Oito anos depois que um pesquisador alertou o WhatsApp sobre a possibilidade de extrair números de telefone de usuários em massa do aplicativo de propriedade da Meta, outra equipe de pesquisadores descobriu que ainda podiam fazer exatamente isso usando uma técnica semelhante. O problema decorre do recurso de descoberta do WhatsApp, que permite que alguém insira o número de telefone de uma pessoa para ver se ela está no aplicativo. Ao fazer isso bilhões de vezes—o que o WhatsApp não impediu—pesquisadores da Universidade de Viena descobriram o que estão chamando de “a exposição mais extensa de números de telefone” já registrada.
O vaping é um grande problema nas escolas de ensino médio dos EUA. Mas a solução é espionar os alunos no banheiro? Uma investigação do The 74, copublicada com a WIRED, descobriu que escolas em todo o país estão recorrendo a detectores de vape na tentativa de combater o consumo de nicotina e cannabis nos terrenos escolares. Alguns dos detectores de vape vão muito além da detecção de vapor, incluindo microfones que são surpreendentemente precisos e reveladores. Embora poucos defendam a adição e o uso de drogas, mesmo aqueles que não vaporizam dizem que a vigilância adicional e as punições resultantes vão longe demais.
Não olhe agora, mas aquele equipamento de rede antigo que sua empresa não pensou em anos pode pular e morder você. O gigante da tecnologia Cisco lançou esta semana uma nova iniciativa, alertando as empresas de que ferramentas de IA estão tornando cada vez mais simples para os atacantes encontrar vulnerabilidades em infraestruturas de rede desatualizadas e não corrigidas. A mensagem: Atualize ou então.
Se você já participou de uma conferência, provavelmente se preocupou em ficar doente nos esgotos que são os centros de conferência. Mas uma conferência de hackers na Nova Zelândia, Kawaiicon, inventou uma maneira inovadora de manter os participantes um pouco mais seguros. Ao rastrear os níveis de CO2 em cada sala de conferência, os organizadores do Kawaiicon conseguiram criar um sistema de monitoramento da qualidade do ar em tempo real, que informaria às pessoas quais salas eram seguras e quais pareciam… nojentas. O projeto traz um novo significado ao monitoramento antivírus.
E isso não é tudo. A cada semana, reunimos as notícias de segurança e privacidade que não cobrimos em profundidade. Clique nos títulos para ler as histórias completas. E fique seguro por aí.
A Patrulha Fronteiriça dos EUA está operando um programa de inteligência preditiva que monitora milhões de motoristas americanos muito além da fronteira, de acordo com uma investigação detalhada da Associated Press. Uma rede de leitores de placas de licença encobertos—frequentemente escondidos dentro de cones de tráfego, barris e equipamentos de estrada—alimenta dados em um algoritmo que sinaliza rotas “suspeitas”, retornos rápidos e viagens de e para regiões de fronteira. A polícia local é então alertada, resultando em paradas de trânsito por infrações menores, como violações de película de janela, purificadores de ar ou velocidade marginal. A AP revisou registros policiais mostrando que motoristas foram questionados, revistados e às vezes presos, apesar de nenhum contrabando ter sido encontrado.
Chats de grupo internos obtidos através de pedidos de registros públicos mostram agentes da Patrulha Fronteiriça e deputados do Texas compartilhando registros de hotéis, status de carros alugados, endereços residenciais e detalhes de redes sociais de cidadãos dos EUA em tempo real enquanto coordenavam o que os oficiais chamam de “paradas sussurradas” para obscurecer o envolvimento federal. A AP identificou locais de leitores de placas a mais de 120 milhas da fronteira mexicana na área de Phoenix, bem como locais na área metropolitana de Detroit e perto da linha Michigan-Indiana que capturam o tráfego em direção a Chicago e Gary. A Patrulha Fronteiriça também acessa redes de leitores de placas da DEA e, em vários momentos, acessou sistemas operados pela Rekor, Vigilant Solutions e Flock Safety.
