4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a calendar.
Pesquisa da LayerX descreve uma vulnerabilidade 0‑click RCE em Claude Desktop Extensions que, segundo a empresa, afeta mais de 10.000 usuários e permite encadear dados de baixo nível (Google Calendar) a um executor local privilegiado, potencialmente levando à execução remota de código sem confirmação. Anthropic foi notificada; mitigação exige isolamento ou desconexão de extensões de alto privilégio.
Pesquisadores da Miggo Security relataram uma falha de prompt injection no Google Gemini que teria permitido burlar guardrails e usar convites do Google Calendar para extrair dados privados. Não há, na cobertura consultada, confirmação pública de correção pela Google nem evidência de exploração em larga escala.
Analistas detectaram mais de 390 domínios iCalendar abandonados que continuam a receber sincronizações e podem ser re-registrados por atacantes para distribuir eventos maliciosos. O conjunto de domínios teria contato com cerca de 4 milhões de IPs únicos por dia, principalmente iOS/macOS; tráfego e scripts ofuscados permitem redirecionamentos e phishing sem ação do usuário.
Uma exploração zero-day em Zimbra (CVE-2025-27915) usada via arquivos .ics permitiu execução de JavaScript ofuscado e exfiltração, com campanhas detectadas em janeiro de 2025 mirando organizações militares brasileiras; o caso ilustra a evolução de .ics como vetor que contorna SEGs e persiste nos calendários.