Postagens

Impacto crítico de zero-days em plugins imobiliários premium do WordPress

Imagem
O tema RealHome e os plugins Easy Real Estate para WordPress são vulneráveis ​​a duas falhas de gravidade crítica que permitem que usuários não autenticados obtenham privilégios administrativos. Embora as duas falhas tenham sido descobertas em setembro de 2024 pelo Patchstack, e várias tentativas de contato com o fornecedor (InspiryThemes) tenham sido feitas, os pesquisadores dizem que não receberam uma resposta. Além disso, o Patchstack diz que o fornecedor lançou três versões desde setembro, mas nenhuma correção de segurança para resolver os problemas críticos foi introduzida. Portanto, os problemas permanecem sem solução e passíveis de exploração. Detalhes da vulnerabilidade O tema RealHome e o Easy Real Estate estão entre os temas e plugins mais populares projetados para uso em sites imobiliários. De acordo com dados do Envanto Market, o tema RealHome é usado em 32.600 sites. A primeira falha, que afeta o tema RealHome, é um problema de escalonamento de privilégios não autenticado ...
Leia mais »

Hackers vazam configurações e credenciais VPN para 15.000 dispositivos FortiGate

Imagem
  Um novo grupo de hackers vazou gratuitamente os arquivos de configuração, endereços IP e credenciais VPN de mais de 15.000 dispositivos FortiGate na dark web, expondo uma grande quantidade de informações técnicas confidenciais a outros cibercriminosos. Os dados foram vazados pelo “Grupo Belsen”, um novo grupo de hackers que apareceu pela primeira vez nas redes sociais e em fóruns de crimes cibernéticos este mês. Para se promover, o Grupo Belsen criou um site Tor onde liberou gratuitamente o despejo de dados do FortiGate para ser usado por outros agentes de ameaças. “No início do ano, e como um começo positivo para nós, e de forma a solidificar o nome do nosso grupo na sua memória, temos o orgulho de anunciar a nossa primeira operação oficial: Serão publicados dados sensíveis de mais de 15.000 alvos em todo o mundo (setores governamentais e privados) que foram hackeados e seus dados extraídos", diz uma postagem no fórum de hackers. O vazamento do FortiGate consiste em um arquivo ...
Leia mais »

'Impacto é zero': especialistas analisam decisão da Meta de acabar com moderação…

Imagem
  Nesta último sábado a RFI (França), apresentou uma análise das decisões recentes da META realizada por especialistas checando qual o impacto da decisão da Meta (Facebook, Instagram, WhatsApp) de cessar as suas operações de checagem de fatos nos Estados Unidos? A RFI Brasil ouviu especialistas do mercado digital para saber as implicações para os usuários e discutir as críticas feitas por empresas de tecnologia americanas sobre o que consideram um excesso de regulamentação neste setor na Europa. Na terça-feira (7), a Meta anunciou que encerraria o seu programa de moderação nos Estados Unidos e o substituiria por um sistema de notas da comunidade, semelhante ao usado pelo X, do bilionário Elon Musk. Para analistas, Mark Zuckerberg ilustra a vontade de grandes empresários da tecnologia de se alinharem à dupla conservadora formada por Musk e o presidente eleito Donald Trump. Mas para Roberto Abramovich, professor de marketing e inovação na Iéseg, escola de comércio em Paris, o efeito ...
Leia mais »

RaiaDrogasil é multada em mais de R$ 8 milhões pelo Procon de MG por exigir CPF de consumidores

Imagem
  Órgão aplicou sanção após constatar prática em quatro unidades de Belo Horizonte. Rede de farmácias diz que as práticas estão em conformidade com a lei e que vai recorrer da decisão. O Procon-MG, órgão vinculado ao Ministério Público de Minas Gerais, multou a rede de farmácias RaiaDrogasil S/A em R$ 8.497.500,00 por exigir o CPF de consumidores no balcão e no caixa. Aos fiscais, a empresa alegou que a coleta do CPF é utilizada para traçar o perfil do cliente e oferecer benefícios exclusivos, sem condicionar descontos ou promoções ao fornecimento desses dados. Entretanto, segundo o Procon, o registro de informações de consumo sem consentimento prévio do consumidor representa risco à privacidade, sobretudo em situações de possível vazamento de dados.Em nota enviada à reportagem, a rede de farmácias disse que as "práticas estão em conformidade com a Lei Geral de Proteção de Dados", que "a identificação pessoal é uma opção do cliente" e que pretende recorrer da decisã...
Leia mais »

ANPD determina adoção de medidas preventivas à X. Corp

Imagem
  Decisão da Fiscalização inclui suspensão do tratamento de menores de 18 anos para fins de treinamento da IA generativa da plataforma, dentre outras medidas A  Autoridade Nacional de Proteção de Dados (ANPD) determinou à X.  Corp , nesta segunda-feira (16), a suspensão do treinamento de dados de menores de 18 anos para fins treinamento de IA generativa. O prazo para cumprimento da decisão é de cinco  dias.    A Coordenação-Geral de Fiscalização da ANPD determinou ainda que a informação de “não tratamento” e dados pessoais de contas de menores de 18 anos para fins de treinamento de IA Generativa seja incluída na Política de Privacidade ou na seção “Central de Ajuda” da plataforma – desde que essa seção seja expressamente referenciada na política de privacidade. O X deverá também desabilitar a opção de compartilhamento de dados pessoais para fins de treinamento de IA generativa para usuários menores de 18 anos.    A X.  Corp  tem dez dias...
Leia mais »