Mesmo com a proteção de firewalls, uma vulnerabilidade com 18 anos nos navegadores de internet Safari, Chrome e Firefox permitiam aos hackers entrar em redes.
Um estudo publicado aponta falhas de segurança em componentes baseband dos processadores 5G utlizados em smartphones, que podem ser explorados por hackers para espiar os equipamentos das vítimas, sem estas saberem.
Investigadores da Microsoft descobriram um padrão de vulnerabilidade presente em múltiplas aplicações populares de Android, afetando milhares de milhões de smartphones, incluindo o File Manager da Xiaomi.
Um relatório sobre as perdas na indústria de cripto relativas a abril destaca que 50 milhões de dólares devem-se a hackers e 3 milhões para a fraude. Os valores totais das perdas em 2024 são de 400 milhões de dólares.
A conclusão é de um estudo de uma universidade americana e tem alguns “Ses”, que podem ser facilmente contornados, aumentando o risco de ataques a falhas de diz zero de forma autónoma, por modelos como o GPT-4.
Do iPhone aos novos Vision Pro, as vulnerabilidades identificadas pelo CERT da Índia são várias e cobrem diferentes sistemas operativos e equipamentos da Apple. A ordem é para atualizar porque os riscos são elevados.
As vulnerabilidades nos plugins para o ChatGPT foram identificadas pelos especialistas de segurança da Salt Labs, numa investigação que começou em junho do ano passado. Depois da apresentação das conclusões à OpenAI, as falhas foram corrigidas.
As falhas permitiriam a um atacante aceder diretamente à infraestrutura interna dos portais afetados, explica o investigador Mário Lima, que levanta também questões sobre a falta de proteção para investigadores de segurança que descobrem e reportam vulnerabilidades de forma ética.
Se ainda utiliza modelos antigos sem sistema operativo Android 5.0 ou iOS 12, como alguns equipamentos Samsung Galaxy e iPhone, o WhatsApp vai deixar de funcionar a partir do dia 1 de março.
Segundo a mais recente análise da Ethiack, mais de 20% dos servidores web associados às 500 maiores empresas expõem informações sobre a sua versão e software. Mas há mais fragilidades encontradas pelos especialistas.
A falha permitia contornar as proteções de segurança no iPhone e manipular o conteúdo das áreas de memória protegidas. Segundo a Kaspersky, este era um passo crucial para os cibercriminosos conseguirem controlar os equipamentos afetados.
O iOS 17.2 traz também traz uma atualização de segurança que corrige um conjunto de vulnerabilidades que podem colocar os smartphones da Apple em risco.
A lista de marcas e modelos visados por falhas de segurança que afetam os modems para redes 5G, integrados nos chipsets da Qualcomm e da MediaTeK, pode pecar por defeito. As marcas já estão a lançar as correções devidas mas o processo pode ser longo. Confirme aqui se o seu smartphone é afetado.
Equilibrar segurança e liberdade é um dos grandes desafios para os projetos da Web3. Num panorama onde os programas de Bug Bounty ganham cada vez mais expressão, a colaboração entre as comunidades Web3 e Web 2.0 pode ajudar, defende Mitchell Amador, fundador e CEO da Immunefi, em entrevista ao SAPO
A Google pretende explorar novas formas de suportar sistemas de segurança open source para inteligência artificial e lança programa de incentivo à caça de bugs dedicado a IA.
Os investigadores do Citizen Lab, que descobriram uma das falhas e notificaram a Apple, apelam a todos os utilizadores de iPhones que atualizem imediatamente os seus dispositivos. O grupo recomenda também a ativação do Lockdown Mode no iOS.
Ignorar as atualizações, incluindo as do browser, pode colocar a sua segurança em risco. No caso do Google Chrome, a mais recente atualização corrige também vulnerabilidades oito consideradas críticas e que afetam vários componentes do navegador.
Doze ministérios noruegueses foram alvo de um ataque informático, disseram hoje as autoridades de Oslo, acrescentando que a origem da operação ainda não foi determinada e que foi aberta uma investigação.
David Sopas, da Char49, descobriu uma vulnerabilidade no subdomínio de media da Ferrari que podia ter levado a um ataque informático com roubo de credenciais. O problema já está resolvido e o especialista de segurança português entrou para a “lista de fama” da Ferrari, pelo menos no programa de dete
Embora a tendência de aumento nos ataques contra equipamentos IoT tenha sido observada em todas as regiões, os especialistas da Check Point Research detalham que a Europa se afirmou como a mais afetada, com uma média de quase 70 incidentes por organização a cada semana.
O iOS 15.7.4 e iPadOS 15.7.4 corrigem uma vulnerabilidade zeo-day que afeta o iPhone 6s e 6s Plus, iPhone 7 e 7 Plus, a primeira geração do iPhone SE, o iPad Air 2, a quarta geração do iPad Mini e a sétima geração do iPod Touch.
Um estudo da Immunefi traça o retrato dos hackers whitehat, que se dedicam a descobrir vulnerabilidades de software em troca de recompensas em programas de bug bounty. Com idades abaixo de 30 anos a maioria estão focados na atividade e no desafio de descobrir falhas.
