Apple Zero-Day: Ataques iOS Sofisticados Visam Alvos Específicos
Apple revelou atualizações críticas em 16 de abril de 2025, para iOS, iPadOS, macOS e visionOS, corrigindo duas vulnerabilidades zero-day (CVE-2025-24200 e CVE-2025-24201) usadas em ataques sofisticados contra alvos específicos. A primeira, CVE-2025-24200, permitia invasores contornar o USB Restricted Mode com acesso físico ao dispositivo, facilitando a extração de dados. A segunda, CVE-2025-24201, explorava o WebKit para execução remota de código. Os ataques foram direcionados a usuários de versões antigas do iOS, sugerindo coordenação por atores com recursos técnicos avançados. Apple recomenda atualizações imediatas, especialmente para usuários vulneráveis.
Ameaças Subaquáticas: Como os Cabos Submarinos de Internet Estão Sob Ataque.
Os cabos submarinos, essenciais na infraestrutura global de telecomunicações, permitem a transmissão de 99% dos dados internacionais. Eles são longas extensões de fios que conectam e sustentam a economia moderna. Recentemente, atos de sabotagem contra esses cabos geraram preocupações devido aos riscos para a segurança e estabilidade da internet. Motivados por razões estratégicas, políticas ou econômicas, tais ataques podem interromper a conectividade global, afetando empresas, governos e indivíduos. Reparar cabos danificados é complexo e oneroso. Para mitigar futuros ataques, operadoras incrementam a segurança com novas tecnologias e estratégias de monitoramento, destacando a necessidade de cooperação internacional. Entender a vulnerabilidade dos cabos é crucial para reforçar a resiliência das redes e prevenir riscos futuros.