Após a exposição dos integrantes do grupo privado "Dialog", de Peter Thiel, na semana passada, a organização afirmou que um hacker "criminoso" estava por trás da invasão. Mas evidências mostram que as informações pessoais dos membros — incluindo as de um funcionário de inteligência da Casa Branca e de um oficial de operações especiais da ativa — estavam publicamente acessíveis e provavelmente foram expostas em razão de uma configuração incorreta do site do Dialog.
Enquanto a Anthropic e a Casa Branca continuavam negociando um caminho para seus mais recentes modelos Claude Mythos 5 e Fable 5, os críticos da empresa apontaram que a Anthropic parece estar acumulando poder rapidamente — uma estratégia que a companhia afirma ser necessária para a segurança e o desenvolvimento responsável de inteligência artificial. Na noite de sexta-feira, a Casa Branca autorizou a Anthropic a disponibilizar o Mythos 5 novamente para um grupo seleto de empresas e agências governamentais dos EUA.
Em meio à turbulência, a OpenAI lançou nesta semana uma versão aprimorada de seu modelo de distribuição limitada GPT-5.5-Cyber, além de uma iniciativa em larga escala — "Patch the Planet" — para apoiar projetos de código aberto em correção de vulnerabilidades e outras questões de segurança, à medida que a IA acelera tanto a descoberta de bugs quanto o desenvolvimento de exploits. E com a corrida armamentista de IA entre China e EUA se intensificando, a WIRED se reuniu com diversos dos principais especialistas chineses em IA e descobriu que ambos os lados estão preocupados com a ameaça de um "momento Chernobyl".
Enquanto isso, com a aproximação da fase de mata-mata da Copa do Mundo, os golpes relacionados ao grande torneio de futebol estão ficando mais difíceis de identificar.
E há mais. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as matérias completas. E fique seguro por aí.
LastPass sofre mais uma violação resultante de brecha em parceiro
O gerenciador de senhas LastPass acumulou uma série de violações de dados significativas ao longo dos anos, e agora há mais uma para adicionar à lista. Nesta semana, a empresa informou aos clientes sobre uma violação que incluiu nomes, números de telefone, endereços de e-mail, endereços físicos, dados de casos de suporte e dados relacionados a vendas. O ataque foi resultado de uma violação na empresa de inteligência de negócios de IA Klue. Os atacantes comprometeram tokens (chaves digitais) de acesso de clientes da Klue, incluindo o LastPass, e os usaram para extrair dados do Salesforce e de outras plataformas integradas. O LastPass enfatizou que a situação não foi uma violação de sua própria infraestrutura e não afetou os cofres de senhas.
"Recomendamos que os clientes permaneçam vigilantes quanto a possíveis ataques de phishing (golpes digitais que imitam comunicações legítimas) ou tentativas de engenharia social, que podem explorar os dados de contato expostos", escreveu o LastPass em sua notificação aos clientes. "Sempre tenha cautela em relação a comunicações não solicitadas, incluindo e-mails, ligações telefônicas ou pedidos de informações sigilosas."
Ex-assessor de Trump, John Bolton se declara culpado em caso de retenção de dados sigilosos
John Bolton, ex-assessor de segurança nacional, se declarou culpado na sexta-feira por uma única acusação relativa ao manuseio inadequado e à retenção ilegal de informações de defesa sigilosas. Bolton, de 77 anos, firmou um acordo judicial que pode permitir que ele evite a prisão, embora o acordo recomende uma pena de prisão de no máximo cinco anos. O juiz distrital dos EUA Theodore Chuang, em Maryland, fará a determinação da sentença em uma audiência agendada para 28 de outubro. Bolton serviu no primeiro governo Trump, mas posteriormente se tornou um crítico proeminente do presidente Donald Trump. Como parte do acordo, Bolton também concordou em pagar uma multa de US$ 2,25 milhões, mas pode retirar seu pedido de culpa se Chuang decidir por uma multa maior ou pena de prisão mais longa do que o recomendado.
Europol, Microsoft e outros desestabilizam infostealers amplamente usados que facilitam o cibercrime
A Microsoft, a Europol e outros parceiros anunciaram na quarta-feira que desestabilizaram a infraestrutura dos infostealers Amadey e StealC, malwares centrais no ecossistema cibercriminoso. O trabalho fez parte da Operação Endgame, que tem como alvo plataformas e ferramentas que facilitam ransomware (sequestro digital de dados com pedido de resgate) e outros cibercrimes. A ação envolveu identificar, mapear, apreender e derrubar a infraestrutura de malware, incluindo ações contra 326 servidores e 142 domínios. A operação sinalizou cerca de US$ 47 milhões em criptomoedas roubadas e recuperou até 27 milhões de credenciais de acesso roubadas. A Microsoft enfatizou que a ação foi viabilizada por técnicas inovadoras, incluindo análise assistida por IA, que mostrou que Amadey e StealC dependiam da mesma infraestrutura de backend e poderiam ser alvo em conjunto.
Austrália encontrou hackers estatais dentro de infraestrutura crítica, prontos para sabotagem
A Organização de Segurança e Inteligência da Austrália (ASIO) disse nesta semana que está criando equipes focadas em combater ataques cibernéticos estatais contra infraestrutura crítica após descobrir agentes dentro dos sistemas do país. "Descobrimos que hackers estatais haviam comprometido a rede de um provedor de infraestrutura crítica australiano", disse o diretor-geral da ASIO, Mike Burgess, em declarações na quarta-feira. "A ASIO avaliou que os hackers estavam se preparando para sabotagem. … Eles estavam mapeando a rede e mantendo acesso para poderem incapacitá-la no momento que escolhessem."
Burgess discursou após a divulgação da avaliação anual de ameaças da ASIO. "Neste caso, um grupo patrocinado por Estado não apenas conseguiu acesso ao provedor de infraestrutura crítica australiano, como também obteve com sucesso credenciais — detalhes de login e senhas — de usuários ativos das redes, incluindo os profissionais de TI que as protegem", acrescentou.