Oito anos depois de um pesquisador alertar o WhatsApp de que era possível extrair números de telefone dos usuários em massa do aplicativo da Meta, outro grupo de pesquisadores descobriu que ainda podiam fazer exatamente isso usando uma técnica semelhante. O problema vem do recurso de descoberta do WhatsApp, que permite que alguém insira o número de telefone de uma pessoa para ver se ela está no aplicativo. Ao fazer isso bilhões de vezes – o que o WhatsApp não impediu – pesquisadores da Universidade de Viena descobriram o que eles chamam de “a exposição mais extensa de números de telefone” já vista.
O vaping é um grande problema nas escolas secundárias dos EUA. Mas será que a solução é espionar os alunos no banheiro? Uma investigação realizada pelo The 74, em cooperação com a WIRED, descobriu que escolas em todo o país estão recorrendo a detectores de vape na tentativa de coibir o consumo de nicotina e cannabis nas instalações escolares. Alguns dos detectores de vape vão muito além de detectar vapor, incluindo microfones que são surpreendentemente precisos e reveladores. Embora poucos defendam o vício e o uso de drogas, até mesmo os não-vapers dizem que a vigilância adicional e as punições resultantes vão longe demais.
Não olhe agora, mas aqueles equipamentos de rede antigos que a sua empresa não pensa há anos podem surpreendê-lo. A gigante da tecnologia Cisco lançou esta semana uma nova iniciativa, alertando as empresas de que as ferramentas de IA estão tornando cada vez mais simples para os invasores encontrarem vulnerabilidades na infraestrutura de rede desatualizada e não corrigida. A mensagem: Atualize ou caso contrário.
Se você já participou de uma conferência, provavelmente se preocupou em ficar doente nos antros que são um centro de conferências. Mas uma conferência de hackers na Nova Zelândia, Kawaiicon, inventou uma maneira inovadora de manter os participantes um pouco mais seguros. Ao rastrear os níveis de CO2 em cada sala de conferência, os organizadores do Kawaiicon conseguiram criar um sistema de monitoramento de qualidade do ar em tempo real, que informaria às pessoas quais salas eram seguras e quais pareciam… nojentas. O projeto dá um novo significado ao monitoramento antivírus.
E isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos detalhadamente. Clique nos títulos para ler as histórias completas. E mantenha-se seguro por aí.
A Patrulha de Fronteira dos EUA opera um programa de inteligência preditiva que monitora milhões de motoristas americanos muito além da fronteira, de acordo com uma investigação detalhada da Associated Press. Uma rede de leitores de placas de matrícula secretos – muitas vezes escondidos dentro de cones de trânsito, barris e equipamentos à beira da estrada – alimenta dados em um algoritmo que sinaliza rotas “suspeitas”, retornos rápidos e viagens de e para regiões fronteiriças. A polícia local é então alertada, resultando em paradas de trânsito por infrações menores como violações de película de proteção solar, purificadores de ar, ou marginais de velocidade. A AP revisou registros policiais mostrando que os motoristas foram questionados, revistados e às vezes presos apesar de não ser encontrado contrabando.
Conversas em grupo internas obtidas por meio de pedidos de registros públicos mostram agentes da Patrulha de Fronteira e delegados do Texas compartilhando registros de hotéis, status de aluguel de carros, endereços residenciais e detalhes das redes sociais de cidadãos americanos em tempo real, ao mesmo tempo que coordenam o que os oficiais chamam de “paradas silenciosas” para ocultar o envolvimento federal. A AP identificou sites de leitores de placas de matrícula a mais de 120 milhas da fronteira mexicana na região de Phoenix, bem como locais na área metropolitana de Detroit e perto da linha Michigan-Indiana que capturam o tráfego em direção a Chicago e Gary. A Patrulha de Fronteira também acessa redes de leitores de placas de matrícula da DEA e, em diferentes momentos, teve acesso a sistemas geridos por Rekor, Vigilant Solutions e Flock Safety.
