redator

O pesquisador de segurança Denis Simonov, também conhecido como n0a, revelou uma vulnerabilidade no popular aplicativo de mensagens Telegram que permite o vazamento do endereço IP do usuário durante uma chamada se ele adicionar um contato hacker e aceitar uma chamada deles. O pesquisador demonstrou essa vulnerabilidade ao TechCrunch, adicionando sua conta aos contatos do Telegram e, em seguida, realizando uma chamada, fornecendo ao TechCrunch o endereço IP do computador onde o experimento foi conduzido. O Telegram, com 700 milhões de usuários em todo o Continue

Hackers exploraram uma vulnerabilidade de dia zero não corrigida no software de rede da Cisco, comprometendo dezenas de milhares de dispositivos, alertaram pesquisadores. A Cisco emitiu um alerta, revelando que uma vulnerabilidade de classificação crítica foi explorada ativamente em seu software IOS XE, que alimenta uma ampla variedade de dispositivos de rede da empresa. A vulnerabilidade foi identificada na interface de administração web do IOS XE e pode ser explorada quando um dispositivo afetado é exposto à Internet. Os dispositivos que executam o software Cisco Continue

O Tribunal Penal Internacional (TPI), a única corte permanente do mundo encarregada de investigar e julgar casos de genocídio, crimes contra a humanidade e crimes de guerra, declarou que um ataque cibernético ocorrido em setembro contra seus sistemas tinha a finalidade de espionagem. Com sede em Haia, na Holanda, o tribunal havia confirmado no mês anterior a invasão de hackers em sua rede. Em uma atualização divulgada na sexta-feira, o TPI esclareceu que investigações posteriores revelaram que o incidente foi um “ataque direcionado e sofisticado” Continue

A empresa de identidade e acesso, Okta, revelou que um invasor comprometeu seu sistema de tickets de suporte ao cliente e conseguiu roubar arquivos confidenciais que poderiam ser usados para acessar as redes dos clientes da Okta. O diretor de segurança da Okta, David Bradbury, detalhou em um comunicado que o invasor utilizou credenciais roubadas para acessar o sistema de gerenciamento de casos de suporte da empresa. Esse sistema continha arquivos de gravação do navegador que haviam sido enviados por clientes da Okta para solucionar Continue

O Discord revelou recentemente uma série de novos recursos de segurança projetados para proteger os usuários mais jovens e manter a integridade da plataforma. Os recursos foram anunciados no dia 19 e visam auxiliar os usuários na adesão às regras do Discord, bem como prevenir interações indesejadas com estranhos. Um dos principais recursos apresentados é a “Assistência de Segurança para Adolescentes”. Esse conjunto de funções inclui filtros e alertas proativos ativados por padrão nas contas de usuários com menos de 18 anos. O “Alerta de Continue

Uma nova vulnerabilidade de segurança no WinRAR foi descoberta pelo Grupo de Análise de Ameaças do Google (TAG) e, desde o início de 2023, tem sido explorada por hackers. A recomendação urgente é que todos os usuários atualizem o programa imediatamente, pois embora um patch de correção já esteja disponível, muitos usuários ainda permanecem vulneráveis, conforme destaca o artigo do Google. O TAG observou que atores apoiados por governos de várias nações estão explorando essa vulnerabilidade no WinRAR como parte de suas operações. Segundo o Continue

O Google aprimorou a segurança da Play Store, a loja de aplicativos do Android, para lidar de maneira mais eficaz com softwares polimórficos, incluindo aqueles que utilizam inteligência artificial (IA) para evitar detecção. Este novo mecanismo aprimorado faz parte do Google Play Protect, uma defesa contra malwares integrada à Play Store e ao Google Play Services. Com essa atualização, a Play Store passa a recomendar que os usuários realizem uma verificação em tempo real ao instalar um aplicativo que nunca foi analisado antes. Caso algo Continue

Os reguladores de valores mobiliários dos Estados Unidos abriram uma investigação sobre o amplo ataque cibernético do MOVEit, que resultou na exposição dos dados pessoais de pelo menos 64 milhões de pessoas, de acordo com a empresa que desenvolveu o software afetado. A Progress Software confirmou em um documento regulatório recente que recebeu uma intimação da Comissão de Valores Mobiliários dos EUA (SEC) que solicitava “vários documentos e informações” relacionados à vulnerabilidade do MOVEit. A empresa enfatizou que a investigação da SEC é uma apuração Continue

Poucos dias após o TikTok anunciar o recurso Direct Post, voltado para desenvolvedores, que facilita a publicação de vídeos de aplicativos de terceiros em sua plataforma, a Meta revela que seu widget Sharing to Reels para aplicativos móveis está agora disponível para todos os desenvolvedores. Semelhante ao Direct Post do TikTok, o Sharing to Reels da Meta visa aproveitar a comunidade mais ampla de aplicativos de edição de vídeo para aumentar o conteúdo em sua plataforma de vídeo curto e concorrer diretamente com o TikTok. Continue

A TikTok estabeleceu uma parceria de destaque com a Disney para seu produto publicitário premium, Pulse Premiere, um serviço anunciado no início deste ano. Esta colaboração faz da Disney a mais recente grande editora a ingressar, ao lado de outras como NBCU, Condé Nast, DotDash Meredith, e BuzzFeed, para oferecer vídeos de marca seguros, proporcionando uma plataforma para profissionais de marketing exibirem seus anúncios. No âmbito do acordo, a TikTok disponibilizará à Disney um espaço dedicado dentro do aplicativo onde os fãs da Disney poderão Continue