Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Novo golpe de phishing em PDFs burla a segurança móvel

2025-02-01
Novo golpe de phishing em PDFs burla a segurança móvel

Um novo golpe de phishing direcionado a dispositivos móveis utiliza um método de ofuscação inédito para ocultar links para páginas falsas do Serviço Postal dos Estados Unidos (USPS) dentro de arquivos PDF. Manipulando elementos do PDF, URLs clicáveis ​​tornam-se invisíveis para usuários e sistemas de segurança móvel, contornando a detecção de várias soluções de segurança de endpoint. PDFs maliciosos são enviados por SMS, simulando notificações de entrega falha. Os links são incorporados em um fluxo compactado, ocultos pela correspondência de cores de fonte e plano de fundo e posicionados sob uma imagem. Clicar em um botão aparentemente inócuo "Clique para Atualizar" ativa o link oculto para um site USPS falso, levando ao roubo de dados. Mais de 20 variações de PDFs maliciosos e 630 páginas de phishing, com suporte a 50 idiomas, sugerem alvo internacional e o possível uso de um kit de phishing. Isso destaca a vulnerabilidade da confiança dos usuários móveis em PDFs e a necessidade de medidas aprimoradas de segurança móvel.

Leia mais
(www.scworld.com)
Tecnologia segurança PDF

Nova falha de segurança em LLMs explora habilidades de avaliação de modelos

2025-01-12
Nova falha de segurança em LLMs explora habilidades de avaliação de modelos

Pesquisadores descobriram uma nova técnica de jailbreak para LLMs, chamada de "Bad Likert Judge". Este método utiliza a capacidade dos LLMs de identificar conteúdo prejudicial, solicitando que eles pontuem esse conteúdo e, em seguida, peçam exemplos, gerando assim saídas relacionadas a malware, atividades ilegais, assédio e muito mais. Testada em seis modelos de última geração em 1440 casos, a taxa de sucesso média foi de 71,6%, chegando a 87,6%. Os pesquisadores recomendam que os mantenedores de aplicativos LLM utilizem filtros de conteúdo para mitigar tais ataques.

Leia mais
(www.scworld.com)
Tecnologia segurança LLM

Vulnerabilidade crítica no Apache Traffic Control permite injeção de SQL malicioso

2024-12-30
Vulnerabilidade crítica no Apache Traffic Control permite injeção de SQL malicioso

Uma vulnerabilidade crítica (CVE-2024-45387) foi descoberta nas versões 8.0.0 e 8.0.1 do Apache Traffic Control. Essa falha permite que atacantes com privilégios de administrador ou operações injetem comandos SQL maliciosos por meio de solicitações PUT especialmente elaboradas. Manipulando campos de entrada que interagem com o banco de dados, um atacante pode executar consultas SQL que podem comprometer todo o banco de dados, levando ao acesso, modificação ou exclusão não autorizados de dados. Isso afeta severamente a integridade e a disponibilidade dos serviços de CDN. Especialistas em segurança recomendam atualizações imediatas para proteger os sistemas contra ataques baseados em SQL.

Leia mais
(www.scworld.com)
Tecnologia Injeção de SQL

Operação PowerOFF Desmantala 27 Plataformas de DDoS

2024-12-17
Operação PowerOFF Desmantala 27 Plataformas de DDoS

A Europol liderou uma operação internacional em 15 países, chamada PowerOFF, que resultou no fechamento de 27 plataformas importantes de DDoS ('booters' e 'stressers'). Essas plataformas permitiam que cibercriminosos e hackers inundassem alvos com tráfego ilegal, tornando sites e serviços online inacessíveis. A operação interrompeu ataques direcionados a agências governamentais dos EUA, incluindo o Departamento de Justiça e o FBI. Apesar da vitória significativa, especialistas alertam que criminosos se adaptarão, exigindo esforços contínuos para combater ataques DDoS.

Leia mais
(www.scworld.com)
Tecnologia Ataques DDoS cooperação internacional