Especificamente, os hackers disfarçam a ferramenta de um aplicativo já existente para Android que envia alertas de ataques aéreos envolvendo mísseis e outros artefatos bélicos. Ele serve como um acompanhamento de outros avisos, como sirenes.

O caso foi descoberto pelo laboratório de cibersegurança Acronis e também em relatos de pessoas que moram no país e publicaram a respeito da fraude nas redes sociais. O momento de infecção é oportuno: Israel está em pleno conflito com o Irã e, nos últimos dias, cibercriminosos alegaram que até conseguiram burlar as defesas antiaéreas do país.

O malware manipula certificados de segurança do Android para passar despercebido e extrair dados como mensagens SMS, contatos, localização, contas salvas no aparelho e detalhes dos apps instalados. Tudo isso é enviado para um servidor remoto controlado pelos invasores.

De acordo com o laboratório de cibersegurança, o ataque é exemplo de que serviços de emergência confiáveis "podem ser transformados em armas durante períodos de tensão geopolítica", em uma combinação de engenharia social com espionagem de dispositivos móveis.

A mudança marca uma reorganização estratégica da iniciativa criada há nove anos para apoiar o ecossistema de inovação no País. Segundo o Google, a transferência para o IPT não representa apenas a troca de endereço do Campus, que funcionava no bairro do Paraíso, na zona sul de São Paulo, mas uma reformulação da forma como a empresa pretende atuar junto a fundadores e empresas de tecnologia.

O novo espaço ficará dentro do ecossistema IPT Open, próximo à Universidade de São Paulo (USP), e deverá funcionar como ponto de encontro entre startups, pesquisadores e engenheiros da companhia. A inauguração está prevista para os próximos meses, acompanhando a abertura do novo Centro de Engenharia do Google na capital paulista.

A nova estrutura terá estações de trabalho rotativas, salas de reunião, estúdio de podcast e áreas destinadas a eventos e encontros do ecossistema de inovação. A expectativa é que o espaço receba atividades abertas, como debates e programas voltados a empreendedores interessados em IA.

De acordo com Maurício Martiniano, head do Google Campus, a mudança acompanha transformações recentes no cenário tecnológico e no comportamento dos empreendedores. “Estamos em uma nova era da inovação impulsionada por IA. O Campus passa a funcionar como um ponto de conexão entre empreendedores, academia e a engenharia do Google”, afirmou.

Como parte da nova estratégia, o Google Campus anunciou três programas voltados a startups brasileiras, que deverão começar após a inauguração do espaço. A iniciativa será liderada por Thais Melendez, gerente de programas do Google Campus, responsável pelo relacionamento com empreendedores.

Os programas devem selecionar até 50 startups em suas primeiras etapas e foram desenhados para diferentes fases de maturidade das empresas. Segundo o Google, a prioridade será para startups chamadas de AI-first, ou seja, aquelas que têm a IA como elemento central de seus produtos ou serviços.

O primeiro deles é o AI Board Academy, com duração entre três e seis meses. A proposta é conectar fundadores de startups com executivos do Google e de grandes empresas para discutir temas ligados à aplicação de IA e à gestão de negócios.

Outro programa é o Matchmaking, um acelerador de até um mês que busca aproximar startups de grandes companhias. A ideia é promover projetos de prova de conceito e iniciativas de modernização tecnológica, a partir de demandas identificadas pelo Google junto a empresas parceiras.

O terceiro formato anunciado é o AI Speed Launch, um programa intensivo de um dia voltado a startups que precisam de apoio técnico imediato. Nesse modelo, os empreendedores terão contato direto com engenheiros do Google para atividades como prototipagem rápida e validação técnica de produtos.

Segundo a empresa, além dos programas estruturados, o Campus também deverá promover eventos e encontros abertos à comunidade. A programação será divulgada após a abertura oficial do espaço.

A Anthropic, criadora do Claude, tinha retomado a conversa com o governo americano sobre o uso militar de suas ferramentas, conforme revelou nesta quinta-feira (5) o jornal Financial Times.

A empresa pretendia resolver o impasse que surgiu na última semana sobre como seus modelos de IA poderiam ser usados pelas Forças Armadas dos EUA.

Sem um acordo, o presidente americano Donald Trump determinou na sexta-feira (27) que agências federais do país interrompessem o uso de programas de IA da Anthropic.

O secretário de Guerra de Trump, Pete Hegseth, já tinha ameaçado classificar a empresa como um risco na semana passada. Com a decisão oficializada, empresas do ramo militar nos EUA deverão cortar laços com a companhia.

Mesmo com a ordem contrária, os EUA usaram o Claude na ofensiva militar contra o Irã, segundo o The Wall Street Journal. O assistente costuma ajudar o Exército americano a fazer avaliações de inteligência, identificar alvos e simular cenários de batalha.

O acordo permitiria a militares americanos voltar a usar livremente modelos de inteligência artificial da Anthropic, e a empresa correria menos risco de ser considerada um risco.

Ele também poderia afetar os planos da rival OpenAI, dona do ChatGPT, que anunciou na última semana um acordo que liberou o uso de seus modelos de IA pelo Pentágono.

Avaliada em US$ 380 bilhões, a Anthropic foi a primeira a assinar um contrato com a defesa dos EUA para uso de modelos de IA para fins militares. O acordo de US$ 200 milhões foi firmado em julho de 2025 e, depois, foi assinado com outras empresas como a OpenAI e o Google.

