Uma investigação da **WIRED**, baseada em registros do Departamento de Segurança Interna, revelou as identidades de agentes paramilitares da Patrulha de Fronteira que frequentemente usaram força contra civis durante a Operação Midway Blitz em Chicago no outono passado. Vários dos agentes, **WIRED** descobriu, apareceram em operações semelhantes em outros estados dos EUA. ## Códigos de Instalações da CBP Vazados via Flashcards Online Em um incidente separado, a **WIRED** descobriu flashcards na plataforma de aprendizado online **Quizlet** contendo códigos de portão para instalações da **Customs and Border Protection (CBP)**. Essa exposição de informações sensíveis de instalações através de buscas básicas no **Google** ressalta a necessidade de melhores práticas de proteção de dados. ## Apple Emite Patches Raros Backported para Ferramenta de Hacking DarkSword Em um movimento raro, a **Apple** lançou patches "backported" para o **iOS 18** para proteger milhões de usuários da técnica de hacking **DarkSword** encontrada em uso. Descoberta em março, **DarkSword** permite que atacantes infectem iPhones simplesmente visitando um site carregado com o exploit. Embora a **Apple** inicialmente tenha instado os usuários a atualizar para o **iOS 26**, eles acabaram emitindo os patches para **iOS 18** devido à disseminação contínua do **DarkSword**. ## Irã Ameaça Ataques a Empresas de Tecnologia dos EUA em Meio a Conflito Contínuo O conflito EUA-Israel com o Irã continua, com o Irã ameaçando lançar ataques contra mais de uma dúzia de empresas dos EUA, incluindo gigantes da tecnologia como **Apple**, **Google** e **Microsoft**, que têm escritórios e data centers na região do Golfo. O conflito em andamento está perturbando a economia global, com tripulações de navios presas no Estreito de Ormuz. ## Vazamento de Código Claude da Anthropic Leva à Distribuição de Malware Após a **Anthropic** tornar acidentalmente o código-fonte de sua ferramenta **Claude Code** público, o código foi rapidamente republicado no **GitHub**. Pesquisadores de segurança alertaram que alguns desses repositórios contêm malware infostealer. A **Anthropic** tem emitido notificações de remoção de direitos autorais para remover o código vazado, inicialmente visando mais de 8.000 repositórios antes de reduzir para 96. Esta não é a primeira vez que hackers capitalizam o interesse em **Claude Code**. Em março, a **404 Media** relatou que anúncios patrocinados no **Google** levaram a guias de instalação falsos que instruíam os usuários a executar comandos que baixariam malware. ## Ferramentas de Escuta do FBI Hackeadas; Declaradas Risco à Segurança Nacional O **FBI** classificou uma recente intrusão cibernética em um de seus sistemas de coleta de vigilância como um "incidente importante" sob a **FISMA**, uma designação reservada para violações que representam riscos sérios à segurança nacional. A violação, relatada ao Congresso, é acreditada ser a primeira vez desde pelo menos 2020 que o bureau declarou um incidente importante em seus próprios sistemas. A **Politico** relatou que a China é suspeita de estar por trás da intrusão, potencialmente marcando uma falha significativa de contrainteligência. O **FBI** detectou "atividades suspeitas" em suas redes em fevereiro. Os sistemas comprometidos continham dados não classificados, incluindo metadados de telefone e internet coletados sob ordens judiciais e informações pessoais relativas a sujeitos de investigações do **FBI**. Os intrusos supostamente obtiveram acesso através de um provedor de serviços de internet comercial, usando o que o **FBI** descreveu como "táticas sofisticadas". Esta violação faz parte de um padrão de intrusões nos sistemas do **FBI**. Em 2023, um hacker acessou arquivos da investigação Epstein do bureau. No mês passado, hackers ligados ao Irã comprometeram o e-mail pessoal do ex-diretor do **FBI** Kash Patel. A campanha **Salt Typhoon**, descoberta em 2024, viu hackers chineses se infiltrarem em provedores de telecomunicações e internet, potencialmente comprometendo a mesma infraestrutura de vigilância afetada na violação atual.