Do iPhone aos novos Vision Pro, as vulnerabilidades identificadas pelo CERT da Índia são várias e cobrem diferentes sistemas operativos e equipamentos da Apple. A ordem é para atualizar porque os riscos são elevados.
As vulnerabilidades nos plugins para o ChatGPT foram identificadas pelos especialistas de segurança da Salt Labs, numa investigação que começou em junho do ano passado. Depois da apresentação das conclusões à OpenAI, as falhas foram corrigidas.
As falhas permitiriam a um atacante aceder diretamente à infraestrutura interna dos portais afetados, explica o investigador Mário Lima, que levanta também questões sobre a falta de proteção para investigadores de segurança que descobrem e reportam vulnerabilidades de forma ética.
Se ainda utiliza modelos antigos sem sistema operativo Android 5.0 ou iOS 12, como alguns equipamentos Samsung Galaxy e iPhone, o WhatsApp vai deixar de funcionar a partir do dia 1 de março.
Segundo a mais recente análise da Ethiack, mais de 20% dos servidores web associados às 500 maiores empresas expõem informações sobre a sua versão e software. Mas há mais fragilidades encontradas pelos especialistas.
A falha permitia contornar as proteções de segurança no iPhone e manipular o conteúdo das áreas de memória protegidas. Segundo a Kaspersky, este era um passo crucial para os cibercriminosos conseguirem controlar os equipamentos afetados.
O iOS 17.2 traz também traz uma atualização de segurança que corrige um conjunto de vulnerabilidades que podem colocar os smartphones da Apple em risco.
A lista de marcas e modelos visados por falhas de segurança que afetam os modems para redes 5G, integrados nos chipsets da Qualcomm e da MediaTeK, pode pecar por defeito. As marcas já estão a lançar as correções devidas mas o processo pode ser longo. Confirme aqui se o seu smartphone é afetado.
Equilibrar segurança e liberdade é um dos grandes desafios para os projetos da Web3. Num panorama onde os programas de Bug Bounty ganham cada vez mais expressão, a colaboração entre as comunidades Web3 e Web 2.0 pode ajudar, defende Mitchell Amador, fundador e CEO da Immunefi, em entrevista ao SAPO
A Google pretende explorar novas formas de suportar sistemas de segurança open source para inteligência artificial e lança programa de incentivo à caça de bugs dedicado a IA.
Os investigadores do Citizen Lab, que descobriram uma das falhas e notificaram a Apple, apelam a todos os utilizadores de iPhones que atualizem imediatamente os seus dispositivos. O grupo recomenda também a ativação do Lockdown Mode no iOS.
Ignorar as atualizações, incluindo as do browser, pode colocar a sua segurança em risco. No caso do Google Chrome, a mais recente atualização corrige também vulnerabilidades oito consideradas críticas e que afetam vários componentes do navegador.
Doze ministérios noruegueses foram alvo de um ataque informático, disseram hoje as autoridades de Oslo, acrescentando que a origem da operação ainda não foi determinada e que foi aberta uma investigação.
David Sopas, da Char49, descobriu uma vulnerabilidade no subdomínio de media da Ferrari que podia ter levado a um ataque informático com roubo de credenciais. O problema já está resolvido e o especialista de segurança português entrou para a “lista de fama” da Ferrari, pelo menos no programa de dete
Embora a tendência de aumento nos ataques contra equipamentos IoT tenha sido observada em todas as regiões, os especialistas da Check Point Research detalham que a Europa se afirmou como a mais afetada, com uma média de quase 70 incidentes por organização a cada semana.
O iOS 15.7.4 e iPadOS 15.7.4 corrigem uma vulnerabilidade zeo-day que afeta o iPhone 6s e 6s Plus, iPhone 7 e 7 Plus, a primeira geração do iPhone SE, o iPad Air 2, a quarta geração do iPad Mini e a sétima geração do iPod Touch.
Um estudo da Immunefi traça o retrato dos hackers whitehat, que se dedicam a descobrir vulnerabilidades de software em troca de recompensas em programas de bug bounty. Com idades abaixo de 30 anos a maioria estão focados na atividade e no desafio de descobrir falhas.
A Google alerta que, entre as falhas de segurança detetadas, existem também vulnerabilidades críticas que afetam as versões mais recentes do seu sistema operativo e permitem a execução remota de código.
Segundo a S21sec, a Europa foi a segunda região do mundo a registar mais ataques de ransomware na segunda metade de 2022, com 421 incidentes. O Reino Unido foi um dos países mais visados, destacando-se também a Alemanha, França e Espanha.
As vulnerabilidades já foram corrigidas, no entanto, os investigadores que as descobriram realçam que é importante que os donos de automóveis das marcas visadas tomem medidas para reforçar a segurança.
Foram descobertas vulnerabilidades nos mecanismos de autenticação e autorização, assim como falhas de segurança a nível de comunicações destas apps. Uma vez que não são atualizadas há mais de dois anos é recomendado a todos os utilizadores que as desinstalem o mais depressa possível.
Os especialistas em cibersegurança esperavam que os conflitos na Ucrânia tivessem maior impacto no campo digital, mas a infraestrutura ucraniana tem vindo a resistir às táticas do Kremlin. São apontadas algumas razões da resiliência do país em mitigar os ataques russos.