Newsletters que abordam este assunto
Encontradas 90 newsletters sobre "Google"
Suas notícias de cibersegurança em 1 minuto
Esqueça credenciais roubadas e configurações incorretas; a Inteligência Artificial agora significa que explorações de vulnerabilidades que superam os ciclos de aplicação de patches são a principal causa de comprometimentos na nuvem.
Suas notícias de cibersegurança em 1 minuto
O Google lançou uma atualização de segurança urgente para o navegador Chrome de desktop para corrigir duas vulnerabilidades de dia zero críticas, rastreadas como CVE-2026-3909 e CVE-2026-3910, que já estão sendo ativamente exploradas por atacantes. É fortemente recomendado que os usuários atualizem imediatamente seus navegadores para se proteger contra a execução de código malicioso.
Suas notícias de cibersegurança em 1 minuto
O cenário de cibersegurança mudou drasticamente em 2025, com atores de ameaças integrando totalmente a inteligência artificial em operações cibernéticas reais, resultando no uso de malware adaptativo e agentes autônomos de IA que modificam dinamicamente seu comportamento. O Google, através do GTIG e da Mandiant, emitiu um alerta sobre este malware adaptativo impulsionado por IA que está reescrevendo seu próprio código.
Suas notícias de cibersegurança em 1 minuto
Hackers estão explorando cada vez mais vulnerabilidades recém-divulgadas em softwares de terceiros para obter acesso inicial a ambientes de nuvem, com a janela de ataque encolhendo de semanas para apenas dias.
Suas notícias de cibersegurança em 1 minuto
O Grupo de Inteligência de Ameaças do Google (GTIG) relatou 90 vulnerabilidades de dia zero ativamente exploradas em 2025, indicando uma mudança crítica onde atacantes estão focando em dispositivos de borda, software corporativo e sistemas operacionais móveis em vez de exploits genéricos de navegador.
Suas notícias de cibersegurança em 1 minuto
O Google lançou uma atualização de segurança urgente para o navegador Chrome em 3 de março de 2026, corrigindo dez vulnerabilidades, incluindo três falhas críticas e sete de alta severidade. Este patch de emergência visa proteger os usuários contra explorações que poderiam permitir a execução de código arbitrário ou a invasão de sistemas afetados.
Suas notícias de cibersegurança em 1 minuto
Uma campanha sofisticada de phishing surgiu utilizando a infraestrutura confiável do Google Cloud para hospedar redirecionamentos maliciosos, aproveitando o domínio legítimo do Google Cloud Storage, `googleapis.com`, para burlar validações de segurança como SPF e DKIM.
A Microsoft descobriu campanhas de phishing sofisticadas que exploram os mecanismos de redirecionamento inerentes ao protocolo OAuth 2.0, visando organizações governamentais e do setor público ao manipular fluxos de autenticação legítimos no Microsoft Entra ID e Google Workspace. Em vez de explorar vulnerabilidades de software, os atores maliciosos abusam do comportamento confiável do protocolo para contornar detecções.
Suas notícias de cibersegurança em 1 minuto
Uma grande operação de malvertising está mirando usuários de macOS com anúncios falsos do Google que redirecionam para sites maliciosos de compartilhamento de texto, distribuindo a variante do infostealer AMOS, chamada "malext", que rouba credenciais de navegador e carteiras de criptomoedas. A campanha foi parcialmente interrompida por prompts de senha suspeitos, revelando domínios iniciais como optimize-storage-mac-os.medium.com, octopox.com e vagturk.com.
O Google revelou que uma falha de segurança de alta gravidade, CVE-2026-21385 (CVSS 7.8), explorada ativamente, afeta um componente de código aberto da Qualcomm usado em dispositivos Android. Esta vulnerabilidade, uma sobreleitura de buffer no componente Gráfico, permite corrupção de memória ao adicionar dados fornecidos pelo usuário sem verificar o espaço disponível no buffer.
Suas notícias de cibersegurança em 1 minuto
A popular extensão do Chrome, "QuickLens – Search Screen with Google Lens", transformou-se silenciosamente de uma ferramenta de produtividade legítima em uma plataforma completa de execução remota de código, abusando da confiança do navegador, cabeçalhos de segurança e atualizações automáticas silenciosas, culminando em uma campanha controlada por C2 capaz de injetar scripts arbitrários.
Suas notícias de cibersegurança em 1 minuto
A extensão do Chrome chamada "QuickLens - Search Screen with Google Lens" foi removida da loja após ser comprometida para distribuir malware e tentar roubar criptomoedas de milhares de usuários.
Atores de ameaça estão conduzindo campanhas sofisticadas de phishing que se passam por Zoom e Google Meet para instalar silenciosamente o software de monitoramento empresarial Teramind em dispositivos Windows. Golpistas estão abusando dos recursos de furtividade do Teramind, que é um produto legítimo, para realizar vigilância não autorizada através de páginas de destino falsificadas.