Category: Segurança

Nova verificação de segurança reCAPTCHA do Google pode ser burlada de forma hilária

Nova verificação de segurança reCAPTCHA do Google pode ser burlada de forma hilária

O Google iniciou os testes de um novo sistema de verificação para o reCAPTCHA capaz de utilizar a câmera do computador para confirmar se o usuário realmente é humano. A novidade substitui parte dos desafios tradicionais por um simples gesto com a mão, mas já apresenta falhas preocupantes.

Os primeiros testes revelaram que o mecanismo pode ser enganado com facilidade. Usuários conseguiram concluir a verificação utilizando apenas uma imagem estática de uma pessoa acenando, levantando dúvidas sobre a eficácia da tecnologia antes mesmo da chegada ao público.Quando o desafio aparece, o navegador solicita acesso à câmera e pede para o usuário realizar um movimento simples, como acenar ou manter a palma da mão aberta diante da lente. Em seguida, a inteligência artificial identifica 21 pontos das articulações da mão para validar a ação.Clique aqui para ler mais

Nova verificação de segurança reCAPTCHA do Google pode ser burlada de forma hilária
Fonte: Tudocelular

GTA 6: golpe do "acesso VIP" ao jogo rouba criptomoedas dos fãs

GTA 6: golpe do “acesso VIP” ao jogo rouba criptomoedas dos fãs

Poucos meses antes do lançamento de GTA 6, criminosos já começaram a explorar a expectativa dos fãs para aplicar golpes na internet. Segundo a empresa de cibersegurança Malwarebytes, diversos sites estão oferecendo um suposto “acesso VIP” ao jogo após pagar US$ 250 (~R$ 1.294) em criptomoedas.

Com o game em pré-venda dentro e fora do Brasil desde 25 de junho, cibercriminosos farão o possível para explorar o hype e atrapalhar a experiência de quem esperou mais de uma década pelo game.

Clique aqui para ler mais

GTA 6: golpe do “acesso VIP” ao jogo rouba criptomoedas dos fãs
Fonte: Tudocelular

Muse Spark: EUA exigem acesso a novo modelo de IA da Meta

Muse Spark: EUA exigem acesso a novo modelo de IA da Meta

O governo dos Estados Unidos acaba de intensificar a pressão sobre a Meta para que a empresa compartilhe seus modelos de inteligência artificial (IA) para revisões de segurança.

Segundo informações, a companhia dirigida por Mark Zuckerberg é a única grande desenvolvedora do setor atualmente que ainda não disponibilizou suas tecnologias para a revisão das autoridades do país.O objetivo do Estado com a prática é realizar uma análise técnica para identificar possíveis vulnerabilidades que comprometam a segurança nacional.Clique aqui para ler mais

Muse Spark: EUA exigem acesso a novo modelo de IA da Meta
Fonte: Tudocelular

O que é segurança da informação? Conheça os pilares fundamentais da área

O que é segurança da informação? Conheça os pilares fundamentais da área

InfoSec é fundamental para a privacidade dos dados (Imagem: Vitor Pádua/Tecnoblog)

A segurança da informação é fundamental para empresas, governos ou pessoas pois oferece confidencialidade, integridade e disponibilidade dos dados, impedindo vazamentos, alterações ou roubo de informações por terceiros.

Só nos Estados Unidos, o custo médio de uma violação de dados atingiu o recorde histórico de US$ 10,22 milhões em 2025 — segundo relatório divulgado pela IBM. Isso evidencia o quão importante é a segurança da informação para a sustentabilidade de uma empresa.

A seguir, conheça os principais pilares da área, as ferramentas mais usadas e tire suas dúvidas.

ÍndiceO que é segurança da informação?Qual é a importância da segurança da informação?Quais são os pilares da segurança da informação?Quais são as principais ferramentas e técnicas de InfoSec?Quais são os exemplos de ameaças à segurança da informação?Qual é a diferença entre segurança da informação e cibersegurança?

O que é segurança da informação?

Segurança da informação protege dados de organizações ou indivíduos por meio de diretrizes, estratégias e políticas que garantem confidencialidade, integridade e disponibilidade — os três pilares da tríade CID. O conceito de InfoSec também abrange documentos físicos fora do ambiente digital.

Qual é a importância da segurança da informação?

A InfoSec assegura a continuidade dos negócios, preserva a reputação da marca e garante a privacidade de clientes.

Estruturar essa proteção gera vantagem competitiva e reduz custos com incidentes cibernéticos. Segundo o relatório Cost of a Data Breach Report da IBM Security, uma única violação de dados custou, em média, R$ 7,19 milhões às organizações brasileiras em 2025.

O relatório ainda aponta que, em todo o mundo, o custo médio de uma violação de dados para as empresas foi de US$ 4,44 milhões no mesmo ano.

