Pular para o conteúdo principal

Destaques

A Inteligência Artificial e Suas Novas Dúvidas: O Futuro Está Pronto para Nós?

A Inteligência Artificial e Suas Novas Dúvidas: O Futuro Está Pronto para Nós? A Inteligência Artificial e Suas Novas Dúvidas Resumo em tópicos: O Fascínio e o Medo da IA: Por Que Ela Divide Opiniões? As Novas Dúvidas Criadas pela IA: O Que Está em Jogo? Exemplos de Como a IA Está Mudando Nossa Rotina – Para o Bem e para o Mal IA e Ética: Quem Assume a Responsabilidade? O Papel do Humano em um Mundo Cada Vez Mais Automatizado Imagine a seguinte cena: você acorda, pergunta à sua assistente virtual sobre a previsão do tempo, recebe sugestões de investimento baseadas em algoritmos e descobre que seu conteúdo favorito foi escrito por uma inteligência artificial. Parece prático, não? Mas aí surge a dúvida: "Até onde tudo isso pode ir?" Nos últimos anos, a IA deixou de ser apenas um conceito futurista para se tornar parte do nosso cotidiano. Apesar de suas inegáveis vantagens, ela também trouxe um turbilhão de perguntas que não tínhamos antes. Será que estamos preparados para l...

Pesquisador descobre vulnerabilidade em softwares populares de antivírus

Or Yair, pesquisador de segurança da SafeBreach, encontrou vulnerabilidades que podem ser exploradas nos principais programas de antivírus do mercado.


Em sua pesquisa, Yair, explicou como funciona a brecha e que em 50% dos antivírus analisados, era possível explorar a vulnerabilidade conhecida como tempo de verificação para tempo de uso (TOCTOU).


Os principais antivírus testados pelo pesquisador



Or Yair publicou um documento explicando como a falha pode ser explorada e quais os antivírus testados.

A vulnerabilidade é conhecida como Wipe, que é uma classe de malware para apagar disco rígido do computador, que infecta e exclui dados e programas de forma maliciosa.


O antivírus que esta com a falha sendo explorada, redireciona o “superpoder” do software de detecção de endpoint para excluir qualquer arquivo, independente de privilégios.

As marcas afetas foram Microsoft Defender, Defender for EndPoint, SentinelOne EDR, TrendMicro Apex Ine, Avast e AVG.

Os produtos que não foram afetados foram Palo Alto, XDR, Cylance, CrowdStrike, McAfee e BitDefender.

Fonte: TechRadar, Documento do Or Yair



DIVULGAÇÃO AFILIADA: Este vídeo e descrição ou texto, podem conter links de afiliados, o que significa que, se você clicar em um dos links de produtos, receberei uma pequena comissão.

Comentários

Postagens mais visitadas