A Ubisoft confirmou que desligou temporariamente os servidores e o marketplace do jogo Tom Clancy’s Rainbow Six Siege após uma grave violação de segurança que comprometeu sistemas internos do game. Segundo a fabricante francesa, hackers obtiveram acesso a partes do sistema, permitindo que fossem enviadas mensagens personalizadas, que contas fossem banidas e desbanidas arbitrariamente, e que todos os jogadores recebessem créditos e renown em quantias absurdas — cerca de 2 bilhões de R6 Credits por conta. Dada a precificação oficial da moeda no jogo, isso representa um valor virtual estimado em aproximadamente US$ 13,3 milhões. A Ubisoft afirmou que nenhum…
Autor: Redação Santotech
O Spotify anunciou que desativou contas de usuários envolvidas na extração massiva de conteúdos da plataforma, após um grupo open source divulgar arquivos contendo 86 milhões de faixas obtidas por meio de scraping. O caso veio à tona no fim de semana, quando o Anna’s Archive publicou um banco de dados com músicas e metadados coletados ao longo de meses. A maior biblioteca “verdadeiramente aberta” da história humana O Anna’s Archive, que se descreve como a “maior biblioteca verdadeiramente aberta da história humana”, afirmou ter descoberto uma forma de coletar arquivos do Spotify em larga escala e, em seguida, disponibilizou um conjunto de dados…
Uma campanha de phishing que explora recursos legítimos do Google Cloud para enganar usuários corporativos foi localizada por pesquisadores da Check Point Software: os pesquisadores identificaram uma operação em larga escala, na qual cibercriminosos falsificam comunicações oficiais do Google utilizando a infraestrutura da própria empresa para distribuir e-mails maliciosos e assim conseguir credibilidade. Os pesquisadores descrevem na análise a seguir uma campanha de phishing em que atacantes reproduzem e-mails legítimos gerados pelo Google para enganar usuários, explorando o serviço Google Cloud Application Integration para distribuir mensagens maliciosas que aparentam ter origem em uma infraestrutura confiável do Google. As mensagens imitam…
Uma extensão do Google Chrome com o selo “Featured” e seis milhões de usuários foi observada coletando silenciosamente todas as solicitações inseridas pelos usuários em chatbots com inteligência artificial (IA), como OpenAI ChatGPT, Anthropic Claude, Microsoft Copilot, DeepSeek, Google Gemini, xAI Grok, Meta AI e Perplexity. A extensão foi identificada como Urban VPN Proxy, e possui avaliação de 4,7 na Chrome Web Store. É anunciada como o “melhor acesso VPN gratuito e seguro para qualquer site, desbloqueando conteúdo”. O desenvolvedor da extensão é uma empresa sediada em Delaware chamada Urban Cyber Security Inc. No mercado de complementos do Microsoft Edge,…
O Fund for Innovation in Development (FID) lançou uma chamada global de projetos inovadores, com foco no apoio a soluções que gerem impacto social substancial, combatam desafios de desenvolvimento e promovam resultados mensuráveis em contextos de baixa e média renda. A chamada está aberta o ano todo, e organizações elegíveis podem submeter propostas por meio da plataforma de candidatura online. O FID não impõe restrição geográfica para a apresentação de projetos — candidatos de diversos países podem concorrer desde que representados por organizações formais — e não há limite de tempo para envio, permitindo que equipes e instituições trabalhem colaborativamente…
O edital visa selecionar organizações regionais diversas, com experiência e capacidade de oferecer um conjunto integrado de serviços para o fortalecimento do ecossistema de negócios sustentáveis para ativação de 6 Núcleos de Desenvolvimento da Sociobioeconomia na Amazônia. Serão mais de R$ 70 milhões de reais investidos. Cada proposta terá até R$ 11.700.000,00 (onze milhões de reais), para executar o Plano de Trabalho. Quem pode participar? REDES formadas por organizações da sociedade civil, negócios da sociobioeconomia, institutos de pesquisa, ensino e extensão, institutos de ciência, tecnologia e inovação, entidades de assistência técnica e extensão rural, instituições financeiras, entre outros. Prazo para…
O FortiGuard Labs, laboratório de inteligência da Fortinet, informou ao mercado ter detectado um crescimento anormal na quantidade de volume de infraestrutura maliciosa criada, aparentemente, para as festividades de fim de ano. Os dados registrados nos 90 dias monitorados pelo estudo indicaram a existência de 2.900 endereços de sites de e-commerce considerados maliciosos, volume que representa 15% dos 19 mil novos sites de compras online registrados no último trimestre. Ao analisar os novos domínios com temas ligados às sazonalidades de fim de ano, a Fortinet encontrou mais de 18 mil domínios com temas de festas e feriados registrados nos últimos…
Um estudo da empresa Lakera, subsidiária da Check Point Software e especializada em segurança de operações de IA, revela que em cerca de 60% dos ataques a plataformas protegidas pela empresa o objetivo dos atacantes foi conseguir obter o vazamento de prompts. As observações foram feitas durante 30 dias deste quarto trimestre de 2025, durante os quais os especialistas da Lakera conseguiram mapear seis intenções dos atacantes: Vulnerabilidades em novos recursos de IA A evolução das IAs para funções que incluem o uso de ferramentas externas e navegação web abriu novas superfícies de ataque que antes não existiam: segundo o…
Depois de 33 anos, Bernardo Quintero decidiu que era hora de encontrar a pessoa que mudou sua vida – o programador anônimo que criou um vírus de computador que havia infectado sua universidade décadas antes. O vírus, chamado Vírus Málaga, era principalmente inofensivo. Mas o desafio de derrotá-lo provocou a paixão de Quintero pela segurança cibernética, levando-o a fundar a VirusTotal, uma startup que o Google adquiriu em 2012. Essa aquisição trouxe o principal centro europeu de segurança cibernética do Google para Málaga, transformando a cidade espanhola em um centro tecnológico. Tudo por causa de um pequeno programa de malware…
A Nvidia fechou um acordo de licenciamento não exclusivo com o concorrente de chips de IA Groq. Como parte do acordo, a Nvidia contratará o fundador da Groq, Jonathan Ross, o presidente Sunny Madra e outros funcionários. A CNBC informou que a Nvidia está adquirindo ativos da Groq por US $ 20 bilhões; A Nvidia disse ao TechCrunch que esta não é uma aquisição da empresa e não comentou sobre o escopo do acordo. Mas se os números da CNBC forem precisos, espera-se que essa compra seja a maior da Nvidia de todos os tempos, e com o Groq ao…