Um vírus para Mac concebido para enganar a IA que o analisa
A SentinelOne documentou uma nova backdoor para macOS a que chamou Gaslight, atribuída com elevada confiança a um grupo ligado à Coreia do Norte. Trata-se de um info-stealer em Rust, mas a novidade reside na anti-análise: o binário contém 38 mensagens de erro falsas, relatórios de falha fabricados, dumps de memória e alertas de segurança, escritos como prompt injection para levar ferramentas de análise assistidas por IA a duvidar da própria sessão e a abortar, truncar ou recusar o trabalho. A SentinelOne não provou que a técnica compromete alguma plataforma específica, mas demonstra que os atacantes visam agora o analista de IA, não apenas a sandbox.
Fonte: BleepingComputer · SentinelOne, 25 Jun 2026
A minha análise
Dois factos em simultâneo. Primeiro: o malware já escreve mensagens de erro falsas para levar o analista de IA a duvidar de si próprio e a desistir. O alvo não é a sandbox. É a confiança de quem revê. Prompt injection, apontada às suas ferramentas.
Segundo, e este foi o que vivi esta semana. Auditei uma organização em Bruxelas que me disse, com toda a seriedade, nunca ter ouvido falar de vírus em Apple, pelo que não usa antivírus nem centralização de logs nesses equipamentos. Isto é uma backdoor norte-coreana para macOS. O mito de que os Macs são seguros é exactamente o que deixa uma organização cega nos dispositivos que um atacante mais quer comprometer.
Protecção de endpoint e logs centralizados não são exclusivos do Windows. Aplicam-se a todos os locais onde existem endpoints. Se não o consegue ver, não o consegue defender, independentemente do logótipo na tampa.
Um bloqueador de anúncios com 10 milhões de instalações, a um passo de sequestrar o seu browser
Investigadores da Island descobriram que o Adblock for YouTube, uma extensão para Chrome com mais de 10 milhões de instalações e a distinção Featured, incorpora a capacidade de executar JavaScript arbitrário em qualquer site, activável através de uma simples alteração no servidor, sem actualização da extensão e sem revisão na loja. Apesar do nome, a extensão corre em todas as páginas visitadas, e a verificação de segurança ao youtube.com é trivialmente contornada bastando incluir essa cadeia de texto em qualquer URL. Não existe prova de que um payload malicioso tenha sido distribuído, mas a capacidade está latente, não ausente, e a extensão partilha origem com outras já removidas por malware.
Fonte: The Hacker News · Island research, 25 Jun 2026
A minha análise
Dez milhões de instalações. A distinção Featured. O tipo de extensão em que ninguém pensa duas vezes. E a um único parâmetro no servidor de distância de ler tudo o que abre e agir em seu nome nos seus painéis de administração.
Nada é grande demais para falhar, e nenhum número de instalações é uma revisão de segurança. Popularidade não é confiança. Uma distinção não é uma auditoria. A capacidade estava ali, latente, o que significa que a versão segura e a versão perigosa são o mesmo download.
Trate as extensões de browser como o software privilegiado que são. Elas vêem tudo o que você vê. Faça o inventário, justifique cada uma, e remova as que ninguém consegue explicar. O bloqueador de anúncios a correr no separador do seu banco nunca foi gratuito.
Um código de ética para CISOs, e não devia ficar por aqui
No podcast Dark Reading Confidential, o veterano líder de segurança Robert "RSnake" Hansen retomou o argumento a favor de um código de ética para CISOs. Os alvos: comissões ilícitas, contratos de consultoria sem contrapartida real, e shelfware adquirido por razões alheias à segurança. O seu argumento é que o poder de compra de um CISO, quando não declarado, pode servir silenciosamente interesses que não os da empresa, e que em segurança as consequências ultrapassam um orçamento e atingem a segurança nacional. A solução a que regressa é pouco glamorosa: declarar tudo à liderança e deixar que esta avalie o conflito.
Fonte: Dark Reading · Dark Reading Confidential, 24 Jun 2026
A minha análise
Concordo. E não devia ficar pelos CISOs. Devia estender-se a todos os que trabalham em segurança, e a todos os que tentam entrar na área.
