O Google corrigiu um bug que permitia que convites do Google Agenda criados com códigos maliciosos assumissem remotamente os agentes da Gemini em execução no dispositivo do alvo e vazassem dados confidenciais do usuário. O ataque se desenrolou sem exigir nenhum envolvimento do usuário além das interações típicas com o assistente, que ocorrem diariamente para … Ler mais
Pesquisadores de segurança identificaram uma nova campanha de malware direcionada aos usuários do macOS por meio de uma sofisticada técnica ClickFix que combina phishing e engenharia social para roubar detalhes da carteira de criptomoedas, credenciais do navegador e dados pessoais confidenciais. O malware Odyssey Stealer, descoberto por pesquisadores do X-Labs em agosto de 2025, representa … Ler mais
BadCam: bugs de webcam Lenovo baseados em Linux permitem ataques BadUSB As falhas da webcam da Lenovo, apelidadas de BadCam, permitem que os invasores as transformem em dispositivos BadUSB para injetar pressionamentos de tecla e lançar ataques independentes do sistema operacional. Os pesquisadores da Eclypsium encontraram vulnerabilidades em algumas webcams da Lenovo, apelidadas coletivamente de … Ler mais
você pode gostar também Deixe um comentário boletim informativo Inscreva-se na minha lista de e-mail e fique atualizado! Artigos recentes Usamos cookies em nosso site para oferecer a você a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar tudo”, você concorda com o uso de TODOS os cookies. No entanto, … Ler mais
Boletim informativo de Assuntos de Segurança Rodada 536 por Pierluigi Paganini – EDIÇÃO INTERNACIONAL Uma nova rodada do boletim semanal de Assuntos de Segurança chegou! Toda semana, os melhores artigos de segurança da Security Affairs são gratuitos em sua caixa de e-mail. Desfrute de uma nova rodada do boletim semanal SecurityAffairs, incluindo a imprensa internacional. … Ler mais
NÚMERO DO AVISO MS-ISAC: 2024-097 DATA(S) DE EMISSÃO: 08/07/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no SonicWall SonicOS Management Access e SSLVPN, que pode permitir acesso não autorizado a recursos e em condições específicas, fazendo com que o firewall falhe. O SonicOS é o sistema operacional da SonicWall projetado para seus firewalls e outros dispositivos … Ler mais
O Google confirmou que um Violação de dados divulgada recentemente de uma de suas instâncias do Salesforce CRM envolvia as informações de potenciais clientes do Google Ads. “Estamos escrevendo para informá-lo sobre um evento que afetou um conjunto limitado de dados em uma das instâncias corporativas do Salesforce do Google usadas para se comunicar com … Ler mais
Embargo Ransomware arrecada US$ 34,2 milhões em criptomoedas desde abril de 2024 O ransomware Embargo, provavelmente um sucessor do BlackCat/Alphv, arrecadou US$ 34,2 milhões em criptomoedas desde meados de 2024, dizem os pesquisadores. O Grupo de ransomware de embargo processou US$ 34,2 milhões em criptomoedas desde o surgimento em abril de 2024, relatam pesquisadores da … Ler mais
Sessenta gems Ruby maliciosas contendo código de roubo de credenciais foram baixadas mais de 275.000 vezes desde março de 2023, visando contas de desenvolvedores. As gemas Ruby maliciosas foram descobertas pela Socket, que relata que visavam principalmente usuários sul-coreanos de ferramentas de automação para Instagram, TikTok, Twitter/X, Telegram, Naver, WordPress e Kakao. RubyGems é o … Ler mais
Após dois anos de competição, os vencedores do AI Cybersecurity Challenge (AIxCC) foram revelados no evento de hackers DEFCON 33 em 9 de agosto. A equipe de Atlanta foi revelada como a equipe vencedora. O grupo é uma colaboração poderosa de especialistas do Instituto de Tecnologia da Geórgia (Georgia Tech), Samsung Research, Instituto Avançado de … Ler mais
