Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
Neste episódio: Ação contra OpenIA por usar livros piratas; Novas regras de segurança do PIX; OpenIA lança o “ChatGPT Vision”; direito à reparação na UE; Novo zero day do chrome; Companhia aérea canadense vaza dados de clientes por meses; Novo malware se infiltra em gerenciador de senhas falso; Trojan bancário BBTok se faz passar por mais de 40 bancos.
ShowNotes:
- Ferramenta para pesquisar no Books3
- An update on web publisher controls – Google-Extended
- Charge do Laerte
- Right to repair: Germany pushes for more ambitious EU rules
- Proposta de diretiva relativa a regras comuns para promover a reparação de bens e que altera o Regulamento (UE) 2017/2394 e as Diretivas (UE) 2019/771 e (UE) 2020/1828
- Novo zero day do chrome
- Companhia aérea canadense vaza dados de clientes por meses
- Novo malware se infiltra em gerenciador de senhas falso
- Trojan bancário BBTok se faz passar por mais de 40 bancos
Podcast: Play in new window | Download
Subscribe: RSS
Pessoal, postando por aqui porque pelo mastodon vocês acabam demorando pra olhar (puxão de orelha? Nah :D)
Bom, quanto ao problema do zero-day afetando a biblioteca do WebP queria saber a opinião de vocês sobre este artigo que saiu na ars tecnhica (https://arstechnica.com/security/2023/09/incomplete-disclosures-by-apple-and-google-create-huge-blindspot-for-0-day-hunters/) sobre o qual ouvi no excelente podcast 2.5 Admins, em que eles discutem o disclosure irresponsável do problema pelo Google e pela Apple que acabou gerando multiplos CVEs para o mesmo problema e como isso afeta aplicações web tipo Eletron e outras coisas que podem ser nunca atualizadas.
Grande abraço e continuem o excelente trabalho