Novo ataque AirSnitch contorna isolamento de clientes Wi-Fi

Português

Pesquisadores apresentaram o AirSnitch, uma série de ataques que compromete o isolamento de clientes em redes Wi-Fi, permitindo comunicação não autorizada entre dispositivos. A técnica explora comportamentos de rede de baixo nível e afeta roteadores de fabricantes principais, incluindo Netgear, D-Link e Cisco. Apresentado no Simpósio de Segurança de Redes e Sistemas Distribuídos 2026, os achados destacam vulnerabilidades em configurações residenciais, de escritório e empresariais.

Redes Wi-Fi, que conectam mais de 6 bilhões de usuários em todo o mundo, dependem do isolamento de clientes para impedir que dispositivos se comuniquem diretamente uns com os outros, mesmo quando criptografados. No entanto, nova pesquisa demonstra que ataques AirSnitch podem contornar essa proteção ao mirar nas Camadas 1 e 2 da pilha de rede, levando a uma dessincronização de identidade cross-layer.

Artigos relacionados

Illustration of a cyber attack on Cisco devices, showing analysts monitoring screens with code and warnings in a dark operations room.
Imagem gerada por IA

Operação Zero Disco explora falha SNMP da Cisco para rootkits

Reportado por IA Imagem gerada por IA

Atores de ameaças cibernéticas na Operação Zero Disco exploraram uma vulnerabilidade no serviço SNMP da Cisco para instalar rootkits persistentes do Linux em dispositivos de rede. A campanha visa switches Cisco mais antigos e usa pacotes personalizados para alcançar execução remota de código. Pesquisadores da Trend Micro divulgaram os ataques em 16 de outubro de 2025, destacando riscos para sistemas sem patches.

Vulnerabilidade Silent Whisper expõe usuários do WhatsApp a rastreamento secreto

Uma nova falha de segurança conhecida como Silent Whisper coloca bilhões de usuários do WhatsApp e Signal em risco. Atacantes podem monitorar atividades sem detecção, levando a drenagem de bateria e revelação de rotinas diárias. Um especialista criou uma ferramenta que explora essa vulnerabilidade para espionar usuários sem ser detectado.

Hackers chineses instalam backdoors via zero-day de e-mail da Cisco

Reportado por IA

Cisco Talos detalhou como um grupo ligado à China explora uma zero-day não corrigida em appliances de segurança de e-mail desde finais de novembro de 2025, implantando backdoors e ferramentas de apagamento de logs para acesso persistente.

Tecnologia

Dispositivos Fortinet FortiGate enfrentam ataques automatizados que criam contas rogue

Tecnologia

Especialistas afirmam que ataques de ransomware visam cada vez mais firewalls

Europa

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

Falha em dispositivos Google Fast Pair permite que hackers espionem

Pesquisadores de segurança descobriram uma vulnerabilidade chamada WhisperPair em 17 dispositivos de áudio que usam o protocolo Google Fast Pair, permitindo que hackers acessem microfones e rastreiem locais dentro do alcance Bluetooth. A falha afeta produtos de 10 fabricantes, incluindo Sony e Google, e decorre de uma implementação inadequada do padrão de pareamento. O Google colaborou com os pesquisadores para resolver o problema, embora correções completas dependam de parceiros de hardware.

Pesquisa da Northeastern revela riscos de hacking em veículos Tesla

Reportado por IA

Nova pesquisa da Universidade Northeastern revela vulnerabilidades no Model 3 e Cybertruck da Tesla que permitem a hackers rastrear veículos e interromper comunicações por sistemas sem fio. O estudo destaca problemas de segurança mais amplos em carros conectados modernos, que dependem de conectividade celular persistente. Pesquisadores enfatizam que esses riscos se estendem à maioria dos veículos que usam componentes de modem semelhantes.

Zyxel alerta para falha crítica de RCE em mais de uma dúzia de routers

A Zyxel emitiu um alerta sobre uma falha de segurança crítica de execução remota de código (RCE) que pode afetar mais de uma dúzia dos seus routers. A empresa abordou um punhado de vulnerabilidades preocupantes nos seus dispositivos. Esta atualização faz parte dos esforços contínuos para proteger equipamentos de rede.

Pacotes npm maliciosos roubam credenciais de desenvolvedores em múltiplas plataformas

Reportado por IA

Dez pacotes npm com erros de digitação intencionais, carregados em 4 de julho de 2025, foram encontrados baixando um infostealer que visa dados sensíveis em sistemas Windows, Linux e macOS. Esses pacotes, que imitam bibliotecas populares, evadiram a detecção por meio de múltiplas camadas de ofuscação e acumularam quase 10.000 downloads. A empresa de cibersegurança Socket relatou a ameaça, observando que os pacotes ainda estão disponíveis no registro.

quarta-feira, 11 de março de 2026, 07:15h

14 mil roteadores Asus infectados por malware KadNap resistente a derrubadas

quarta-feira, 25 de fevereiro de 2026, 22:24h

CrowdStrike alerta para intrusões rápidas em redes por atacantes

quarta-feira, 25 de fevereiro de 2026, 03:06h

Windscribe launches stealth VPN app for Android

terça-feira, 17 de fevereiro de 2026, 02:30h

Pesquisa revela falhas nas alegações de conhecimento zero dos gerenciadores de senhas

sábado, 14 de fevereiro de 2026, 06:39h

Botnet SSHStalker usa IRC para atacar servidores Linux

quarta-feira, 11 de fevereiro de 2026, 00:43h

Pesquisadores descobrem botnet SSHStalker infectando servidores Linux

terça-feira, 10 de fevereiro de 2026, 19:39h

Novo botnet Linux SSHStalker usa IRC para comando e controlo

domingo, 04 de janeiro de 2026, 03:38h

GhostPairing: ameaça de sequestro do WhatsApp

sexta-feira, 19 de dezembro de 2025, 11:19h

Produtos de segurança de e-mail da Cisco visados em campanha de dia zero

sábado, 13 de dezembro de 2025, 22:13h

Presuntos hackers do Salt Typhoon receberam formação da Cisco

 

 

 

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar