Falhas no AirDrop e Quick Share permitem negação de serviço em dispositivos Apple e Android
Pesquisadores descobrem seis vulnerabilidades no AirDrop e Quick Share que permitem negação de serviço em dispositivos Apple, Android e Windows.
Pesquisadores descobrem seis vulnerabilidades no AirDrop e Quick Share que permitem negação de serviço em dispositivos Apple, Android e Windows.
Extensão maliciosa na Chrome Web Store se passa por Perplexity para rastrear buscas e coletar dados de navegação dos usuários.
Pesquisadores revelam código oculto no Claude Code da Anthropic que detecta usuários chineses via esteganografia, levantando questões sobre privacidade e confiança no desenvolvimento de IA.
Estudo revela que 282 de 444 apps de IA para iPhone vazam chaves de API e acesso proxy em tráfego de rede, expondo contas de desenvolvedores.
Pesquisa da Adversa AI revela que dez de onze agentes de IA de código aberto são vulneráveis a bypass de segurança via injeção de shell, permitindo execução remota de código.
Aflac Japão confirma vazamento de dados de 4,38 milhões de segurados, expondo informações pessoais e bancárias em ataque a sistemas da subsidiária.
Campanha de ransomware Akira explora envenenamento de SEO no Bing para distribuir malware BumbleBee e comprometer redes corporativas através de downloads falsos de ManageEngine OpManager.
Novo backdoor Mistic usa execução em memória e DLL sideloading, vinculado ao grupo Woodgnat, alvo empresas.
Grupo Mustang Panda usa Zoho WorkDrive para C2 e exfiltração, alvo governo e energia da Índia, novas ferramentas de malware.
Novo malware TONResolver usa contratos inteligentes da blockchain TON para comando e controle, visando setor de hospitalidade no Japão com técnicas avançadas de evasão.
Apple corrige 30+ falhas em iOS e macOS, incluindo bugs WebKit descobertos por IA. Atualização urgente para proteger dispositivos.
CISA confirma que grupos de ransomware estão explorando falha de elevação de privilégios no Windows Defender, conhecida como BlueHammer, exigindo correção imediata.
Estados-nação como Irã, Rússia e China visam sistemas de água explorando senhas fracas e segmentação deficiente, alertando para riscos à infraestrutura crítica.
Nissan confirma vazamento de dados de funcionários após exploração de vulnerabilidade zero-day no Oracle PeopleSoft por grupo ShinyHunters, levantando questões sobre conformidade e segurança corporativa.
O WhatsApp lança recurso de nome de usuário para reduzir exposição de números e fraudes, trazendo mudanças significativas na privacidade e segurança de identidade para usuários globais.