Sign in Subscribe
Newsletter

Pacific News #251: A Identidade

Pacific News #251: A Identidade

Assunto do momento: Estudo da Unit42 aponta a Identidade como elo mais fraco da cibersegurança em 2025

O que aconteceu? Em seu relatório anual de resposta a incidentes, a empresa de inteligência de ameaças identificou quase dois terços das invasões cibernéticas decorrentes do abuso de identidade. 

Por que isso importa? O problema central são controles deficientes e configurações incorretas em sistemas interconectados. 

Com a palavra, o especialista: Segundo Sam Rubin, vice-presidente da Unit 42, “As empresas ainda não são muito boas em encontrar o sinal do ruído, essencialmente a detecção quando uma tática baseada em identidade é usada, porque não há acesso não autorizado em si do ponto de vista da telemetria técnica, e isso se torna um mecanismo de detecção mais difícil.”

Os números da ameaça:

  • 33%: Das invasões usam Engenharia Social (o principal vetor).
  • 22%: Exploração de vulnerabilidades técnicas.
  • Amostra: 750 incidentes analisados.

Para refletir: A ascensão de identidades de máquinas e agentes de IA está expandindo drasticamente a superfície de ataque. Como esses agentes precisam de identidades para executar ações, qualquer falha na gestão de suas credenciais abre uma nova porta de entrada para cibercriminosos.

Fazendo jailbreak em uma aeronave

De acordo com um oficial neerlandês, a aeronave de combate da Lockheed Martin, F-35, pode sofrer um jailbreak “tal qual um iPhone”. 

Explicando: Apesar de sua fabricação americana, o F-35 é um produto compartilhado. Seu software pode ser modificado por forças europeias sem permissão dos EUA. 

Por que isso importa? Tensões geopolíticas colocam incertezas sobre os EUA como um aliado europeu. Um jailbreak no F-35 pode significar que, mesmo sem ajuda americana, os europeus consigam manter e atualizar o software da aeronave.

O impacto: Um F-35 não está disponível para venda de forma tão acessível quanto um celular, então a barreira de entrada para um jailbreak é, naturalmente, maior. 

Saiba mais: As atualizações de software no F-35 acontecem através de um gerenciador de frota chamado “ALIS” (Autonomic Logistics Information System), que conta com diferentes aplicações voltadas à gestão da frota e ao acesso aos dados técnicos da aeronave. As atualizações são distribuídas em pacotes de serviço, semelhantes a grandes updates de software, geralmente a cada um ou dois anos.

Copilot ignorou regras de confidencialidade

O Copilot Chat estava resumindo emails marcados como confidenciais, mesmo com políticas de prevenção de perda de dados configuradas para impedir isso.

Por que isso importa? Incidentes como esse reforçam a preocupação crescente com riscos de IA coorporativa. As maiores empresas dos EUA reconhecem que o uso pode gerar perdas financeiras, riscos legais ou danos à reputação.

A falha: Um problema de código permitiu que emails nas pastas “enviados” e “rascunhos” fossem processados pelo Copilot, mesmo com rótulo confidencial.

Status: A Microsoft afirma que já está trabalhando na correção e contatando clientes afetados. Um cronograma de correção ainda será divulgado.

Papo Rápido

@Ataques

Uma das maiores redes de farmácias da Índia sofreu uma falha crítica de segurança que concedeu a terceiros controle administrativo total sobre sua plataforma, expondo dados de pedidos de clientes e funções sensíveis de controle de medicamentos. (TechCrunch)

A Eurail, fornecedora europeia de passes ferroviários, confirmou que dados de clientes foram furtados e estão sendo comercializados na dark web, após criminosos divulgarem amostras das informações em canais do Telegram. (SecurityWeek)

Atacante cibernético é preso na Espanha após pagar diária de apenas 01 centavo de euro em um hotel de luxo, cujo custo aproximado seria de 1000 euros. O jovem é suspeito de manipulações ao sistema financeiro. (Folha)

@Patches

O Notepad++ foi atualizado para a versão 8.9.2 e seus desenvolvedores tratam a nova versão como “efetivamente inexplorável”. Atualizem já! (TheRegister

@Mundo

O Departamento de Justiça norte-americano afirmou que Jeffrey Epstein passou anos se comunicando com especialistas em segurança cibernética. (Politico)

651 suspeitos foram detidos em diversos países africanos após a Operação Cartão Vermelho 2.0, da INTERPOL, que alveja autores de fraudes e golpes cibernéticos. Os atacantes se concentravam, principalmente, na Nigéria, Quênia e Costa do Marfim. (BleepingComputer

Tribunal espanhol ordena que NordVPN e ProtonVPN bloqueiem sites de pirataria da LaLiga. (BleepingComputer)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Read more