agosto 2025 - Página 37 de 47 - Against Invaders - Notícias de CyberSecurity para humanos.

O Google corrigiu dois bugs da Qualcomm que foram explorados ativamente na natureza

2025-08-06 23:522025-08-06 03:03 Por Inteligência Against Invaders

O Google corrigiu dois bugs da Qualcomm que foram explorados ativamente na natureza O Google abordou várias falhas do Android, incluindo duas vulnerabilidades da Qualcomm que foram exploradas ativamente. Google liberado Atualizações de segurança para resolver várias vulnerabilidades do Android, incluindo duas falhas da Qualcomm, rastreadas como CVE-2025-21479 (pontuação CVSS: 8,6) e CVE-2025-27038 (pontuação CVSS: … Ler mais

A indústria de semicondutores e a conformidade regulatória – Schneier on Security

2025-08-06 23:522025-08-06 01:35 Por Inteligência Against Invaders

No início desta semana, a administração Trump Estreitou Controles de exportação sobre semicondutores avançados antes das negociações comerciais EUA-China. O governo está confiando cada vez mais em licenças de exportação para permitir que as empresas americanas de semicondutores vendam seus produtos a clientes chineses, mantendo os mais poderosos deles fora das mãos de nossos adversários … Ler mais

Pandora confirma violação de dados em meio a ataques contínuos de roubo de dados do Salesforce

2025-08-06 23:522025-08-05 19:16 Por Inteligência Against Invaders

A gigante dinamarquesa de joias Pandora divulgou uma violação de dados depois que as informações de seus clientes foram roubadas nos ataques de roubo de dados do Salesforce. A Pandora é uma das maiores marcas de joias do mundo, com 2.700 locais e mais de 37.000 funcionários. “Estamos escrevendo para informar que suas informações de … Ler mais

PBS confirma violação de dados após vazamento de informações de funcionários em servidores Discord

2025-08-06 23:522025-08-05 18:06 Por Inteligência Against Invaders

A PBS sofreu uma violação de dados expondo as informações de contato corporativo de seus funcionários e de suas afiliadas, apurou o BleepingComputer. No início deste mês, o BleepingComputer foi alertado sobre um arquivo que circulou nos servidores do Discord que supostamente continha essas informações. Esses dados não foram distribuídos em sites da dark web, … Ler mais

A Adobe emite correções de emergência para o AEM Forms de zero dias após o lançamento das PoCs

2025-08-06 23:522025-08-05 16:02 Por Inteligência Against Invaders

A Adobe lançou atualizações de emergência para duas falhas de dia zero no Adobe Experience Manager (AEM) Forms no JEE depois que uma cadeia de exploração de PoC foi divulgada que pode ser usada para execução remota de código não autenticada em instâncias vulneráveis. As falhas são rastreadas como CVE-2025-54253 e CVE-2025-54254: CVE-2025-54253: Acesso Direto … Ler mais

Zero Day Quest retorna: Microsoft aumenta as apostas com recompensa por bugs de US$ 5 milhões

2025-08-06 23:522025-08-05 14:51 Por Inteligência Against Invaders

Zero Day Quest returns: Microsoft ups the stakes with $5M bug bounty

Zero Day Quest retorna: Microsoft aumenta as apostas com recompensa por bugs de US$ 5 milhões Microsoft oferece até US$ 5 milhões para o concurso de hacking de bugs Zero Day Quest 2026; Os principais pesquisadores participam do evento Live Hacking após os envios do outono de 2025. A Microsoft está trazendo de volta seu … Ler mais

Campanhas chinesas de smishing comprometem até 115 milhões de carros de pagamento nos EUA

2025-08-06 23:522025-08-05 13:30 Por Inteligência Against Invaders

Chinese Smishing Campaigns Compromise up to 115 Million US Payment Car

Os sindicatos chineses de smishing podem ter comprometido até 115 milhões de cartões de pagamento nos EUA entre julho de 2023 e outubro de 2024. Pesquisadores da SecAlliance estimaram que esses compromissos resultaram em bilhões de dólares em perdas financeiras. O Relatório da SecAlliance destacou a natureza sofisticada dessas campanhas, que envolveram a exploração estratégica … Ler mais

Especialistas pedem maior transparência na cadeia de suprimentos de IA

2025-08-06 23:522025-08-05 13:10 Por Inteligência Against Invaders

Experts Urge Greater AI Supply Chain Transparency

Especialistas pediram maior transparência nas cadeias de suprimentos de IA à medida que a adoção da IA generativa (GenAI) continua a crescer, trazendo consigo mais desafios de conformidade de segurança e privacidade de dados para as empresas. Uma solução proposta que está ganhando força é a AI Bill of Materials (AIBOM), uma estrutura projetada para … Ler mais

Vulnerabilidades críticas encontradas no servidor Triton Inference da NVIDIA

2025-08-06 23:522025-08-05 12:45 Por Inteligência Against Invaders

Critical Vulnerabilities Found in NVIDIA's Triton Inference Server

Uma cadeia de vulnerabilidades críticas em NVIDIA O Triton Inference Server foi descoberto por pesquisadores, apenas duas semanas após a identificação de uma vulnerabilidade do Container Toolkit. O Triton Inference Server é uma plataforma de código aberto para executar modelos de IA em escala. As falhas descobertas pelo Wiz podem permitir que um invasor remoto … Ler mais

A Cisco divulgou uma violação de dados de CRM por meio de ataque de vishing

2025-08-06 23:522025-08-05 11:58 Por Inteligência Against Invaders

Cisco disclosed a CRM data breach via vishing attack

A Cisco divulgou uma violação de dados de CRM por meio de ataque de vishing Cisco divulgou violação de dados de CRM por meio de ataque vishing; As informações básicas do usuário foram expostas, mas nenhum dado ou sistema sensível foi comprometido A Cisco confirmou uma violação de dados envolvendo um sistema de CRM de … Ler mais