O Telegram é constantemente encarado como uma alternativa mais segura ao WhatsApp, respeitando mais a privacidade do usuário — mas isso não significa que ele não possa sofrer com brechas e vulnerabilidades estruturais. O hacker ético e analista de segurança da informação Kauê Navarro entrou em contato com o Canaltech para demonstrar que o Telegram possui um problema bastante grave e que poderia ser resolvido rapidamente.

O problema é que grupos e canais do aplicativo — até mesmo aqueles que deveriam ser privados, permitindo a entrada somente de quem possuir o link de convite — estão sendo indexados pelo Google, sendo possível encontrá-los através de um “dork” em particular. Dork é o nome dado para um conjunto de “strings” ou comandos usado no motor de busca para encontrar um tipo bem específico de conteúdo.

Um malware que atraía suas vítimas com a promessa de acesso ao conteúdo da Netflix de graça foi descoberto no Android. Ele foi prontamente derrubado pelo Google após denúncia recebida da Check Point Research (CPR). O malware estava disfarçado de aplicativo na Play Store.

Chamado de FlixOnline, o falso app foi baixado cerca de 500 vezes ao longo de dois meses de disponibilidade na loja virtual do Google, alegando disponibilizar “entretenimento ilimitado” e “Netflix totalmente de graça”. Uma vez instalado, ele pedia por três permissões específicas do usuário: sobreposição a outros aplicativos, a capacidade de ignorar recursos de otimização e gerenciamento de bateria e, finalmente, acesso às notificações do aparelho.

O Deepfence Runtime Threat Mapper é um subconjunto da plataforma de proteção de carga de trabalho nativa da nuvem Deepfence, lançada como uma edição comunitária. Esta edição comunitária capacita os usuários com os seguintes recursos:

Visualização: Visualize clusters kubernetes, máquinas virtuais, contêineres e imagens, processos de execução e conexões de rede em quase tempo real.

Gerenciamento de vulnerabilidades em tempo de execução: realize varreduras de vulnerabilidade em recipientes e hosts em execução, bem como imagens de contêiner.

Digitalização do registro de contêineres: Verifique se há vulnerabilidades em imagens armazenadas nos registros AWS ECR, Registro de Contêineres Azure, Registro de Contêineres do Google, Docker Hub, Registro Privado Auto-Hospedado do Docker, Quay, Harbor, Gitlab e JFrog.

CI/CD Scanning: Digitalize imagens como parte de pipelines de CI/CD existentes como CircleCI, Jenkins & GitLab.

Integrações com SIEM, Canais de Notificação e Bilhetagem: Pronta para usar integrações com Slack, PagerDuty, HTTP endpoint, Jira, Splunk, ELK, Sumo Logic e Amazon S3.