Cidadãos brasileiros têm sofrido com constantes vazamentos de dados (Imagem: Guilherme Reis / Tecnoblog)

Quais são os pilares da segurança da informação?

A segurança da informação segue uma estrutura chamada de Tríade CID: Confidencialidade, Integridade e Disponibilidade.

Confidencialidade: restringe o acesso a dados a usuários autorizados, utilizando criptografia e senhas;

Integridade: evita a alteração não autorizada ou acidental de dados;

Disponibilidade: assegura que as informações e os sistemas usados para o armazenamento e visualização desses dados estejam acessíveis sempre que necessário; garante a prevenção contra ataques DDoS, por exemplo.

Além dos três pilares essenciais, outros dois princípios são frequentemente associados à InfoSec: Autenticidade e Não-Repúdio.

O primeiro busca confirmar a autenticidade dos dados, sistemas ou usuários, para garantir que não há intrusos ou informações equivocadas que possam comprometer um negócio.

Já o segundo garante que uma ação realizada por um usuário não possa ser negada. Isso assegura que o autor de um documento não possa alegar falsamente que não o criou ou enviou, por exemplo.

Quais são as principais ferramentas e técnicas de InfoSec?

Uma série de ferramentas, práticas e técnicas são usadas em InfoSec:

EDR/XDR (Endpoint/Extended Detection and Response): ferramenta de InfoSec que monitora o comportamento de dispositivos de uma empresa para encontrar ameaças escondidas que possam afetar a integridade dos dados;

IDS/IPS (Sistemas de Detecção e Prevenção de Intrusão): ferramenta que analisa o envio e recebimento de pacotes de dados para identificar atividades suspeitas; enquanto o IDS monitora o tráfego de uma rede, o IPS atua para bloquear possíveis ameaças;

SIEM (Security Information and Event Management): centraliza, correlaciona e analisa logs de múltiplos dispositivos de rede em tempo real para identificar ameaças;

SOAR (Security Orchestration, Automation, and Response): sistema que conecta todas as ferramentas de segurança coordenando ações automatizadas em resposta às ameaças encontradas. Todo esse sistema permite a resolução de problemas de segurança em segundos, mitigando os efeitos;

DLP (Data Loss Prevention): conjunto de estratégias voltado a garantir que dados confidenciais ou críticos de uma empresa não deixem a rede sem autorização, seja por espionagem ou ataque hacker;

IAM (Identity and Access Management): recurso em InfoSec que faz a gestão do acesso de dados por profissionais da empresa. Define quais permissões cada usuário do sistema terá acesso para controlar a privacidade dos dados;

Firewall: uso de firewall avançado que atua em conjunto com outras ferramentas na inspeção de pacotes. Com base em um conjunto de regras pré-definidas, decide se permite ou bloqueia a passagem de tráfego;

Criptografia: atua na execução dos três pilares fundamentais da segurança da informação, protegendo dados em trânsito, armazenados e em uso. É comum o uso de criptografia simétrica e assimétrica;

DevSecOps: significa Desenvolvimento, Segurança e Operação. É um método de trabalho que adiciona ferramentas de segurança em todas as etapas do desenvolvimento de uma solução, aumentando a segurança e reduzindo custos.

A criptografia é uma técnica de segurança usada para codificar e decifrar dados (Imagem: Vitor Pádua/Tecnoblog)

Quais são os exemplos de ameaças à segurança da informação?

As principais ameaças à segurança da informação são ataques realizados por outras pessoas a um sistema, visando o roubo de dados e credenciais de acesso:

Ransomware: sequestro de sistemas operacionais e servidores por meio de criptografia maliciosa, paralisando as atividades e exigindo resgate financeiro para a liberação do acesso;

Phishing: disseminação em massa de comunicações falsas para induzir usuários a revelarem senhas de acesso ou baixarem arquivos maliciosos;

Ataques à Cadeia de Suprimentos (Supply Chain): injeção de código malicioso em softwares, ferramentas ou componentes de fornecedores para comprometer os clientes finais daquela tecnologia;

Ataques DDoS (Distributed Denial-of Service): saturação de servidores, APIs ou links de internet por redes de dispositivos infectados (botnets), interrompendo a disponibilidade de serviços digitais;

Ameaças Internas (Insider Threats): vazamento de propriedade intelectual, roubo de dados ou sabotagem de infraestrutura causados por colaboradores ou ex-funcionários com acessos legítimos;

Ataques Zero-Day: invasões cibernéticas que exploram vulnerabilidades de software desconhecidas pelo fabricante, antes do desenvolvimento e distribuição de correções de segurança (patches);

Injeção de SQL (SQLi): manipulação de campos de entrada em aplicações web para injetar comandos que acessam, alteram ou destroem informações armazenadas no banco de dados;

Cross-Site Scripting (XSS): Iijeção de scripts maliciosos em páginas web legítimas para execução no navegador do usuário final, permitindo o roubo de cookies de sessão e credenciais ativos;

Credential Stuffing: tentativas automatizadas de login em massa utilizando listas de usuários e senhas vazadas em incidentes de terceiros, explorando a reutilização de credenciais por parte dos usuários;

Ataques Man-in-the-Middle (MitM): interceptação ilegal de dados entre duas partes, permitindo a leitura ou alteração do tráfego em conexões de rede não cifradas ou Wi-Fi públicas.

