Sign in Subscribe
Newsletter

Pacific News #240: Como lágrimas na chuva

Pacific News #240: Como lágrimas na chuva

Assunto do momento: IA de Musk está gerando milhares de imagens sensíveis 

Por que isso importa? O Grok, chatbot de IA de Elon Musk, está gerando milhares de imagens sensíveis de usuários do X sem consentimento. Especialistas alertam que a escala do problema não tem precedentes entre sistemas de IA.

O impacto: As vítimas são, em sua maioria, usuários do próprio X, onde o Grok é integrado, ampliando riscos de abuso, exposição e revitimização.

Os números:

  • O Grok já produziu cerca de 6.700 imagens com conteúdo sensível.
  • Outras IAs, somadas, geraram 79 casos semelhantes

O que dizem os especialistas:

  • A advogada Carrie Goldberg afirma que o X opera hoje uma máquina de deepfakes em escala industrial, sem paralelos no mercado.
  • Para Brandie Nonnecke, do Americans for Responsible Innovation, falta ao ecossistema de Musk um esforço claro de mitigação – algo já adotado por concorrentes como Anthropic e OpenAI.

Nas entrelinhas: Musk promove o Grok como uma IA “irreverente” e defende o X como um espaço de liberdade de expressão. Sua posição é que a plataforma não deve impedir a criação do conteúdo – apenas punir criminalmente quem o utiliza de forma ilegal.

Saiba mais: Desde o lançamento, em 2023, o Grok já enfrentava críticas por gerar imagens não autorizadas. Com a introdução do chamado “modo picante”, o volume e a gravidade dos casos aumentaram, incluindo imagens envolvendo menores de idade.

Onda de ataques atinge Office365

Pesquisa da Microsoft Threat Intelligence investigou como atacantes conseguiram falsificar os domínios de múltiplas organizações-alvo no Office 365 para facilitar ataques de phishing.

A tática: Golpistas usaram cenários de roteamento complexos e proteções contra falsificação mal configuradas presentes em alguns tenants. 

Por que isso é importante? Domínios falsificados fazem com que o phishing pareça um e-mail interno confiável, aumentando drasticamente as taxas de sucesso.

Nas entrelinhas: Embora essa não seja uma tática nova nem específica dos produtos da Microsoft, houve um aumento no uso desde maio de 2025.

Atenção: Os clientes que configuram seus registros de servidor de e-mail (MX) para apontar para um local diferente do Office 365 e que não possuem proteção contra falsificação rigorosamente aplicada estão vulneráveis.

Como se proteger: “Definir políticas rigorosas de rejeição de autenticação, relatório e conformidade de mensagens baseadas em domínio (DMARC) e de falha definitiva (em vez de falha temporária) do SPF, além de configurar corretamente quaisquer conectores de terceiros, impedirá que ataques de phishing se passem pelos domínios das organizações”, afirmou a Microsoft.

Malware bancário se espalha pelo Whatsapp

Em poucas palavras: O malware bancário Astaroth evoluiu. Batizado de “Boto Cor-de-Rosa”, a nova campanha usa o Whatsapp Web como vetor de ataque.

Por que isso importa? Brasileiros são os alvos principais e o golpe explora a confiança entre contatos conhecidos.

Como funciona:

  • A vítima recebe um arquivo ZIP malicioso pelo Whatsapp
  • Saudações automáticas tornam o ataque convincente
  • A navegação passa a ser monitorada para o roubo de senhas bancárias

Nas entrelinhas: A eficácia da campanha é baseada em comportamento humano previsível. Os ataques bem sucedidos são analisados para aumentar a propagação em massa.Como se proteger: Não abra arquivos inesperados no Whatsapp, nem mesmo de conhecidos.Saiba mais: Ao abrir o arquivo, dois módulos são instalados. O primeiro, em python, envia o malware para todos os seus contatos. O segundo, em Delphi, monitora a navegação e rouba credenciais em sites financeiros.

Papo Rápido

@CVEs

Falha de segurança CVE-2026-21858, no n8n, possui criticidade máxima e permite execução remota de código em seu servidor de automação (TheRegister)

@Patches

Cisco corrige vulnerabilidade de segurança de gravidade média no Identity Services Engine (ISE) após divulgação pública de exploit. (TheHackerNews)

Veeam corrige vulnerabilidade de RCE em seu software Backup & Replicação na versão 13.0.1.1071. (TheHackerNews

@Mundo

O Reino Unido anunciou novas estratégias para a cibersegurança em 2026, com investimento de mais de 200 milhões de libras no setor e almeja tornar serviços públicos mais seguros para usuários (BleepingComputer)

EUA se retiraram de acordos globais, como Freedom Online Coalition, Global Forum on Cyber Expertise e Global Counterterrorism Forum. (WhiteHouse)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Read more