Aqui está o ponto que a conversa contorna, e vou dizê-lo directamente. Posso ensinar as técnicas. Os frameworks, as auditorias, as cadeias de exploração, os controlos, tudo isso. O que não posso ensinar é integridade. Essa traz-se, ou não se traz.
Todo o código de ética, reduzido ao essencial, é um único hábito: declarar. Diga à sua liderança o que está a receber e de quem, e deixe que ela julgue. Quem se recusa a fazer isso está a dizer-lhe algo. Acredite nessa pessoa.
O mercado acaba de admitir que a IA não vai substituir o seu pentester
Um novo relatório da empresa de pentest Cobalt regista uma mudança de sentimento acentuada. Em 2025, quase três em cada dez profissionais de segurança acreditavam que a IA totalmente autónoma podia satisfazer as suas necessidades de testes de segurança. Em 2026, após um ano de utilização real, esse valor caiu para nove por cento. As ferramentas têm pontos cegos, geram falsos positivos, e 78 por cento das empresas afirmam que a automação falhou vulnerabilidades significativas. O modelo em que os profissionais confiam é o human-in-the-loop: o agente faz a amplitude e uma primeira passagem, um humano experiente faz a profundidade e o julgamento. A longo prazo, espera-se maior autonomia. Hoje, o humano continua a fazer a diferença.
Fonte: Dark Reading · Cobalt report, 26 Jun 2026
A minha análise
Concordo, e tenho um exemplo recente. Pedi a uma empresa de pentest que atacasse a minha própria aplicação desenvolvida com vibe coding. Olá Cresco.be e Waked. Já tinha feito várias passagens com LLMs e ferramentas assistidas por IA antes.
Encontraram problemas que a IA e o LLM não encontraram. Problemas reais, falhados pela máquina. Bom trabalho, parabéns. O hype dizia-nos que a IA autónoma substituiria o pentester este ano. O mercado acaba de rever esse número de vinte e nove para nove por cento.
Uso IA todos os dias e torna-me mais rápido. Mas mais rápido não é o mesmo que concluído. A amplitude é da máquina. O julgamento continua a ser de uma pessoa. Quem lhe venda autonomia total hoje está a vender-lhe os falsos negativos que não vai conhecer até ser tarde demais.
Washington desligou a IA mais poderosa, depois escolheu quem a recupera
Dois movimentos, um quadro. Após uma directiva de controlo de exportações dos EUA invocando segurança nacional e um alegado jailbreak, a Anthropic desactivou abruptamente os seus modelos mais capazes, Fable 5 e Mythos 5, para todos os cidadãos estrangeiros; cerca de duas semanas depois, foi autorizada a repor um acesso limitado a aproximadamente 100 organizações de infra-estruturas críticas previamente verificadas. A Anthropic contesta os fundamentos, qualificando a técnica citada como um jailbreak limitado disponível noutros modelos. Dias mais tarde, a OpenAI apresentou o GPT-5.6 Sol, o seu modelo de ciber mais capaz, apenas a um conjunto restrito de parceiros aprovados pelo governo. Uma nova ordem executiva dos EUA estabelece um enquadramento para designar "covered frontier models" com capacidade cibernética avançada.
Fonte: The Hacker News · US directive; plus OpenAI GPT-5.6 Sol, Jun 2026
A minha análise
Afaste-se do detalhe de cibersegurança e observe a forma geral. A IA mais poderosa do planeta é agora algo que um governo liga e desliga. Retirada a cidadãos estrangeiros de um dia para o outro. Reposta, duas semanas depois, a uma centena seleccionada à mão. Apresentada apenas a parceiros aprovados.
Aqui está a minha leitura, e é uma opinião, não um facto. Para quem está fora dos EUA, o acesso à IA de fronteira tornou-se silenciosamente uma licença que Washington concede e pode revogar. É uma questão de soberania, não de tecnologia. Se o seu roadmap, as suas ferramentas ou o seu programa de segurança assumem que um modelo americano específico estará sempre disponível, está a construir em terreno arrendado.
Não estou a dizer-lhe qual o modelo a adoptar. Estou a dizer-lhe que saiba de cuja autorização depende a sua stack, e que mantenha uma segunda opção que não necessite dela. A soberania digital deixou de ser um painel de conferência este mês. Tornou-se uma decisão de procurement.