Uma infraestrutura de cibercrime batizada com o nome “Errtraffic” consolidou a técnica de engenharia social “clickfix” como um método de distribuição de malware em larga escala. A estratégia consiste na manipulação de usuários para a execução manual de comandos maliciosos em seus próprios dispositivos. Pesquisadores da empresa de segurança Hudson Rock identificaram a operação e publicaram um relatório detalhando como o sistema utiliza páginas de destino que simulam erros técnicos em navegadores como Google Chrome e Microsoft Edge, ou falhas em serviços como Google Meet e Zoom. Ao tentar resolver o suposto problema, a vítima copia um código para a…
Autor: Redação Santotech
A OpenAI, liderada por Sam Altman, anunciou a criação de um novo cargo estratégico focado em antecipar e mitigar os riscos crescentes associados ao rápido avanço da inteligência artificial (IA). Segundo a empresa, a vaga de Head of Preparedness terá um papel central em identificar cenários de perigo e desenvolver respostas antes que se tornem danos reais. De acordo com a descrição oficial da função, o profissional será responsável por: O anúncio ocorre em um momento em que a indústria de tecnologia intensifica o debate sobre a segurança de sistemas de IA cada vez mais poderosos e complexos. Altman ressaltou…
À medida que as mídias sociais se tornam cada vez mais dependentes de feeds algorítmicos, os criadores estão navegando em um novo normal: só porque você publica algo não significa que seus seguidores vão vê-lo. “Eu acho que 2025 foi o ano em que o algoritmo assumiu completamente, então os seguidores pararam de importar completamente”, disse a CEO da LTK, Amber Venz Box. Isso não é novidade para os criadores – o CEO da Patreon, Jack Conte, bateu ardentemente esse tambor por anos – mas ao longo do ano, a indústria em geral reagiu a esse fenômeno de maneiras diferentes,…
O futuro pode ser elétrico, mas esse futuro está sendo adiado. A Comissão Europeia, citando a necessidade de flexibilidade, suavizou seu ambicioso plano de proibir a venda de carros movidos a gás até 2035. Em vez de exigir que 100% dos carros novos sejam veículos de emissão zero até essa data, o plano revisado permitiria que 10% das vendas de carros novos fossem híbridos ou outros veículos, desde que os fabricantes comprassem compensações de carbono para compensar. Esta mudança faz parte de um “Pacote Automotivo” mais amplo projetado para ajudar a indústria automobilística europeia a se tornar limpa e competitiva.…
A onda de demissões de tecnologia ainda está em 2025. No ano passado, mais de 150.000 empregos foram cortados em 549 empresas, de acordo com o rastreador independente de demissões Layoffs.fyi. Até agora, este ano, mais de 22.000 trabalhadores foram vítimas de reduções em toda a indústria de tecnologia, com um número impressionante de 16.084 cortes ocorrendo apenas em fevereiro. Estamos acompanhando demissões na indústria de tecnologia em 2025 para que você possa ver a trajetória dos cortes e entender o impacto na inovação em todos os tipos de empresas. À medida que as empresas continuam a adotar a IA…
A Ubisoft confirmou que desligou temporariamente os servidores e o marketplace do jogo Tom Clancy’s Rainbow Six Siege após uma grave violação de segurança que comprometeu sistemas internos do game. Segundo a fabricante francesa, hackers obtiveram acesso a partes do sistema, permitindo que fossem enviadas mensagens personalizadas, que contas fossem banidas e desbanidas arbitrariamente, e que todos os jogadores recebessem créditos e renown em quantias absurdas — cerca de 2 bilhões de R6 Credits por conta. Dada a precificação oficial da moeda no jogo, isso representa um valor virtual estimado em aproximadamente US$ 13,3 milhões. A Ubisoft afirmou que nenhum…
O Spotify anunciou que desativou contas de usuários envolvidas na extração massiva de conteúdos da plataforma, após um grupo open source divulgar arquivos contendo 86 milhões de faixas obtidas por meio de scraping. O caso veio à tona no fim de semana, quando o Anna’s Archive publicou um banco de dados com músicas e metadados coletados ao longo de meses. A maior biblioteca “verdadeiramente aberta” da história humana O Anna’s Archive, que se descreve como a “maior biblioteca verdadeiramente aberta da história humana”, afirmou ter descoberto uma forma de coletar arquivos do Spotify em larga escala e, em seguida, disponibilizou um conjunto de dados…
Uma campanha de phishing que explora recursos legítimos do Google Cloud para enganar usuários corporativos foi localizada por pesquisadores da Check Point Software: os pesquisadores identificaram uma operação em larga escala, na qual cibercriminosos falsificam comunicações oficiais do Google utilizando a infraestrutura da própria empresa para distribuir e-mails maliciosos e assim conseguir credibilidade. Os pesquisadores descrevem na análise a seguir uma campanha de phishing em que atacantes reproduzem e-mails legítimos gerados pelo Google para enganar usuários, explorando o serviço Google Cloud Application Integration para distribuir mensagens maliciosas que aparentam ter origem em uma infraestrutura confiável do Google. As mensagens imitam…
Uma extensão do Google Chrome com o selo “Featured” e seis milhões de usuários foi observada coletando silenciosamente todas as solicitações inseridas pelos usuários em chatbots com inteligência artificial (IA), como OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI e Perplexity. A extensão foi identificada como Urban VPN Proxy, e possui avaliação de 4,7 na Chrome Web Store. É anunciada como o “melhor acesso VPN gratuito e seguro para qualquer site, desbloqueando conteúdo”. O desenvolvedor da extensão é uma empresa sediada em Delaware chamada Urban Cyber Security Inc. No mercado de complementos do Microsoft Edge,…
O Fund for Innovation in Development (FID) lançou uma chamada global de projetos inovadores, com foco no apoio a soluções que gerem impacto social substancial, combatam desafios de desenvolvimento e promovam resultados mensuráveis em contextos de baixa e média renda. A chamada está aberta o ano todo, e organizações elegíveis podem submeter propostas por meio da plataforma de candidatura online. O FID não impõe restrição geográfica para a apresentação de projetos — candidatos de diversos países podem concorrer desde que representados por organizações formais — e não há limite de tempo para envio, permitindo que equipes e instituições trabalhem colaborativamente…