15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a pesquisa.
Uma página de instalação PHP desconfigurada expôs a infraestrutura interna de uma plataforma de distribuição de malware ativa, permitindo que um pesquisador de segurança ganhasse acesso administrativo não intencional ao painel de controle do ator de ameaça.
Pesquisa de bug bounty dispara alerta de segurança na ServiceNow, gerando falsos positivos e desafios para equipes de SOC.
Microsoft esclarece que não processará pesquisadores de segurança após polêmica sobre divulgação de zero-days, reafirmando compromisso com CVD.
Microsoft rejeita relatório de vulnerabilidade crítica no Azure Backup for AKS sem emitir CVE, gerando debate sobre transparência e riscos de correções silenciosas para CISOs.
O University of Hawaiʻi Cancer Center confirmou um vazamento de dados após um ataque ransomware. Informações de um estudo de coorte multietnico, incluindo números de carteira de motorista e registros de eleitores, foram expostas, elevando riscos de fraude para os participantes.
Pesquisadores de Ben‑Gurion, Tel Aviv e Harvard demonstram "Promptware": convites do Google Calendar com instruções maliciosas podem levar assistentes de IA a abrir o Zoom e transmitir câmera/áudio do usuário. O Google aplicou mitigações após a divulgação.
Reportagem do BleepingComputer indica que um pesquisador divulgou evidências de que links para fotos de perfis privados do Instagram foram acessíveis sem autenticação. A falha foi corrigida; a Meta fechou o relatório como "não aplicável" e não respondeu a pedidos de comentário. Não há dados públicos sobre o número de contas afetadas nem detalhes técnicos do vetor.
O SecurityWeek publica uma análise prospectiva indicando que computadores quânticos estão se aproximando de capacidades disruptivas e que pode haver sinergia entre computação quântica e IA avançada. O excerto destaca o potencial transformador, mas não traz prazos, benchmarks ou casos de uso concretos. Equipes devem usar a chamada como sinal estratégico e priorizar avaliação de risco criptográfico e monitoramento de maturidade tecnológica.
Relato do DarkReading aponta falhas no framework Chainlit que podem conceder poderes perigosos a atacantes em ambientes de nuvem. A cobertura via RSS é genérica e não lista CVEs, versões afetadas ou provas de exploração, exigindo acompanhamento técnico.
Um experimento mostrou que agentes baseados em GPT‑5.2 geraram mais de 40 exploits funcionais contra um bug no QuickJS em múltiplas configurações. Testes consumiram até 50 milhões de tokens e pouco mais de três horas no caso mais complexo, tornando a geração automatizada de exploits economicamente viável em escala.