A CBP diz que o programa é regido por políticas “rigorosas” e salvaguardas constitucionais, mas especialistas jurídicos disseram à AP que sua escala levanta novas preocupações sobre a Quarta Emenda. Um funcionário da UC Law San Francisco disse que o sistema equivale a um “arrastão” rastreando os movimentos, associações e rotinas diárias dos americanos.
A Microsoft Abarcou um Ataque DDoS na Nuvem Recorde
A Microsoft afirma ter mitigado o maior ataque de negação de serviço distribuído (DDoS) já registrado em um ambiente de nuvem—um ataque de 15,72 Tbps, 3,64 bilhões de pacotes por segundo lançado em 24 de outubro contra um único ponto de extremidade do Azure na Austrália. A Microsoft diz que o ataque “originou-se da botnet Aisuru”, uma rede de IoT da classe Turbo-Mirai de roteadores domésticos, câmeras e outros dispositivos de consumo comprometidos. Mais de 500.000 endereços IP teriam participado, gerando um ataque DDoS maciço com pouca falsificação. A Microsoft afirma que sua rede global de proteção DDoS do Azure absorveu o tráfego sem interrupção do serviço. A Microsoft descreveu o ataque como “o maior DDoS já observado na nuvem”, enfatizando o único ponto de extremidade; no entanto, a Cloudflare também relatou recentemente uma inundação de 22,2 Tbps, nomeando-a o maior ataque DDoS já visto.
Pesquisadores observam que a Aisuru lançou recentemente vários ataques que excedem 20 Tbps e está expandindo suas capacidades para incluir preenchimento de credenciais, scraping impulsionado por IA e inundações HTTPS via proxies residenciais.
SEC Desiste de Reclamações Contra a SolarWinds Sobre o Histórico Hack de 2020
A Comissão de Valores Mobiliários dos EUA abandonou suas reclamações remanescentes contra a SolarWinds e seu CISO, Tim Brown, encerrando um caso de longa data sobre o hack da cadeia de suprimentos de 2020 da empresa, no qual operativos da SVR russa supostamente comprometeram o software Orion da SolarWinds e desencadearam violações generalizadas em governos e indústrias. O processo da agência—movido em 2023 e centrado em supostas fraudes e falhas de controle interno—já havia sido em grande parte desmontado por um juiz federal em 2024. A SolarWinds chamou a demissão total de “uma vindicação” de seu argumento de que suas divulgações e conduta eram apropriadas e disse que espera que o resultado alivie as preocupações entre os CISOs sobre o potencial efeito inibidor do caso.
FBI Espionou Grupo de Ativistas de Imigração no Signal
Registros de aplicação da lei mostram que o FBI acessou mensagens de um grupo privado do Signal usado por ativistas de monitoramento de tribunais de imigração de Nova York—uma rede que coordena voluntários que monitoram audiências públicas em três tribunais federais de imigração. De acordo com um relatório de “informações situacionais conjuntas” do FBI/NYPD datado de 28 de agosto de 2025, os agentes citaram mensagens de chat, rotularam os observadores de tribunais não violentos como “atores extremistas violentos anarquistas” e circularam a avaliação em todo o país. O relatório não explicou como o FBI penetrava em um grupo criptografado do Signal, mas afirmou que a informação veio de uma “fonte sensível com excelente acesso”.
Os documentos, inicialmente relatados pelo Guardian, foram obtidos originalmente pelo grupo de transparência governamental Property of the People. Eles descrevem ativistas discutindo como entrar em tribunais, filmar oficiais e coletar detalhes identificadores de pessoal federal, mas não fornecem evidências para apoiar a alegação do FBI de que um membro anteriormente defendeu a violência. Um conjunto separado de registros—também obtido pelo grupo—mostra que o bureau enquadrou a observação ordinária de audiências públicas de imigração como uma potencial ameaça, mesmo enquanto o Departamento de Imigração e Controle de Alfândega intensificou prisões em tribunais e estabeleceu o que os defensores chamam de “armadilhas de deportação”. Especialistas em direitos civis disseram ao jornal que a vigilância espelha campanhas anteriores do FBI direcionadas à dissidência legal e arrisca esfriar a atividade política protegida.