A rápida adoção de modelos de Inteligência Artificial tem levado muitas organizações e profissionais a implementarem soluções localmente para ganhar autonomia, reduzir custos e preservar dados. Entre essas ferramentas, o llama.cpp se tornou extremamente popular por permitir a execução de modelos de linguagem de forma eficiente, inclusive em ambientes on-premises. No entanto, durante análises recentes de segurança, um cenário preocupante tem se tornado cada vez mais comum: instâncias de modelos de IA sendo disponibilizadas diretamente na internet, muitas vezes sem qualquer mecanismo de autenticação ou controle de acesso. Este artigo é um alerta técnico para profissionais de tecnologia, segurança e…
Autor: Paulo Gualter
Paulo Gualter
Especialista em Segurança da Informação | Pentester | Professor Universitário | Fundador FortalSec Profissional de Segurança da Informação com mais de 20 anos de experiência, atuando como especialista em cibersegurança ofensiva. Combina expertise técnica avançada em pentesting, ethical hacking e DevSecOps com sólida experiência em liderança estratégica de segurança alinhada aos objetivos de negócio. Possui ampla vivência setorial, tendo atuado em ambientes críticos como sistema bancário (Pix, Internet Banking), portos e aeroportos, tecnologia, saúde, educação e hotelaria. Especialista em testes de penetração para aplicações web, mobile e ambientes cloud (AWS, Azure, GCP), com proficiência em frameworks como OWASP Top 10, MITRE ATT&CK e NIST 800-53. Atuação Acadêmica e Formação: Professor universitário e docente de pós-graduação em cibersegurança,Instrutor dos cursos Treinamento Profissão Hacker (TPH), Idealizador da Mentoria e Curso Profissão Hacker, MBA em Auditoria, Compliance e Gestão de Riscos (em curso) Auditor Líder em Cibersegurança Liderança no Ecossistema de Segurança: Fundador do FortalSec, um dos maiores eventos de cibersegurança do Nordeste, demonstrando seu compromisso com o desenvolvimento da comunidade de segurança da informação no Brasil. Reconhecido pela capacidade de traduzir complexidades técnicas para diferentes audiências, liderando iniciativas estratégicas junto a áreas de negócios, compliance e comitês de risco.
O e-mail spoofing é uma técnica utilizada por cibercriminosos para mascarar a origem de uma mensagem de e-mail. Essa prática pode levar a fraudes, vazamentos de dados e até mesmo aos chamados ataques de phishing. Neste artigo, vamos explorar o que é e-mail spoofing, como ele funciona, os riscos envolvidos e as medidas que você pode adotar para se proteger. O Que é E-mail Spoofing? E-mail spoofing ocorre quando um atacante altera o cabeçalho do e-mail para que a mensagem pareça ter sido enviada de uma fonte confiável, como uma empresa legítima ou uma pessoa conhecida. Isso é feito através…
Este é um assunto que tem muito pano para manga. Alguns defendem outros já dizem que este processo é desnecessário, pois a consciência e a maturidade do desenvolvedor no ciclo de desenvolvimento de um software aliado ao framework já bastam para mitigar uma vasta lista de vulnerabilidades. Mas neste caso eu pergunto. E a falha humana? Sabemos que no processo de desenvolvimento de um software existe um elo frágil que leva ao erro e possíveis vulnerabilidades que levam a por exemplo: dentre outros inúmeros ataques, que somente são possíveis devido a elo mais frágil que é o “humano”. Que por…