6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a research.
O projeto curl encerrou seu programa de bug bounty em janeiro de 2026 após receber grande volume de relatos de baixa qualidade, muitos gerados por ferramentas de IA. O time continuará a tratar vulnerabilidades legítimas pelos canais normais, mas não pagará mais recompensas financeiras.
Pesquisadores no Pwn2Own Automotive 2026 exploraram o sistema de infotainment da Tesla, demonstrando 37 zero‑days no primeiro dia e recebendo prêmios totais de US$516.500, segundo reportagem da BleepingComputer. A cobertura não detalha CVEs ou vetores individuais, mas o volume de explorações e o valor das recompensas destacam a criticidade das falhas em plataformas veiculares e a necessidade de respostas coordenadas por fabricantes.
Pesquisa demonstra que Large Language Models podem ser manipulados para gerar exploits funcionais contra Odoo ERP usando a metodologia RSA. A automação reduz barreira técnica para ataques; organizações devem priorizar patching, hardening e políticas de uso de IA.
O framework ARTEMIS, desenvolvido por pesquisadores de Stanford, CMU e Gray Swan AI, superou nove de dez pen‑testers humanos em teste controlado em uma rede de ~8.000 hosts, identificando nove vulnerabilidades válidas com 82% de taxa de submissão válida. O estudo aponta vantagens de custo e paralelismo, mas também limitações (falsos positivos e fragilidade em GUIs).
A Lumia Security anunciou uma captação de US$18 milhões para expandir engenharia, pesquisa, integrações de produto e esforços comerciais focados em segurança e governança de IA. A matéria aponta intenções de investimento, mas não traz detalhes sobre investidores, valuation ou clientes.
Pesquisa do pesquisador Lyra demonstra técnica chamada "SVG clickjacking" que usa filtros SVG (feDisplacementMap, feColorMatrix, feComposite) para formar portas lógicas e ler pixels cross-origin. Um PoC contra Google Docs rendeu US$ 3.133,70; a técnica permite overlays interativos e até codificação de dados em QR codes, segundo cobertura do Cyber Security News.