Político A Comissão PEGA do Parlamento Europeu foi criada para investigar o abuso de spyware, incluindo o notório malware Pegasi – quando o próprio Pegasi foi baleado, de acordo com novos resultados de investigação divulgados esta semana. Enquanto isso, a principal equipe de segurança do Google alertou esta semana que propostas de regras pró-concorrência na UE poderiam tornar os sistemas de busca e Android do Google vulneráveis a hackers e outros abusos.
Uma pesquisa da Wired revelou esta semana que os empreiteiros da Meta pediram a crianças e adolescentes que vissem como chatbots como Gemini e ChatGPT respondiam ao pensar sobre tópicos de alto risco, incluindo morte, sexo e drogas.
E o pesquisador percebeu que poderia usar Claudio Opus 4.7 antropomorfizado para invadir o local Front Gate e comprar ingressos em quase todos os festivais de música dos Estados Unidos, incluindo Lollapalooza e Bonnaroo.
Mas espere, tem mais! Toda semana, analisamos notícias sobre segurança e privacidade e não nos cobrimos em profundidade. Clique aqui para ler a história completa. E fique seguro lá.
Em 2021, a Apple lançou sua ferramenta Hide My Email, que, como o nome sugere, permite que as pessoas se inscrevam para receber um e-mail usando um endereço de e-mail que não está diretamente associado a elas. O recurso de privacidade “gera endereços de e-mail aleatórios e exclusivos” que entregarão as mensagens recebidas ao endereço de e-mail pessoal do usuário – reduzindo a quantidade de informações que você precisa entregar às empresas.
Relatório de * 404 mídia esta semana revelou uma vulnerabilidade no sistema que fez com que, por pelo menos um ano, os endereços de e-mail reais das pessoas fossem descobertos quando elas usavam o serviço de privacidade da Apple. “A Apple Meam esconde os endereços de e-mail que deveriam ter vazado”, disse à publicação o pesquisador de segurança Tyler Murphy, que descobriu a falha em junho de 2025. “Em nossos testes limitados com voluntários, 100% dos meus endereços de e-mail ocultos foram úteis”, disse ele.
Os detalhes exatos da vulnerabilidade e como ela funciona não foram divulgados porque o problema não foi corrigido. Em testes realizados pela 404 Media e Murphy, foi possível ocultar meu e-mail recém-criado, que utiliza o domínio @icloud.com, de volta ao endereço de e-mail real de seu criador. Murphy disse que relatou o problema à Apple pela primeira vez no verão passado e foi revelado em março deste ano que ele havia sido “destacado”. No entanto, à medida que o investigador continuava a investigar o assunto, este continuava a ser rentável, com a Apple a dizer a Murphy que, dois meses antes, o problema ainda estava a ser investigado. Lake não respondeu aos pedidos de comentários da publicação.
Um homem de 19 anos foi preso e extraditado para os Estados Unidos para enfrentar acusações por seu suposto envolvimento no notório hack do grupo Spider Dissection, informou o Departamento de Justiça (DoJ). foi anunciado uma semana. Peter Stokes, com dupla cidadania estónia e norte-americana, foi detido em Abril na Finlândia e acusado de intrusão, conspiração e fraude informática em ligação com um grupo criminoso.
é alegadamente que Stokes, junto com outros membros de um coletivo de hackers, invadiu um varejista de “joias de luxo” não identificado e exigiu um resgate de criptomoeda de US$ 8 milhões em maio de 2025. A empresa não pagou, mas gastou até US$ 2 milhões no incidente, de acordo com o DoJ Enéias às vezes chora. Nos últimos anos, um grupo de Spiders dispersos, que se acredita ser composto principalmente por jovens adolescentes que falam inglês, causou estragos em todo o mundo, hackeando e destruindo dezenas de empresas. A prisão de Stokes segue dois membros do British Spider, Thalha Jubair e Owen Flowers, recentemente declarar-se culpadoy ao transporte de Londres em 2024, hackeando e causando milhões de danos.
Depois de passar por um aplicativo de mensagens criptografadas no ano passado, o WhatsApp anunciou que em breve crescerá de usuários para bilhões de pessoas. A opção significa que é possível que as pessoas se conectem e se comuniquem sem compartilhar um número de telefone, aumentando as proteções de privacidade. Mas as autoridades na Índia são um dos maiores mercados que o WhatsApp já tentou no passado descompactar As proteções de criptografia no aplicativo Meta-proprietários impediram a introdução de usuários. Cartas sobre o governo indiano; visto pela ReutersEle pediu um atraso no lançamento do WhatsApp no país. A carta afirmava que a medida poderia aumentar a fraude e o crime cibernético ao permitir preocupações sobre o anonimato online. A carta seguiu mensagens separadas assinar e telegrafar sobre o uso dos usuários.
Milhares de câmeras leitoras de placas, conhecidas como ALPRs, surgiram nos Estados Unidos nos últimos anos. As câmeras, que podem ser implantadas por policiais, cidades e empresas, fotografam os carros que passam e registram detalhes de seus movimentos. O sistema pode digitalizar números de matrículas, bem como a hora e localização das fotografias, bem como o modelo do veículo, bem como os autocolantes afixados. Bilhões de fotos e movimentos de treinadores são capturados nos vastos bancos de dados da ALPR.
No entanto, um conjunto crescente de provas mostra que quando os sistemas de câmaras falham, pessoas inocentes podem ser detidas por agentes responsáveis pela aplicação da lei e acusadas de crimes. Uma revisão dos registos judiciais e dos relatórios dos meios de comunicação social, que é provavelmente a ponta do iceberg, através da qual o Instituto de Justiça não lucra. encontrado esta semana pelo menos 24 casos de erros de identificação em oito anos. Eles teriam prendido uma criança em um carro sob a mira de uma arma; a câmera confundindo “O” com “0”, fazendo com que o pássaro fosse segurado; e alguém foi sorteado após sua placa, e não foi removido da lista branca à vontade. As descobertas somam-se a um uma lista crescente de erros de Câmeras habilitadas para IA.



