- Publicidade -
- Publicidade -
- Publicidade -
Segurança Cibernética

Ataque malware compromete Gemini AI via convite do Google Calendar

- Publicidade -
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 3 dias atrásÚltima Atualização 07/08/2025
0 3 1 minuto de leitura
Ataque malware compromete Gemini AI via convite do Google Calendar
Promptware’s Perimeter’s Location (Source: SafeBreach Labs)
- Publicidade -

São Paulo — InkDesign News — Pesquisadores de segurança cibernética do SafeBreach Labs identificaram um novo vetor de ataque que utiliza convites do Google Calendar para comprometer agentes de IA. Essa vulnerabilidade foi reportada em fevereiro de 2025, resultando em novas medidas de segurança implementadas pelo Google.

Incidente e vulnerabilidade

O ataque, denominado “Promptware”, explora a manipulação de modelos de inteligência artificial por meio de “injeções de prompt” disfarçadas em convites de calendários. A pesquisa demonstrou que, ao enviar um convite malicioso, um atacante poderia tomar controle do agente de IA Gemini no Workspace, permitindo ações desde o roubo de e-mails privados até a ativação da câmera do usuário por meio do Zoom. Este método se revela como uma nova classe de ameaças, representando um risco crítico à segurança dos dados.

Impacto e resposta

A exploração do Promptware mostrou-se alarmante, pois os atacantes conseguiram **roubar dados pessoais,** determinar a localização dos usuários e **enviar mensagens spam e phishing**. Após as descobertas, o Google lançou um patch para proteger ações sensíveis e detectar injeções de prompt. “Os ataques demonstraram que as consequências podem ir além do ambiente virtual e afetar dispositivos no mundo real”, enfatizou o SafeBreach em suas conclusões.

Mitigações recomendadas

Além da resposta do Google, recomenda-se a implementação de medidas de segurança adicionais, como a validação rigorosa de convites recebidos e a monitoração constante de dispositivos conectados. O SafeBreach sugere também práticas de conscientização, educando usuários sobre os riscos associados a convites inesperados e demanda por aplicações de IA. “Recomenda-se que qualquer ação potencialmente sensível seja precedida de uma autenticação adicional”, afirmaram os pesquisadores.

Em síntese, embora a resposta inicial tenha sido eficaz, ainda permanecem riscos residuais associados à exploração de outras ferramentas de IA. As organizações e usuários devem manter vigilância constante e adaptar suas práticas de segurança conforme novas vulnerabilidades forem identificadas.

Fonte: (Hack Read – Segurança Cibernética)

- Publicidade -
Etiquetas
Foto de Tiago F Santiago Tiago F Santiago Mande um e-mail 3 dias atrásÚltima Atualização 07/08/2025
0 3 1 minuto de leitura
- Publicidade -
Foto de Tiago F Santiago

Tiago F Santiago

Tiago F. Santiago é Analista de Marketing na C2HSolutions, onde, em sua atuação fixa, combina estratégia e tecnologia para impulsionar soluções digitais. Paralelamente, dedica-se como hobby à InkDesign News, contribuindo com a criação de notícias e conteúdos jornalísticos. Apaixonado por programação, ele projeta aplicações web e desenvolve sites sob medida, apoiando-se em sua sólida expertise em infraestrutura de nuvem — dominando Amazon Web Services, Microsoft Azure e Google Cloud — para garantir que cada projeto seja escalável, seguro e de alta performance. Sua versatilidade e experiência técnica permitem-lhe transformar ideias em produtos digitais inovadores.

Artigos relacionados

Dell enfrenta vulnerabilidades que afetam milhões de laptops

Dell enfrenta vulnerabilidades que afetam milhões de laptops

3 dias atrás
Air France e KLM alertam sobre vazamento de dados

Air France e KLM alertam sobre vazamento de dados

2 dias atrás
Interlock ransomware utiliza novo malware NodeSnake no UK

Interlock ransomware utiliza novo malware NodeSnake no UK

31/05/2025

Crash Override usa ERM para enfrentar desafios de ataque

2 semanas atrás
0 0 votos
Classificação do artigo
Inscrever-se
Notificar de
guest

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.

0 Comentários
Mais votado
mais recentes mais antigos
Feedbacks embutidos
Ver todos os comentários
- Publicidade -
- Publicidade -
Botão Voltar ao topo
0
Adoraria saber sua opinião, comente.x
Fechar

Adblock detectado

Olá! Percebemos que você está usando um bloqueador de anúncios. Para manter nosso conteúdo gratuito e de qualidade, contamos com a receita de publicidade.
Por favor, adicione o InkDesign News à lista de permissões do seu adblocker e recarregue a página.
Obrigado pelo seu apoio!