- Pesquisadores mostram que é possível extrair bilhões de números de telefone do WhatsApp por meio da função de descoberta, revelando a maior exposição de números já registrada.
- Patrulha de Fronteira dos EUA usa leitores de placas para monitorar milhões de motoristas além da fronteira, com alertas a autoridades locais e abordagens a partir de especialistas em direito.
- Microsoft afirma ter mitigado o maior ataque DDoS já registrado em nuvem, de 15,72 Tbps, originado pela botnet Aisuru, sem interrupção dos serviços do Azure.
- Comissão de Valores Mobiliários dos EUA encerra as alegações contra SolarWinds e seu CISO em relação ao hack de 2020; empresa afirma ter esclarecido conduta adequada.
- FBI acessou mensagens de um grupo privado no aplicativo Signal utilizado por ativistas imigratórios, descrevendo os participantes em informes internos e levantando questões sobre vigilância.
Novos achados reforçam preocupações sobre privacidade, segurança e vigilância em tecnologia e autoridades. Projetos de pesquisa revelam falhas em aplicativos, equipamentos desatualizados e usos de leitura de dados em contextos governamentais e corporativos. As informações vêm de investigações recentes e relatórios oficiais.
Pesquisadores da Universidade de Viena demonstraram, pela segunda vez, exposição massiva de números de telefone via WhatsApp. A técnica se baseia na função de descoberta do app, que permite verificar se um número está cadastrado. A falha não foi corrigida, segundo o estudo.
Aprovação de uso de detectores de vape em escolas volta ao centro do debate nos EUA. Investigações associam dispositivos com microfones a potenciais abusos de privacidade mesmo em ambientes acadêmicos. Especialistas divergem entre combate ao uso de nicotina e invasão de privacidade.
Vulnerabilidades em infraestrutura antiga
A Cisco alertou sobre vulnerabilidades em redes legadas e desatualizadas. A fabricante orienta empresas a atualizar equipamentos para enfrentar ataques cada vez mais sofisticados, impulsionados por ferramentas de IA que identificam falhas rapidamente.
Monitoramento em eventos
Em uma conferência, organizadores usaram monitoramento de CO2 para mapear qualidade do ar e fluxo de pessoas. A iniciativa busca reduzir riscos sanitários, mas levanta questões sobre privacidade no ambiente de eventos.
Operações de fronteira e vigilância
A Border Patrol opera sistema de leitura de placas que atinge vias interestaduais, alimentando decisões de fiscalização e abordagens envolvendo motoristas sem vínculo com atividades ilegais. Dados são compartilhados com autoridades locais e plataformas privadas.
Segurança em nuvem
A Microsoft afirma ter contido o maior ataque DDoS já registrado na nuvem, com 15,72 Tbps contra um endpoint do Azure, originado pela botnet Aisuru. A atuação não causou indisponibilidade de serviços, segundo a empresa.
Processo envolvendo SolarWinds
A SEC encerrou as alegações contra SolarWinds e seu CISO, Tim Brown, no caso relacionado ao hack de 2020. A ação, iniciada em 2023, foi amplamente reduzida por decisões judiciais em 2024, segundo a agência.
Vigilância de ativistas
Documentos obtidos mostram que o FBI acessou mensagens de um grupo privado no Signal usado por ativistas imigratórios nos EUA. O relatório, divulgado pelo Guardian, descreve abordagem de autoridades sobre atividades públicas, sem evidências de violência por parte dos envolvidos.
