17 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a vulnerabilities.
Testes da CrowdStrike com 30.250 prompts mostram que o modelo DeepSeek‑R1 gera código com mais vulnerabilidades quando prompts incluem referências sensíveis (ex.: "Tibet"). Baseline de 19% de saídas vulneráveis subiu para 27,2%; em 45% dos casos com menções a Falun Gong o modelo recusou‑se a gerar código.
Testes da CrowdStrike mostram que o assistente de codificação DeepSeek‑R1 produz mais código vulnerável quando prompts contêm termos politicamente sensíveis (ex.: "Tibet"). Em 30.250 prompts, o baseline foi 19% de código vulnerável; com gatilhos, subiu para 27,2%. Pesquisadores apontam comportamento presente nos pesos do modelo.
A Google relata que a adoção de Rust no Android reduziu a proporção de vulnerabilidades de memória para menos de 20% e indica uma redução de densidade de vulnerabilidades de memória em 1.000x em relação ao código em C/C++. A migração diminui riscos associados a erros de gerenciamento de memória, embora interoperabilidade com código legado ainda exija mitigação.
Intel lançou um pacote de correções que abrange mais de 60 vulnerabilidades; AMD e Nvidia também publicaram advisories. Administradores devem consultar os boletins oficiais para CVEs, planejar testes de firmware/microcódigo e priorizar atualizações em servidores e ambientes de nuvem.
Tenzai, startup de Tel Aviv, captou US$75 milhões em rodada seed para desenvolver uma plataforma de pentesting com IA que promete identificar e tratar vulnerabilidades continuamente. A cobertura informa o montante e o posicionamento, mas não detalha arquitetura, investidores ou clientes.
A atualização de segurança de novembro de 2025 da Microsoft corrige 63 vulnerabilidades em Windows, Office, Azure e ferramentas de desenvolvimento, incluindo CVE-2025-62215 — um zero-day no kernel do Windows com exploração confirmada. A lista inclui RCEs, EoPs e falhas em componentes cloud e extensões de desenvolvimento.
A rodada de outubro de 2025 do Patch Tuesday da Microsoft corrige 172 vulnerabilidades, incluindo seis zero-days ativos; administradores devem priorizar patches para ativos críticos e consultar os boletins oficiais para detalhes por CVE.