Qual é a diferença entre segurança da informação e cibersegurança?

A segurança da informação foca na proteção de todos os tipos de dados. Isso inclui desde documentos e registros em papel até arquivos armazenados em sistemas, mídias removíveis e dados transmitidos por redes, garantindo também que acessos não autorizados, alterações indevidas e perdas acidentais não aconteçam.

Já a cibersegurança é um tipo de categoria dentro da segurança da informação, com foco em proteger redes, sistemas e dados contra ataques cibernéticos e riscos virtuais.
O que é segurança da informação? Conheça os pilares fundamentais da área

O que é segurança da informação? Conheça os pilares fundamentais da área
Fonte: Tecnoblog

Xiaomi libera atualização do HyperOS com pacote de segurança de junho para celulares selecionados

Xiaomi libera atualização do HyperOS com pacote de segurança de junho para celulares selecionados

A Xiaomi acaba de liberar a atualização do HyperOS com o pacote de segurança de junho para vários celulares. A nova versão está sendo lançada hoje na China e no Espaço Econômico Europeu (EEE) para cinco modelos de celulares da Xiaomi e Redmi com base no HyperOS 3 e traz dezenas de correções de segurança.Dentre as brechas de segurança eliminadas estão vulnerabilidades críticas do Framework Android, do sistema Android, proteção contra escalada de privilégios remotos e locais, contra ataques de negação de serviço e vazamentos de dados.As atualizações são divididas em dois pacotes de segurança: o 01-06-2026 disponível para aparelhos com Android 14, 15, 16 e Android 16 QPR2 com correções adicionais do Google Play System e o 05-06-2026 com todas as correções da versão 01-06 mais otimizações de segurança da Qualcomm, MediaTek, Unisoc e GPUs Imagination PowerVR.O Xiaomi 15T Pro está disponível na Mercadolivre por R$ 4.785. O custo-benefício é médio mas esse é o melhor modelo nessa faixa de preço. O Xiaomi 15 Ultra está disponível na Mercadolivre por R$ 11.500. O Xiaomi 15 Pro ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.O Xiaomi 14T Pro ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.O Redmi K70 Ultra ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.(atualizado em 12 de June de 2026, às 06:22)Clique aqui para ler mais

Xiaomi libera atualização do HyperOS com pacote de segurança de junho para celulares selecionados
Fonte: Tudocelular

Pokémon GO: desenvolvedora nega que dados de jogadores estão treinando drones militares

Pokémon GO: desenvolvedora nega que dados de jogadores estão treinando drones militares

A desenvolvedora responsável pela tecnologia criada a partir dos dados de localização do Pokémon GO negou rumores que apontavam uma suposta utilização das informações dos jogadores para treinar drones militares dos Estados Unidos. A polêmica ganhou força após uma reportagem publicada pelo portal holandês Trouw.

Segundo o relatório, cerca de 30 bilhões de escaneamentos realizados por usuários dos jogos da Niantic teriam contribuído para o desenvolvimento de sistemas de inteligência artificial voltados para navegação autônoma. A publicação sugeria ainda uma possível ligação entre essa tecnologia e aplicações militares.Não é de hoje que Pokémon GO se envolve em polêmica quanto ao uso de dados registrados pelos jogadores. A origem dos supostos dados para treinar drones militares dos Estados Unidos remonta ao recurso de escaneamento em realidade aumentada disponível no jogo desde 2021. Na época, alguns jogadores podiam registrar PokéStops utilizando a câmera do celular e recebiam recompensas dentro do jogo, como Poké Bolas especiais, Doces Raros e outros itens.Clique aqui para ler mais

Pokémon GO: desenvolvedora nega que dados de jogadores estão treinando drones militares
Fonte: Tudocelular

Trump diz que Anthropic não corrigiu falha usada por grupo chinês antes do bloqueio

Trump diz que Anthropic não corrigiu falha usada por grupo chinês antes do bloqueio

A disputa entre a Casa Branca e a Anthropic ganhou um novo capítulo neste fim de semana. David Sacks, conselheiro do governo Trump para ciência e tecnologia, afirmou que a empresa foi alertada sobre uma falha de segurança em seus modelos de inteligência artificial mais recentes, mas teria se recusado a corrigir o problema antes da imposição de restrições federais.