A CBP afirma que o programa é regido por políticas “rigorosas” e salvaguardas constitucionais, mas especialistas jurídicos disseram à AP que sua escala levanta novas preocupações sobre a Quarta Emenda. Um oficial da UC Law San Francisco disse que o sistema equivale a uma “rede” que rastreia os movimentos, associações e rotinas diárias dos americanos.
A Microsoft afirma ter mitigado o maior ataque distribuído de negação de serviço (DDoS) já registrado em um ambiente de nuvem – um ataque de 15,72 Tbps, 3,64 bilhões de pps lançado em 24 de outubro contra um único ponto final Azure na Austrália. A empresa diz que o ataque “originou-se do botnet Aisuru”, uma rede IoT do tipo Turbo-Mirai de roteadores domésticos comprometidos, câmeras e outros dispositivos de consumo. Mais de 500 mil endereços IP teriam participado, gerando um enorme ataque DDoS com pouco spoofing. A rede global de Proteção DDoS da Azure absorveu o tráfego sem interrupção do serviço. A Microsoft descreveu o ataque como “o maior DDoS já observado na nuvem”, enfatizando o único ponto final; no entanto, o Cloudflare também recentemente relatou um dilúvio de 22,2 Tbps, chamando-o de o maior ataque DDoS já visto.
Os pesquisadores observam que Aisuru lançou recentemente vários ataques superiores a 20 Tbps e está expandindo suas capacidades para incluir credential stuffing, scraping impulsionado por IA e inundações HTTPS por meio de proxies residenciais.
A Comissão de Valores Mobiliários e Câmbio dos EUA retirou suas alegações restantes contra a SolarWinds e seu CISO, Tim Brown, encerrando um caso de longa data sobre o hackeamento da cadeia de suprimentos da empresa em 2020, no qual operativos da SVR russa supostamente comprometeram o software Orion da SolarWinds e desencadearam violações generalizadas em governos e indústrias. A ação da agência – movida em 2023 e centrada em supostas fraudes e falhas de controle interno – já havia sido em grande parte desmantelada por um juiz federal em 2024. A SolarWinds chamou o arquivamento total de uma vindicação de que suas divulgações e conduta foram apropriadas e disse que espera que o resultado alivie preocupações entre os CISOs sobre o potencial efeito intimidador do caso.
Registros policiais mostram que o FBI acessou mensagens de um grupo privado do Signal usado por ativistas de observação da corte de imigração de Nova York – uma rede que coordena voluntários para monitorar audiências públicas em três tribunais federais de imigração. De acordo com um relatório conjunto de informações situacionais de duas páginas do FBI/NYPD datado de 28 de agosto de 2025, os agentes citaram mensagens de chat, rotularam os observadores não violentos da corte como “atores extremistas violentos anarquistas” e circularam a avaliação em todo o país. O relatório não explicou como o FBI penetrou em um grupo do Signal criptografado, mas afirmou que as informações vieram de uma “fonte sensível com excelente acesso”.
Os documentos, primeiramente relatados pelo Guardian, foram originalmente obtidos pelo grupo de transparência governamental Property of the People. Eles descrevem ativistas discutindo como entrar nas salas de audiência, filmar os policiais e reunir detalhes de identificação do pessoal federal, mas não fornecem evidências para apoiar a alegação do FBI de que um membro anteriormente defendeu a violência. Um conjunto separado de registros – também obtido pelo grupo – mostra que o FBI enquadrava a observação comum de audiências públicas de imigração como uma ameaça potencial, mesmo quando o Serviço de Imigração e Alfândega intensificou as prisões nos tribunais e estabeleceu o que os defensores chamam de “armadilhas de deportação”. Especialistas em liberdades civis disseram ao jornal que a vigilância reflete outras campanhas anteriores do FBI visando dissidência legal e corre o risco de intimidar atividades políticas protegidas.
