Notícias

Uma nova vulnerabilidade de segurança no WinRAR foi descoberta pelo Grupo de Análise de Ameaças do Google (TAG) e, desde o início de 2023, tem sido explorada por hackers. A recomendação urgente é que todos os usuários atualizem o programa imediatamente, pois embora um patch de correção já esteja disponível, muitos usuários ainda permanecem vulneráveis, conforme destaca o artigo do Google. O TAG observou que atores apoiados por governos de várias nações estão explorando essa vulnerabilidade no WinRAR como parte de suas operações. Segundo o Continue→

O Google aprimorou a segurança da Play Store, a loja de aplicativos do Android, para lidar de maneira mais eficaz com softwares polimórficos, incluindo aqueles que utilizam inteligência artificial (IA) para evitar detecção. Este novo mecanismo aprimorado faz parte do Google Play Protect, uma defesa contra malwares integrada à Play Store e ao Google Play Services. Com essa atualização, a Play Store passa a recomendar que os usuários realizem uma verificação em tempo real ao instalar um aplicativo que nunca foi analisado antes. Caso algo Continue→

Os reguladores de valores mobiliários dos Estados Unidos abriram uma investigação sobre o amplo ataque cibernético do MOVEit, que resultou na exposição dos dados pessoais de pelo menos 64 milhões de pessoas, de acordo com a empresa que desenvolveu o software afetado. A Progress Software confirmou em um documento regulatório recente que recebeu uma intimação da Comissão de Valores Mobiliários dos EUA (SEC) que solicitava “vários documentos e informações” relacionados à vulnerabilidade do MOVEit. A empresa enfatizou que a investigação da SEC é uma apuração Continue→

Poucos dias após o TikTok anunciar o recurso Direct Post, voltado para desenvolvedores, que facilita a publicação de vídeos de aplicativos de terceiros em sua plataforma, a Meta revela que seu widget Sharing to Reels para aplicativos móveis está agora disponível para todos os desenvolvedores. Semelhante ao Direct Post do TikTok, o Sharing to Reels da Meta visa aproveitar a comunidade mais ampla de aplicativos de edição de vídeo para aumentar o conteúdo em sua plataforma de vídeo curto e concorrer diretamente com o TikTok. Continue→

A TikTok estabeleceu uma parceria de destaque com a Disney para seu produto publicitário premium, Pulse Premiere, um serviço anunciado no início deste ano. Esta colaboração faz da Disney a mais recente grande editora a ingressar, ao lado de outras como NBCU, Condé Nast, DotDash Meredith, e BuzzFeed, para oferecer vídeos de marca seguros, proporcionando uma plataforma para profissionais de marketing exibirem seus anúncios. No âmbito do acordo, a TikTok disponibilizará à Disney um espaço dedicado dentro do aplicativo onde os fãs da Disney poderão Continue→

A empresa de testes genéticos 23andMe está conduzindo uma investigação após um incidente de segurança em que hackers anunciaram a aquisição de uma grande quantidade de supostos dados de usuários, em um fórum de hackers na semana passada. No entanto, evidências sugerem que esses dados podem ter sido explorados muito antes do que inicialmente se pensava. Em 11 de agosto, um hacker no conhecido fórum de crimes cibernéticos chamado Hydra divulgou um conjunto de dados de usuários do 23andMe que coincidem parcialmente com os dados Continue→

Enquanto diversas plataformas sociais, como o X, Meta e TikTok, enfrentam pressões regulatórias e críticas públicas sobre seu tratamento de conteúdo inflamatório, desinformação e mídia relacionada a eventos envolvendo o Hamas e Israel, Pavel Durov, CEO do Telegram, gerou controvérsias ao defender a política da sua plataforma de mensagens, que não remove certas coberturas sensíveis de eventos de guerra, alegando que ela pode ser uma importante fonte de informação. Durov distinguiu o Telegram das redes sociais, argumentando que os usuários só veem o conteúdo ao Continue→

A Microsoft divulgou que hackers apoiados pelo Estado chinês estão explorando uma vulnerabilidade de dia zero classificada como “crítica” no software Atlassian para invadir sistemas de clientes. A equipe de inteligência de ameaças da Microsoft identificou um ator de ameaça estatal conhecido como Storm-0062 explorando uma falha crítica recentemente divulgada no Atlassian Confluence Data Center and Server. Esta mesma ameaça estatal já havia sido vinculada à China em investigações anteriores. A Microsoft alertou que o ator de ameaça, Storm-0062, está explorando a CVE-2023-22515 desde 14 Continue→

A startup Yepic AI, com sede no Reino Unido, proclamou seu compromisso de usar deepfakes para fins benevolentes e prometeu nunca recriar alguém sem sua autorização. No entanto, a empresa violou exatamente o que afirmou que não faria. Em um e-mail não solicitado a um jornalista do TechCrunch, um representante da Yepic AI compartilhou dois vídeos deepfaked do repórter, que não havia dado permissão para a reprodução de sua imagem. A Yepic AI alegou ter usado uma foto publicamente disponível do jornalista para criar dois Continue→

Em apoio ao Mês de Conscientização sobre Segurança Cibernética, o Google divulgou uma série de atualizações de segurança, visando facilitar a vida dos usuários ao lidar com questões de segurança. As novidades incluem um acesso mais simplificado para os usuários do Android apagarem seu histórico de navegação recente, a possibilidade de definir o Google Password Manager como provedor de preenchimento automático padrão para os usuários do iOS e a facilitação do acesso de todos os usuários ao recurso de relatório da dark web. Em breve, Continue→