Uma campanha com 30 extensões maliciosas do Google Chrome (disfarçadas de “assistentes de IA”) já ultrapassou 300 mil instalações e foi flagrada coletando credenciais, conteúdo de e-mails e informações de navegação. A operação foi identificada pela LayerX e batizada de AiFrame.
Segundo os pesquisadores, as extensões compartilham estrutura e infraestrutura e entregam a “função de IA” renderizando um iframe em tela cheia que carrega conteúdo de um domínio remoto — o que permite aos operadores alterar a lógica sem passar por nova revisão na loja.
Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…
CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…
Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…
ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…
Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…
Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…