15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a zero-click.
FSB da Rússia afirma ter interrompido operação de ciberespionagem com spyware em celulares de altos funcionários. Ataque usa técnicas de zero clique e infraestrutura de provedores internacionais.
Nova vulnerabilidade zero-click no WhatsApp permite sequestro de conta em iOS 16 sem interação do usuário, exigindo atualização imediata.
Pesquisadores do Google Project Zero demonstraram uma cadeia de exploits zero-click que compromete dispositivos Pixel 10. A exploração combina falhas no framework Dolby e no driver VPU para obter acesso root sem interação do usuário, exigindo atualização imediata do sistema.
Pesquisadores da BARGHEST revelaram um PoC para uma vulnerabilidade zero-click no Android (CVE-2026-0073) que permite acesso remoto ao shell sem interação. A falha no daemon adbd compromete a autenticação TLS, afetando Android 14 a 16. Aplicação imediata do patch e desativação da depuração sem fio são essenciais.
Google alerta para falha zero-click no Android (CVE-2026-0073) que concede acesso remoto ao shell via componente adbd, afetando Android 14 a 16.
Uma falha crítica zero-click no software de helpdesk FreeScout permite execução remota de código via e-mail, sem necessidade de autenticação ou interação do usuário. Administradores devem atualizar imediatamente.
Pesquisa da LayerX descreve uma vulnerabilidade 0‑click RCE em Claude Desktop Extensions que, segundo a empresa, afeta mais de 10.000 usuários e permite encadear dados de baixo nível (Google Calendar) a um executor local privilegiado, potencialmente levando à execução remota de código sem confirmação. Anthropic foi notificada; mitigação exige isolamento ou desconexão de extensões de alto privilégio.
Relatos públicos apontam que as falhas ShadowLeak e ZombieAgent permitiam exfiltrar dados de serviços conectados ao ChatGPT (Gmail, Outlook, GitHub, Google Drive) explorando Connectors e Memory. A Radware reportou os vetores; OpenAI aplicou correções em 2025.
Relatório consolidado de 2025 mostra que ataques zero‑click ampliaram o alcance: vulnerabilidades em iOS, Android, Outlook, frameworks web e agentes de IA foram exploradas ativamente. Patching rápido e defesa em profundidade são apontados como medidas críticas.
GeminiJack explora prompt‑injection em Docs, Calendar e e‑mails para forçar Gemini Enterprise a consultar dados do Workspace e exfiltrá‑los via requisições de imagem sem interação do usuário. Google separou serviços e endureceu tratamento de instruções; recomenda‑se limitar fontes RAG e tratar assistentes como processadores privilegiados.