Screenshot-2025-03-26-at-17.45.24-1024x631

Chrome corrige brecha crítica usada para espionagem; veja como se proteger

by with No Comment brechafalha de segurançaGoogle ChromeSegurança e Privacidade

O Google lançou uma atualização emergencial para o navegador Chrome nesta terça-feira (25), visando corrigir uma vulnerabilidade crítica que permitia a espionagem de usuários por hackers.

A falha, classificada como “dia zero” pela empresa de segurança cibernética Kaspersky, representa um risco significativo para quem utiliza o navegador no sistema Windows.

Ameaça urgente

A vulnerabilidade, identificada como CVE-2025-2783, foi descoberta pela Kaspersky antes mesmo do Google, indicando que cibercriminosos já estavam explorando a falha em ataques de phishing por e-mail.

Golpistas enviavam mensagens com links maliciosos que, ao serem clicados em versões vulneráveis do Chrome, burlavam as defesas do navegador e permitiam a espionagem e interceptação de dados dos usuários.

Como resolver falha crítica no Google Chrome

A correção da falha já está disponível na versão 134.0.6998.177/.178 do Chrome para Windows. Para garantir a segurança, é crucial que os usuários atualizem o navegador seguindo os passos abaixo:

  1. Abra o Google Chrome.
  2. Clique no ícone de três pontos no canto superior direito.
  3. Selecione “Configurações”.
  4. Clique em “Sobre o Google Chrome”.
  5. O navegador verificará automaticamente se há atualizações disponíveis e as instalará.
  6. Reinicie o Chrome para concluir a atualização.
A correção da falha já está disponível na versão 134.0.6998.177/.178 do Chrome para Windows. (Imagem: Captura de tela/Reprodução)

Leia mais:

Caso a atualização ainda não esteja disponível no seu dispositivo, o Google recomenda aguardar, pois a distribuição pode levar alguns dias para alcançar todos os usuários. Além da atualização do Chrome, é fundamental manter a atenção redobrada com e-mails suspeitos e evitar clicar em links desconhecidos, especialmente aqueles que prometem ofertas ou promoções muito vantajosas.

O post Chrome corrige brecha crítica usada para espionagem; veja como se proteger apareceu primeiro em Olhar Digital.

shutterstock_2540114655-e1739190024299-1024x577

Como uma falha no ChatGPT gerou ataques cibernéticos em massa contra bancos

by with No Comment ChatGPTfalha de segurançaSegurança e Privacidade

Uma falha de segurança no sistema do ChatGPT está sendo explorada por criminosos virtuais para conduzir ataques contra instituições financeiras, revelou recentemente a empresa de segurança cibernética Veriti.

A brecha de gravidade média (CVE-2024-27564) atinge a infraestrutura de inteligência artificial da OpenAI e permite a falsificação de solicitações do lado do servidor (SSRF), possibilitando que invasores enviem comandos maliciosos para outros servidores e serviços locais, simulando uma origem legítima.

Falha no ChatGPT gerou onda de ataques

Os cibercriminosos estão injetando URLs maliciosas em parâmetros de entrada do ChatGPT, forçando a IA a executar ações não autorizadas em seu nome.

Bancos e fintechs, que dependem fortemente de serviços de IA, são os principais alvos, juntamente com empresas de saúde e órgãos governamentais dos Estados Unidos. Em uma semana, foram registradas mais de 10 mil tentativas de ataque originadas de um único endereço IP.

Estados Unidos são o país mais afetado, concentrando 33% das tentativas de invasão. (Imagem: Robert Way/Shutterstock)

As consequências da exploração dessa vulnerabilidade podem ser devastadoras, incluindo roubo de dados sensíveis de clientes e funcionários, transações financeiras fraudulentas e danos à reputação das marcas. Além disso, as empresas podem enfrentar sanções regulatórias por falhas na segurança de seus sistemas.

Apesar da gravidade da situação, muitas organizações negligenciam vulnerabilidades de gravidade média, priorizando a correção de falhas críticas. Essa postura aumenta ainda mais o risco de ataques bem-sucedidos, já que os criminosos exploram justamente essas brechas menos protegidas.

Os Estados Unidos são o país mais afetado, concentrando 33% das tentativas de invasão, seguidos pela Alemanha e Tailândia, com 7% cada. Indonésia, Colômbia e Reino Unido também figuram na lista dos mais atingidos.

Leia mais:

Para mitigar os riscos, as empresas que utilizam o ChatGPT e outras soluções da OpenAI devem revisar suas configurações de segurança, especialmente em firewalls convencionais, firewalls de aplicativos web (WAF) e sistemas de prevenção de intrusões (IPS). A Veriti alerta que 35% das empresas estão desprotegidas devido a erros de configuração nessas ferramentas.

Além disso, é fundamental monitorar os registros de tentativas de ataque e priorizar a correção de vulnerabilidades relacionadas à IA. A empresa de segurança cibernética ressalta que ataques automatizados exploram qualquer brecha, independentemente de sua classificação de gravidade.

O post Como uma falha no ChatGPT gerou ataques cibernéticos em massa contra bancos apareceu primeiro em Olhar Digital.