Postagens

O Google confirmou que a busca por IA terá anúncios, mas eles podem ter uma aparência diferente.

Imagem
  Os anúncios do Google não vão desaparecer. Eventualmente, os resultados de busca com IA no Google e provavelmente em outras plataformas também exibirão anúncios. O Google anunciou recentemente uma receita de US$ 56,57 bilhões com anúncios na Busca e no YouTube. Obviamente, não se pode esperar que os anúncios desapareçam do seu negócio de buscas. Atualmente, o Google possui dois recursos de IA: A primeira é a Visão Geral de IA, que aparece no topo dos resultados de pesquisa com respostas extraídas de editores aos quais o Google não quer pagar. A segunda e mais poderosa funcionalidade é o Modo IA, que oferece uma experiência personalizada semelhante ao ChatGPT. O Google já confirmou que planeja integrar serviços como Gmail e Drive ao Modo IA do Google para criar uma nova experiência personalizada onde a IA sabe tudo sobre você. Isso pode parecer assustador, mas é claramente a direção que o Google está tomando. O Google afirma que a Busca com IA terá anúncios. Em um podcast, Robby S...
Leia mais »

EY expõe acidentalmente mais de 4 TB de dados sensíveis na internet por falha de configuração em servidor SQL

Imagem
  A empresa de consultoria e auditoria EY (Ernst & Young)  deixou expostos na internet mais de 4 terabytes de dados confidenciais , incluindo credenciais de acesso, tokens de autenticação, senhas e chaves de API , após uma falha de configuração em um servidor SQL. A descoberta foi feita por pesquisadores da empresa holandesa Neo Security , que encontraram o enorme arquivo de backup — no formato .BAK  — disponível publicamente na web, sem qualquer tipo de criptografia ou restrição de acesso. De acordo com o relatório da Neo Security , o arquivo continha informações altamente sensíveis, como tokens de sessão, credenciais de contas de serviço e dados de autenticação em cache , o que poderia permitir que invasores tivessem acesso total a sistemas internos da EY. “Encontrar um backup SQL de 4 TB exposto publicamente é como encontrar a planta-mestra e as chaves físicas de um cofre deixadas à vista, com um bilhete dizendo ‘leve para casa’”, afirmou a equipe de pesquisa. O in...
Leia mais »
Imagem
  Oracle emite atualização de segurança de emergência para corrigir vulnerabilidade no E-Business Suite (EBS) que permite acesso não autenticado a dados sensíveis. Recomenda-se aplicar as atualizações imediatamente. A Oracle lançou uma atualização de segurança emergencial no fim de semana para corrigir outra vulnerabilidade do E-Business Suite (EBS) que pode ser explorada remotamente por invasores não autenticados. Rastreada como CVE-2025-61884, essa falha de divulgação de informações no componente Runtime UI afeta as versões 12.2.3 a 12.2.14 do EBS e pode permitir que agentes de ameaças não autenticados roubem dados confidenciais remotamente após uma exploração bem-sucedida. "Esta vulnerabilidade pode ser explorada remotamente sem autenticação, ou seja, pode ser explorada em uma rede sem a necessidade de nome de usuário e senha. A Oracle recomenda fortemente que os clientes apliquem as atualizações ou mitigações fornecidas por este Alerta de Segurança o mais rápido possível...
Leia mais »

Novo Bug no Oracle E-Business Suite poderia permitir que Hackers acessem dados sem fazer login

Imagem
  Oracle emite alerta de segurança sobre vulnerabilidade crítica no E-Business Suite que permite acesso não autorizado a dados sensíveis. Atualização urgente é recomendada. No sábado, a Oracle emitiu um alerta de segurança alertando sobre uma nova falha de segurança que afeta seu E-Business Suite e que, segundo a empresa, pode permitir acesso não autorizado a dados confidenciais. A vulnerabilidade, identificada como CVE-2025-61884, possui uma pontuação CVSS de 7,5, indicando alta gravidade. Ela afeta as versões 12.2.3 a 12.2.14. "Uma vulnerabilidade facilmente explorável permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle Configurator", de acordo com uma descrição da falha no Banco de Dados Nacional de Vulnerabilidades (NVD) do NIST. "Ataques bem-sucedidos a essa vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle Configurator." Em um alerta independente...
Leia mais »

Hackers exploram falha do Zimbra como Zero-Day usando arquivos do iCalendar

Imagem
  Uma vulnerabilidade no Zimbra Collaboration Suite foi explorada em ataques zero-day, permitindo a execução de JavaScript malicioso para roubar dados do Zimbra Webmail. Pesquisadores que monitoram anexos maiores de calendários .ICS descobriram que uma falha no Zimbra Collaboration Suite (ZCS) foi usada em ataques de dia zero no início do ano. Arquivos ICS, também conhecidos como arquivos iCalendar, são usados ​​para armazenar informações de calendário e agendamento (reuniões, eventos e tarefas) em texto simples e para compartilhá-las entre vários aplicativos de calendário. Os agentes da ameaça exploraram a CVE-2025-27915, uma vulnerabilidade de script entre sites (XSS) no ZCS 9.0, 10.0 e 10.1, para enviar uma carga útil de JavaScript aos sistemas alvo.  A vulnerabilidade decorre da limpeza insuficiente do conteúdo HTML em arquivos ICS, o que permitiu que invasores executassem JavaScript arbitrário na sessão da vítima, como a configuração de filtros que redirecionam mensagen...
Leia mais »