Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
À medida que cresce a conscientização em torno de muitos métodos de MFA serem “phishable” (ou seja, não resistentes a phishing), métodos de autenticação baseados em FIDO2 sem senha (também conhecidos como senhas) como YubiKeys, Okta FastPass e Windows Hello estão sendo cada vez mais defendidos. Isso é uma coisa boa. Os fatores de MFA … Ler mais
Atualizações adicionadas ao final do artigo. A plataforma de brinquedos sexuais conectada Lovense é vulnerável a uma falha de dia zero que permite que um invasor tenha acesso ao endereço de e-mail de um membro simplesmente sabendo seu nome de usuário, colocando-o em risco de doxxing e assédio. Lovense é um fabricante de brinquedos sexuais … Ler mais
A violação de dados do aplicativo Tea se transformou em um vazamento ainda maior, com os dados roubados agora compartilhados em fóruns de hackers e um segundo banco de dados descoberto que supostamente contém 1,1 milhão de mensagens privadas trocadas entre os membros do aplicativo. O aplicativo Tea é uma plataforma de segurança de namoro … Ler mais
Uma vulnerabilidade na CLI Gemini do Google permitiu que invasores executassem silenciosamente comandos maliciosos e exfiltrassem dados dos computadores dos desenvolvedores usando programas permitidos. A falha foi descoberta e relatada ao Google pela empresa de segurança Tracebit em 27 de junho, com ogigante da tecnologia lançando uma correção na versão 0.1.14, que ficou disponível em … Ler mais
Um agente de ameaças tem abusado dos serviços de encapsulamento de links de empresas de tecnologia de renome para mascarar links maliciosos que levam a páginas de phishing do Microsoft 365 que coletam credenciais de login. O invasor explorou o recurso de segurança de URL da empresa de segurança cibernética Proofpoint e da empresa de … Ler mais
A OpenAI não está apenas trabalhando no GPT-5. Parece que a OpenAI também está se preparando para lançar novos pesos de código aberto, fazendo jus ao seu nome, “OpenAI”. Como manchado no X, dois novos pesos de código aberto, “gpt-oss-20b” e “gpt-oss-120b”, foram vistos no HuggingFace, que é uma plataforma de IA para hospedar modelos. … Ler mais
A Anthropic diz que revogou o acesso da OpenAI à API Claude depois que os engenheiros do ChatGPT foram encontrados usando as ferramentas de codificação de Claude. Claude Code é melhor do que qualquer outra ferramenta de codificação na indústria de codificação de IA, também conhecida como “codificação Vibe”. Com Claude, você pode criar aplicativos … Ler mais
OpenAI é supostamente trabalhando em um novo plano chamado ‘Go’, que seria mais barato do que a assinatura existente de $ 20 Plus. Como qualquer outro chatbot de IA, o ChatGPT tem dois planos. Um é o Plus, que dá acesso a novos modelos e alguns recursos por US$ 20, e o segundo é o … Ler mais
Os dispositivos de firewall da SonicWall têm sido cada vez mais visados desde o final de julho em uma onda de ataques de ransomware Akira, potencialmente explorando uma vulnerabilidade de segurança anteriormente desconhecida, de acordo com a empresa de segurança cibernética Arctic Wolf. Akira emergido em março de 2023 e rapidamente fez muitas vítimas em … Ler mais
