de 40,4 milhões de contas por atividades ligadas a fraude e abuso em 2025. A empresa também rejeitou mais de 138 mil tentativas de cadastro de desenvolvedores e encerrou aproximadamente 193 mil contas de desenvolvedores suspeitas de envolvimento em práticas maliciosas. Outro foco das ações de segurança foi o combate a canais ilegais de distribuição de aplicativos. Segundo a Apple, cerca de 28 mil apps maliciosos foram identificados e bloqueados em lojas piratas que distribuíam malware, versões adulteradas de softwares e outros conteúdos nocivos. Somente no último mês, a companhia afirma ter impedido 2,9 milhões de tentativas de instalação ou execução de aplicativos distribuídos fora da App Store ou de marketplaces alternativos autorizados. Milhões de análises e avaliações fraudulentas Durante 2025, a App Store recebeu mais de 9,1 milhões de aplicativos para avaliação. Desse total, mais de 1,2 milhão de novos apps e cerca de 800 mil atualizações foram recusados por descumprirem as políticas da plataforma. Entre os principais motivos para rejeição estavam funcionalidades ocultas, aplicativos enganosos do tipo “bait-and-switch” — quando o app promete uma função e entrega outra após a aprovação —, além de spam, clones e violações de segurança. Ao mesmo tempo, aproximadamente 306 mil novos desenvolvedores foram aprovados para atuar na plataforma. A Apple também revelou que analisou cerca de 1,3 bilhão de avaliações e reviews em 2025, identificando e bloqueando aproximadamente 195 milhões considerados fraudulentos. As medidas de segurança também impediram o uso de mais de 5,4 milhões de cartões de crédito roubados em compras ilegítimas e resultaram no banimento de quase 2 milhões de contas de usuários envolvidas em atividades suspeitas. Em comunicado, a Apple afirmou que suas políticas de proteção têm como objetivo garantir mais segurança para usuários e criar um ambiente mais confiável para desenvolvedores dentro da App Store. Fonte: https://seginfo.com.br/2026/05/22/apple-rejeita-mais-de-2-milhoes-de-apps-e-bloqueia-fraudes-bilionarias-na-app-store/ acesso em 26 de maio de 2026 às 22:14
Inteligência artificial pode transformar satélites em possíveis armas no espaço

Avanços recentes em inteligência artificial estão acendendo um alerta no setor espacial. Especialistas apontam que, nos próximos anos, sistemas autônomos podem viabilizar ataques cibernéticos em larga escala contra satélites, com o risco de provocar colisões em cadeia e comprometer a segurança do ambiente orbital por longos períodos. O aviso foi feito por pesquisadores do centro de cibersegurança CR14, da Estônia, em entrevista ao site Space.com. Agentes de IA como ameaça orbital Segundo Kristjan Keskküla, líder do Space Cyber Range do CR14, a principal preocupação está na capacidade da IA de agir de forma independente, tomando decisões, analisando dados e até identificando novas vulnerabilidades. Ele destaca que muitos satélites antigos ainda em operação não contam com proteção cibernética adequada, tornando-se alvos fáceis para invasores. Esses dispositivos poderiam ser sequestrados e usados como “armas orbitais”, sendo direcionados para colidir com outros satélites. Redução da barreira técnica Outro ponto de atenção é a redução da complexidade técnica para explorar esses sistemas. Andrzej Olchawa, engenheiro de cibersegurança espacial da VisionSpace, explica que modelos avançados de linguagem já conseguem interpretar dados complexos, como telemetria e comandos de satélites, sem a necessidade de conhecimento aprofundado. Isso diminui significativamente a barreira de entrada para possíveis ataques. Uso de IA por grupos de ameaça Embora ainda não haja registros de ataques desse tipo utilizando IA, sinais de alerta já existem. De acordo com Clémence Poirier, pesquisadora da ETH Zurique, grupos ligados a governos têm usado essas tecnologias para identificar falhas em sistemas espaciais. Em 2024, por exemplo, empresas como OpenAI e Microsoft relataram que o grupo russo Fancy Bear utilizou ferramentas baseadas em IA para investigar comunicações via satélite e sistemas de radar. Cenário de colisão catastrófica Os especialistas alertam que um ataque intencional poderia gerar milhares de detritos na órbita terrestre baixa — região onde está concentrada a maior parte dos satélites — criando um efeito em cadeia perigoso e duradouro. Com cerca de 8 mil satélites lançados apenas nos últimos três anos e um número crescente de constelações em operação, o risco se torna ainda mais preocupante. Para se preparar, o CR14 já realiza simulações desses cenários em ambientes virtuais, com equipes atuando tanto na defesa quanto no ataque. Fonte: https://www.cisoadvisor.com.br/ia-pode-transformar-satelites-em-armas-orbitais/ acesso em 31 de março de 2026 às 10:26.
Sistema financeiro brasileiro registra alta de fraudes e soma 12 milhões de indícios em 2025

O sistema financeiro do Brasil contabilizou cerca de 12 milhões de indícios de fraude ao longo de 2025, de acordo com um levantamento da Quod baseado em dados do Registro Unificado de Fraudes (Rufra). O volume representa um avanço significativo em relação ao ano anterior e evidencia o crescimento desse tipo de crime no país. Maior compartilhamento amplia visibilidade dos casos Parte desse aumento está relacionada à ampliação da troca de informações entre instituições financeiras, impulsionada por novas exigências regulatórias. Com mais empresas integradas ao sistema e maior transparência, o número de registros cresce — revelando, ao mesmo tempo, a real dimensão das fraudes. Fraudes recorrentes e foco em públicos mais jovens Os dados apontam ainda que muitos consumidores foram alvo de tentativas repetidas, o que indica uma atuação contínua e direcionada por parte dos criminosos. Outro ponto de atenção é a maior concentração de casos entre pessoas mais jovens, reforçando a necessidade de ações específicas de prevenção e educação digital. Tecnologia avança, mas golpes também evoluem O cenário atual reflete tanto o avanço das ferramentas de detecção — com uso de inteligência analítica e integração de dados — quanto a sofisticação das estratégias criminosas. Entre as práticas mais comuns estão o uso de dados vazados, engenharia social e exploração de falhas em processos digitais. Fraude em escala exige resposta estruturada Para as instituições financeiras, o desafio se tornou mais complexo. A fraude deixou de ser pontual e passou a ocorrer em larga escala, exigindo estratégias mais robustas, com análise contínua, correlação de informações e respostas rápidas. Prevenção e cooperação são fundamentais Medidas como autenticação multifator, monitoramento em tempo real, validação rigorosa de identidade e integração com bases externas se tornam cada vez mais essenciais. Além disso, o compartilhamento seguro de dados entre organizações surge como um fator decisivo na redução de riscos. Ecossistema mais maduro e consciente das ameaças O crescimento dos registros não indica apenas mais tentativas de fraude, mas também um avanço na capacidade do sistema financeiro de identificar e compreender essas ameaças. O cenário atual revela um ecossistema mais preparado — e mais consciente da complexidade dos desafios que enfrenta. Fonte: https://seginfo.com.br/2026/03/23/sistema-financeiro-registra-12-milhoes-de-indicios-de-fraude-em-2025/ acesso em 31 de março de 2026 às 10:29.
