Newsletters que abordam este assunto
Encontradas 92 newsletters sobre "Google"
Suas notícias de cibersegurança em 1 minuto
A provedora de infraestrutura web Vercel sofreu uma violação de segurança após o comprometimento da ferramenta de inteligência artificial de terceiros Context.ai, que permitiu que invasores acessassem a conta do Google Workspace de um funcionário e sistemas internos da empresa.
Suas notícias de cibersegurança em 1 minuto
Código de prova de conceito foi publicado para explorar uma vulnerabilidade crítica de execução remota de código no protobuf.js, uma implementação JavaScript amplamente utilizada dos Protocol Buffers do Google. A falha permite que invasores executem comandos arbitrários, representando um risco significativo para aplicações que dependem da biblioteca.
O pesquisador de segurança Mohan Pedhapati demonstrou que o modelo Claude Opus da Anthropic pode auxiliar na criação de uma cadeia de exploração funcional para o motor V8 do Google Chrome. O experimento levanta novos alertas sobre como a inteligência artificial pode acelerar significativamente o desenvolvimento de ataques cibernéticos.
Suas notícias de cibersegurança em 1 minuto
Trinta e uma vulnerabilidades de alto impacto foram exploradas ativamente em março de 2026, destacando-se uma falha zero-day no firewall da Cisco utilizada pelo grupo de ransomware Interlock contra redes corporativas. O incidente afetou diversos ecossistemas de tecnologia, incluindo Microsoft, Google, Apple e outras grandes empresas do setor.
Suas notícias de cibersegurança em 1 minuto
Pesquisadores de cibersegurança identificaram 108 extensões do Google Chrome maliciosas que se conectam a uma mesma infraestrutura de comando e controle para roubar dados de usuários. Essas extensões injetam anúncios e códigos JavaScript arbitrários em páginas da web para executar abusos no nível do navegador.
Suas notícias de cibersegurança em 1 minuto
O Google lançou o Device Bound Session Credentials (DBSC) no Chrome para Windows, uma nova tecnologia que vincula sessões de navegação a dispositivos específicos para impedir que malwares roubem cookies e contornem autenticações. Este recurso de segurança visa eliminar o sequestro de sessão e em breve será expandido para usuários de macOS.
As equipes de cibersegurança precisam implementar mudanças fundamentais em seus modelos de detecção para enfrentar o aumento significativo de ataques baseados em credenciais. Essa transição é essencial para identificar e mitigar ameaças que exploram o comprometimento de acessos de forma mais eficaz.
Suas notícias de cibersegurança em 1 minuto
O Google disponibilizou o recurso Device Bound Session Credentials (DBSC) para todos os usuários do navegador Chrome no Windows, visando fortalecer a segurança das sessões de navegação. A tecnologia vincula sessões de autenticação ao dispositivo do usuário, com uma futura expansão planejada para o macOS.
Suas notícias de cibersegurança em 1 minuto
O Google lançou uma atualização de segurança urgente para o navegador Chrome, versão 147, corrigindo vulnerabilidades críticas que permitem a execução de código arbitrário e o controle total dos sistemas afetados. A correção está disponível para usuários de Windows, Mac e Linux e visa mitigar falhas graves de exploração.
Suas notícias de cibersegurança em 1 minuto
O Google lançou o boletim de segurança do Android de abril de 2026, corrigindo uma falha crítica no Framework que permite ataques de negação de serviço (DoS) locais sem necessidade de interação do usuário. Essa vulnerabilidade grave possibilita que invasores desestabilizem o sistema operacional sem exigir privilégios adicionais ou permissões especiais.
Suas notícias de cibersegurança em 1 minuto
O Google pagou um valor recorde de mais de 17 milhões de dólares a hackers éticos em 2025 através do seu Programa de Recompensa de Vulnerabilidades. Esse montante representa um aumento de 40% em relação ao ano anterior e marca o 15º aniversário da iniciativa de segurança da empresa.
Suas notícias de cibersegurança em 1 minuto
Os ataques de phishing que exploram o fluxo de autorização OAuth 2.0 Device para sequestrar contas cresceram mais de 37 vezes este ano. Essa técnica maliciosa abusa do mecanismo de código de dispositivo para obter acesso indevido a perfis de usuários.