As declarações surgem poucos dias após a Anthropic desativar globalmente os modelos Claude Fable 5 e Claude Mythos 5. A medida ocorreu em resposta a uma ordem de controle de exportação emitida pelo governo dos Estados Unidos, que proibiu o acesso às tecnologias por cidadãos estrangeiros, independentemente de estarem dentro ou fora do país.Segundo David Sacks, um parceiro considerado confiável tanto pela Anthropic quanto pelo governo identificou um método capaz de contornar as proteções do Claude Fable 5. O suposto jailbreak permitiria acessar capacidades avançadas de segurança cibernética presentes no Mythos 5, modelo utilizado como base para a versão comercial.Clique aqui para ler mais

Trump diz que Anthropic não corrigiu falha usada por grupo chinês antes do bloqueio
Fonte: Tudocelular

Samsung lança atualização para linha Galaxy S24 com pacote de segurança de maio no Brasil

Samsung lança atualização para linha Galaxy S24 com pacote de segurança de maio no Brasil

A linha Galaxy S24 está recebendo a atualização de segurança de maio no Brasil. A nova versão chega semanas após o lançamento da One UI 8.5 para a série com vários recursos novos e o pacote de segurança ser liberado na Coreia do Sul na semana passada.A atualização chega com um pacote de instalação com 448,21 MB carregando o firmware S928BXXS6DZE1 e o pacote de segurança de maio de 2026.

Dentre os destaques desta versão estão a correção de 39 brechas de segurança, 29 do sistema Android e 10 implementadas pela própria Samsung.O Samsung Galaxy S24 FE está disponível na Pontofrio por R$ 2.699 e na Mercadolivre por R$ 2.899. O custo-benefício é médio mas esse é o melhor modelo nessa faixa de preço. O Samsung Galaxy S24 Ultra está disponível na Amazon por R$ 5.072. O Samsung Galaxy S24 Plus está disponível na Mercadolivre por R$ 4.299. O Samsung Galaxy S24 está disponível na Casas Bahia por R$ 3.599 e na Mercadolivre por R$ 3.961. (atualizado em 03 de June de 2026, às 10:54)Clique aqui para ler mais

Samsung lança atualização para linha Galaxy S24 com pacote de segurança de maio no Brasil
Fonte: Tudocelular

YouTube passa a rotular automaticamente vídeos realistas criados por IA

YouTube passa a rotular automaticamente vídeos realistas criados por IA

O YouTube vai mudar a forma como lida com conteúdos gerados por inteligência artificial. A plataforma anunciou que seus sistemas internos passarão a rotular automaticamente vídeos fotorrealistas criados por IA. A medida remove a dependência exclusiva da declaração voluntária dos criadores de conteúdo e entra em vigor imediatamente, impulsionada pelo avanço acelerado de modelos geradores de mídia.

Os novos avisos visuais ganharam um posicionamento de destaque máximo na interface do serviço. Nos vídeos de formato longo, o alerta será exibido diretamente abaixo do player, posicionado logo acima do campo de descrição. Já no YouTube Shorts, o selo de sinalização será aplicado como uma sobreposição direta na tela, garantindo que o usuário identifique o material sintético instantaneamente durante a rolagem do feed.A mudança de postura acompanha o cenário pós-Google I/O e o avanço da indústria com modelos como o Veo, capaz de gerar mídias fotorrealistas de alta qualidade. Embora a plataforma utilize marcações de IA há mais de dois anos, o ecossistema agora assume um papel ativo na moderação para evitar que o público confunda produções computacionais com locais ou pessoas reais.Clique aqui para ler mais

YouTube passa a rotular automaticamente vídeos realistas criados por IA
Fonte: Tudocelular

Você no controle: Google lança atualização para histórico e personalização de buscas

Você no controle: Google lança atualização para histórico e personalização de buscas

O Google pode armazenar suas pesquisas recentes e usar este conteúdo para personalizar os resultados exibidos para você, mas até agora não era possível desativar o histórico e a personalização de forma independente. Isto está mudando a partir de agora com outras novidades para os serviços do Google.A mudança foi anunciada na página de suporte do Google, atualizada nesta quarta-feira. A partir de agora, os usuários poderão gerenciar o “Histórico de Serviços de Pesquisa” e “Recomendações personalizadas” de forma independente.

Isto significa que você pode desativar o histórico de pesquisa ou apagá-lo e continuar recebendo recomendações na busca, parar de receber recomendações com o histórico ativado ou ambos.Clique aqui para ler mais

Você no controle: Google lança atualização para histórico e personalização de buscas
Fonte: Tudocelular