OpenAI exibirá anúncios no ChatGPT para usuários gratuitos nos EUA
A OpenAI anunciou que começará a exibir anúncios no ChatGPT para usuários adultos logados nos Estados Unidos, tanto no plano gratuito quanto no ChatGPT Go, nas próximas semanas, enquanto expande o acesso à sua assinatura de baixo custo globalmente, assegurando que dados e conversas não serão vendidos a anunciantes.
Falhas XSS Críticas na API de Conversão da Meta Permitem Tomada de Conta Zero-Clique
Pesquisadores de segurança descobriram duas vulnerabilidades críticas de Cross-Site Scripting (XSS) na API de Conversões da Meta que podem permitir que atacantes sequestrem contas do Facebook em grande escala sem qualquer interação do usuário, afetando domínios da Meta e potencialmente milhões de implementações de terceiros do gateway de código aberto.
Pesquisadores invadem StealC, acessam painéis de controle de malware.
A infraestrutura criminosa do malware StealC, um *infostealer* distribuído como Malware-as-a-Service (MaaS) desde o início de 2023, foi recentemente explorada por pesquisadores de segurança. Os especialistas demonstraram que a infraestrutura do malware, que costuma ser apressada e reutilizada, apresentava falhas de segurança que permitiram o acesso aos painéis de controle do malware.
Atualização de janeiro do Windows 11 causa falhas generalizadas
A atualização de segurança mais recente da Microsoft para o Windows 11 causou um problema inesperado onde PCs com Secure Launch não conseguem desligar ou hibernar corretamente, reiniciando automaticamente em vez disso. Este erro está afetando usuários corporativos, forçando-os a contornar a falha de desligamento até que uma correção seja disponibilizada.
ChatGPT Go: Assinatura global por $8 exibe anúncios.
A assinatura ChatGPT Go da OpenAI, que custa US$ 8 e oferece 10 vezes mais mensagens, foi lançada nos Estados Unidos e em outras regiões, embora o texto não detalhe um evento específico de cibersegurança.
Mais Problemas para Fortinet: Falha Crítica no FortiSIEM Explorada
A vulnerabilidade de injeção de comando, CVE-2025-64155, foi divulgada no início desta semana e rapidamente se tornou alvo de ataques de diversos endereços IP.
Líder do Black Basta na lista de Difusão Vermelha da Interpol
A identidade do líder da gangue de ransomware Black Basta foi confirmada pelas autoridades da Ucrânia e Alemanha, e o indivíduo foi adicionado à lista de procurados da Europol e Interpol.
Hackers ligados à China exploram falha zero-day no Sitecore para acesso inicial
Um ator de ameaça avançada, rastreado como UAT-8837 e supostamente ligado à China, tem atacado sistemas de infraestrutura crítica na América do Norte, obtendo acesso por meio da exploração de vulnerabilidades conhecidas e de dia zero.
A Verizon começou a enviar mensagens de texto com instruções para resgatar um crédito de US$ 20 na conta referente à interrupção de serviço sem fio em todo o país da semana passada, um evento que, embora focado na falha de rede, exige cuidado do usuário para evitar phishing ao clicar nos links de resgate.
Google Lança Recurso de E-mail @gmail.com Muito Aguardado
O Google iniciou a implementação gradual de uma funcionalidade muito solicitada que permite aos usuários alterar o endereço de e-mail principal da sua Conta Google de um endereço @gmail.com para outro. Esta funcionalidade, que antes estava restrita a cenários limitados, agora está sendo disponibilizada para todos os usuários do Google, embora a disponibilidade varie conforme o progresso da implementação.
Atualização do Windows 11 causa travamentos no Outlook para usuários POP
A Microsoft confirmou que a atualização de segurança de janeiro para o Windows 11, KB5074109, está causando travamentos no cliente clássico do Outlook para usuários com contas de e-mail configuradas via POP.