Login Inscreva-se
Newsletter

Pacific News #267: O Cavaleiro sem cabeça

Pacific News #267: O Cavaleiro sem cabeça

Assunto do momento: A crise dos deepfakes atinge escolas em todo o mundo

O que aconteceu? Adolescentes estão coletando fotos de colegas em redes sociais e usando aplicativos para criar conteúdos íntimos falsos por meio de deepfakes, que se espalham rapidamente nas escolas e causam graves impactos às vítimas.

Por que isso importa? A “crise dos deepfakes” começou alguns anos atrás, mas, graças aos avanços tecnológicos, cresce em um ritmo alarmante. Estima-se que mais de 90 escolas ao redor do mundo foram afetadas, contando com mais de 600 vítimas. 

O cenário geral: A estimativa partiu de um trabalho em conjunto entre Wired e Indicator, que perceberam um padrão acontecendo desde 2023, onde estudantes — principalmente meninos do ensino médio — em pelo menos 28 países têm sido acusados de usar IA generativa para criar deepfakes sexualizados de colegas de escola.

Em síntese: A análise revela o alcance global de tecnologias de “nudificação” por IA, altamente lucrativas, enquanto escolas e autoridades ainda não estão preparadas para lidar com esses casos graves de abuso.

O impacto: As vítimas enfrentam consequências emocionais profundas, como medo, ansiedade e até abandono escolar, ao conviver com a exposição e com os responsáveis pelos conteúdos. Há também o temor constante de que as imagens se espalhem na internet de forma irreversível, exigindo vigilância contínua. 

Saiba mais: A dimensão real do problema pode ser muito maior do que os casos reportados. Estimativas indicam que milhões de crianças já foram vítimas de deepfakes sexualizados, com pesquisas mostrando que uma parcela significativa de jovens conhece alguém afetado — ou já foi alvo direto. Especialistas alertam que praticamente todas as escolas já enfrentaram situações semelhantes, muitas vezes sem preparo adequado para responder. Grande parte dos casos não chega à mídia e é tratada internamente, o que dificulta mensurar o impacto total, mas os relatos evidenciam danos emocionais profundos e duradouros nas vítimas.

Pesquisadores roubam US$10 mil do iPhone de youtuber explorando falha do Apple Pay

O que aconteceu? Pesquisadores de segurança demonstraram uma falha no sistema de pagamento por aproximação (tap-to-pay) do iPhone, que permitiu roubar US$10 mil do aparelho bloqueado do youtuber Marques Brownlee (MKBHD), um iPhone 17 Pro.

Por que isso importa? Apesar de exigir conhecimento técnico avançado e equipamentos especializados, o que torna sua ocorrência improvável no uso cotidiano, a falha revela possíveis fragilidades no ecossistema de pagamentos móveis envolvendo o Apple Pay e a rede Visa.

Detalhes do ataque: O método consiste em enganar o iPhone para que ele acredite estar se comunicando com um terminal de pagamento legítimo. Para isso, são utilizados dispositivos específicos capazes de manipular a comunicação NFC. A vulnerabilidade foi divulgada publicamente em 2021 por pesquisadores da Universidade de Surrey.

Próximos passos: Espera-se que Apple e Visa colaborem para corrigir a falha e implementar medidas adicionais que reforcem a segurança do Apple Pay e de pagamentos por aproximação.

Papo Rápido

@Ataques

O pesquisador de segurança "Chaotic Eclipse", responsável pelo “BlueHammer”, divulgou uma prova de conceito chamada “RedSun” relativa à exploração da CVE-2026-33825 no Microsoft Defender. O lançamento foi visto como resposta direta às recentes atualizações de segurança da Microsoft. (GBHackers)

Atacantes estão explorando o QEMU como uma técnica avançada de evasão. Esse método tem sido usado em campanhas recentes (como STAC4713 e STAC3725) para manter acesso persistente, roubar credenciais e preparar ataques maiores, incluindo ransomware. (Sophos)

@Atualizações

A Splunk publicou correções para falhas no Splunk Enterprise, Cloud Platform e MCP Server, além de atualizar pacotes de terceiros integrados aos seus produtos. (SecurityWeek)

Foram corrigidas quatro vulnerabilidades críticas nos Serviços de Identidade e Webex da Cisco. Tais brechas possibilitavam a execução remota de código e permitiam que invasores assumissem a identidade de qualquer usuário na plataforma. (TheHackerNews)

@Mundo

Bancos alemães examinam os riscos do modelo Mythos, da Anthropic, sob o temor de que a ferramenta facilite ataques a sistemas legados. Segundo autoridades, a capacidade da IA de mapear vulnerabilidades pode ser um “divisor de águas” para o crime cibernético. (Reuters)

A polícia francesa conseguiu resgatar mãe e filho de um “sequestro por criptomoedas”. O grupo exigiu centenas de milhares de euros em resgate em crypto e os mantiveram em cárcere privado por mais de 20 horas. (TheRegister)

Quer saber mais? Siga-nos nas redes sociais: LinkedinInstagram.
Segurança nunca é demais, ainda mais nos dias de hoje.
Compartilhe o conhecimento, espalhe a segurança!

Siga nossa Newsletter e se mantenha atualizado sobre as últimas tendências em Cybersec!

Escrito por: Thaís Hudari AbibMurilo Lopes e Cíntia Baltar
Arte: George Lopes e Anselmo Costa

Veja mais