Vulnerabilidades
Os pesquisadores identificaram três vulnerabilidades de alto risco no Claude.ai. Elas permitem uma cadeia de ataque de ponta a ponta que exfiltra informações confidenciais sem o conhecimento do usuário. Um anúncio legítimo do Google pode desencadear a exfiltração de dados.
Reportado por IA
Uma nova análise de 20 anos de desenvolvimento do kernel do Linux revela que os bugs frequentemente permanecem indetetados durante anos, com uma duração média de 2,1 anos antes da descoberta. A pesquisa, conduzida por Jenny Guanni Qu da Pebblebed, destaca variações entre componentes do kernel e a prevalência de correções incompletas. Algumas vulnerabilidades persistiram por mais de duas décadas.
A Agência de Cibersegurança e Segurança de Infraestrutura dos EUA adicionou vulnerabilidades do Oracle, Mozilla, Microsoft Windows, Kernel Linux e Microsoft Internet Explorer ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Essa ação exige que agências federais abordem essas falhas até 27 de outubro de 2025, para mitigar riscos de explorações em andamento. Entre as adições está uma vulnerabilidade crítica do Oracle corrigida recentemente após exploração por atores de ransomware.