Against Invaders - Notícias de CyberSecurity para humanos.

Os pesquisadores de segurança cibernética descobriram uma campanha sofisticada, onde os atores de ameaças aproveitam um arquivo de índice de ajuda da Microsoft (.MSHI) para implantar o backdoor Pipemagic, marcando uma evolução notável nos métodos de entrega de malware. Esse desenvolvimento se vincula à exploração do CVE-2025-29824, uma elevação de vulnerabilidade de privilégios de dia … Ler mais

AI for Cybersecurity: Building Trust in Your Workflows In cybersecurity, speed matters, but trust is crucial. AI must ensure both rapid response and reliable decisions to avoid errors and disruption. In cybersecurity, speed matters. But speed without trust can be just as dangerous – if not more so – as no action at all. A … Ler mais

A multi-stage malware attack delivered via infected USB devices has been identified, raising concerns over the persistence of cryptomining threats in 2025. Analysts from CyberProof’s Managed Detection and Response (MDR) team discovered that the campaign used DLL search order hijacking and PowerShell to bypass security controls before attempting to install a cryptominer. The malware was … Ler mais

A TLAB Technologies, uma empresa sediada no Cazaquistão especializada em prevenção avançada de ameaças, descobriu uma das primeiras tentativas de phishing conhecidas na região que direcionava clientes do setor público em um recente incidente de segurança cibernética. O ataque alavancou uma página de login falsa profissionalmente criada para colher credenciais do usuário, empregando a API … Ler mais

A significant security incident involving the widely used npm package “eslint-config-prettier” has been uncovered. The package, downloaded more than 3.5 billion times, was compromised on July 18 after its maintainer fell victim to a phishing campaign. ReversingLabs’automated detection system and the Socket research team reported the attack the same day. Malicious versions of the package, … Ler mais

Os pesquisadores de segurança cibernética revelaram o funcionamento interno de um script de exploração direcionado a uma vulnerabilidade crítica de dia zero no upload de metadados compositores visuais da SAP Netweaver, agora designado como CVE-2025-31324. Essa falha decorre de uma verificação de autorização ausente no ponto de extremidade HTTP /Developmentserver /Metadatauploader, permitindo uploads de arquivo … Ler mais

A newly identified Chinese advanced persistent threat (APT) group is targeting web infrastructure providers in Taiwan, with a focus on long-term access and data theft, according to Cisco Talos. The report comes amid escalating cyber intrusions against critical infrastructure in Taiwan by China, with geopolitical tensions around the island territory’s self-governing status increasing. The threat … Ler mais

O Bragg Gaming Group (NASDAQ: Brag, TSX: Brag), um proeminente provedor de conteúdo e tecnologia na indústria de jogos on -line, divulgou um incidente de segurança cibernética que comprometeu seus sistemas internos de computadores no fim de semana. A Companhia descobriu a violação em 16 de agosto de 2025 e implementou imediatamente medidas de contenção, … Ler mais

O Departamento de Justiça anunciou uma vitória significativa contra os cibercriminosos, aproveitando mais de US $ 2,8 milhões em criptomoeda e ativos adicionais de uma operação de ransomware do Zeppelin. A ação de aplicação da lei coordenada tem como alvo Ianis Aleksandrovich Antropenko, que enfrenta acusações federais por seu papel na implantação Ransomware Ataques contra … Ler mais