Ele é realizado por meio de um kit de exploração batizado de Coruna, capaz de atacar modelos de iPhone entre o iOS 13.0 e o iOS 17.2.1. Essas versões foram lançadas em setembro de 2019 e dezembro de 2023, respectivamente.

A recomendação é atualizar o iPhone para uma versão mais recente, fora do intervalo coberto pelo Coruna. Para atualizar o celular, clique em "Ajustes", selecione "Geral" e escolha a opção "Atualização de Software".

O Coruna explora brechas no iPhone alertadas pela Apple em janeiro de 2024 e se infiltra no celular após serem carregados em sites maliciosos.

Ataques realizados em 2025 hospedaram o arquivo em sites falsos de apostas e de criptomoedas, revelou o Grupo de Inteligência de Ameaças do Google (GTIG) (saiba mais abaixo).

Após chegaram ao dispositivo da vítima, o Coruna tenta contornar barreiras de proteção do iPhone. Se conseguir, ele implementa o instalador PlasmaLoader, que obtém alto nível de permissão no sistema e varre o aparelho em busca de informações financeiras.

"O kit de exploração Coruna não é eficaz contra a versão mais recente do iOS", disse o Google. "Nos casos em que uma atualização não for possível, recomenda-se ativar o Modo de Isolamento para maior segurança".

💡 O Modo de Isolamento (também chamado de Lockdown Mode) do iPhone oferece uma proteção extrema para pessoas mais propensas a serem alvo de ataques cibernéticos.

O Google disse ainda que adicionou os sites maliciosos à lista do Navegação Segura, iniciativa da empresa que impede o carregamento de páginas perigosas no Chrome.

Os pesquisadores do Google identificaram o Coruna em fevereiro de 2025, quando ele foi usado em ataques direcionados por um cliente de uma empresa de vigilância.

O kit de exploração buscava mais informações sobre o aparelho, como o modelo e a versão do iOS. Em seguida, carregava o código apropriado para a invasão.

Ele foi usado por um grupo de espionagem russo contra pessoas na Ucrânia ao menos desde julho de 2025. Neste caso, o Coruna só era carregado se o site fosse acessado por usuários selecionados de iPhone em uma região específica.

O uso mais recente revelado pelo Google foi feito por golpistas chineses, em dezembro de 2025. Eles usavam sites falsos sobre apostas e criptomoedas, mas alegavam que a página só poderia ser carregada no iOS.

"Esta página foi otimizada apenas para dispositivos iOS. Acesse-a de um iPhone ou um iPad", dizia o alerta exibido em um dos sites. O usuário que seguia essa orientação era alvo do código do ataque.

"Não está claro como essa proliferação ocorreu, mas isso sugere um mercado ativo para explorações de 'segunda mão'. Além dessas brechas identificadas, vários agentes de ameaças agora adquiriram técnicas avançadas de exploração que podem ser reutilizadas e modificadas com brechas recém-identificadas", disse o Google.

O MFA funciona bem quando aplicado por um provedor de identidade, o serviço responsável por verificar quem é o usuário antes de liberar o acesso. Soluções como Microsoft Entra ID, Okta e Google Workspace protegem apps na nuvem e logins federados.

O problema é que boa parte dos logons do Windows passa pelo Active Directory, sistema que gerencia identidades dentro da rede corporativa e jamais chega a esses controles. Para atacantes com credenciais válidas em mãos, essa lacuna é suficiente para comprometer redes inteiras.

Quando um usuário entra em uma estação de trabalho ou servidor Windows, a autenticação é feita pelo Active Directory usando Kerberos ou NTLM. O Kerberos é o protocolo mais moderno e emite tickets digitais temporários para validar acessos sem precisar trafegar a senha pela rede.

O NTLM é mais antigo e autentica a partir de um hash criptográfico da senha. Em ambientes híbridos, mesmo que o Entra ID exija MFA para apps na nuvem, o logon em máquinas associadas ao domínio é validado pelo controlador de domínio local, sem nenhum fator adicional.

O mesmo vale para o RDP, o protocolo nativo do Windows para acesso remoto a desktops e servidores. Amplamente usado por equipes de TI para suporte e administração, ele também é um dos métodos mais visados por atacantes. 

Uma sessão RDP direta não passa pelos controles de MFA baseados em nuvem e, mesmo quando não está exposto à internet, atacantes o alcançam por movimentação lateral após o comprometimento inicial.

O NTLM ainda está presente em muitas redes corporativas por compatibilidade com sistemas legados. O problema é que ele pode ser explorado por meio do pass-the-hash, técnica em que o atacante captura o hash criptográfico da senha armazenado no sistema e o usa diretamente para se autenticar, sem precisar da senha em texto claro. 

O MFA não resolve isso se o sistema aceita o hash como prova de identidade. O Kerberos, apesar de mais seguro, também tem seu ponto fraco. Os tickets de autenticação ficam armazenados na memória do sistema durante a sessão ativa, e atacantes exploram exatamente isso. 

Em vez de roubar senhas, eles roubam os tickets da memória ou geram tickets falsificados após comprometer contas privilegiadas. Técnicas como Golden Ticket e Silver Ticket permitem acesso prolongado e movimentação lateral mesmo após redefinições de senha, se o comprometimento original não for completamente resolvido.