Littec postagens

Essa conclusão vem do relatório Talos 2024 Year in Review , baseado na telemetria de 46 milhões de dispositivos em 193 países, com a análise diária de 886 bilhões de eventos de segurança.     O relatório revela que cibercriminosos causaram danos sem recorrer a zero-days ou malware personalizado. Em vez disso, exploraram credenciais válidas, ferramentas legítimas e vulnerabilidades antigas—algumas com décadas de existência. Ataques baseados em identidade foram o principal vetor, especialmente para ransomware e bypass de autenticação multifator.   A identidade digital esteve no centro dos ataques, desde a invasão inicial até a persistência do acesso. Em 44% dos incidentes, o Active Directory foi comprometido, enquanto interfaces de programação de aplicativos em nuvem sofreram ataques em 20% dos casos. Os criminosos exploraram credenciais roubadas e acessos legítimos para movimentação lateral, escalonamento de privilégios e manutenção do controle sobre sistemas.   As...

    O Google lançou o Sec-Gemini v1 , um modelo de IA voltado à cibersegurança , prometendo detectar e responder a ameaças com mais rapidez.   Ao contrário dos chatbots genéricos, o Sec-Gemini foi treinado com dados especializados de segurança, provenientes de fontes como Google Threat Intelligence, OSV e relatórios da Mandiant. Esse treinamento direcionado permite ao modelo oferecer análises mais precisas e contextualizadas. De acordo com o Google, o Sec-Gemini já supera outros modelos do mercado em dois benchmarks relevantes: obteve desempenho 11% superior no CTI-MCQ (inteligência de ameaças) e 10,5% melhor no CTI-Root Cause Mapping (análise de causas de incidentes).   🔍 Mas... isso reforça ou compromete a LGPD ?   📌 Pontos-chave: ✅ A IA pode ajudar a prevenir vazamentos de dados , protegendo informações pessoais. ✅ Fortalece a governança de dados , um pilar da LGPD. ⚠️ O ponto de atenção aqui, é que ela precisa ser usada com transparênci...