A leading data and security programming specialist is scrambling to restore operations after a ransomware incident, a new regulatory filing has revealed. Data I/O provides solutions for Flash-based devices in the automotive, medical, consumer electronics and industrial control markets. However, the US manufacturer said in an SEC filing late last week that it experienced a … Ler mais
U.S. CISA adds Citrix Session Recording, and Gitflaws to its Known Exploited Vulnerabilities catalog U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Citrix Session Recording, and Gitflaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA)added Citrix Session Recording, and Gitflaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are … Ler mais
A gigante francesa de varejo Auchan anunciou em 21 de agosto que foi vítima do acyberattack que resultou no roubo de informações sobre a conta de lealdade que pertencem a Toseveral Hunds Thousand MilsonSporomers. A empresa revelado Em uma declaração oficial de que os invasores acessaram dados pessoais, como nomes, endereços postais e de email, … Ler mais
Uma campanha sofisticada de varredura aumentou drasticamente, com a empresa de inteligência de ameaças Greynoise detectando mais de 30.000 endereços IP exclusivos que investigam os serviços do Microsoft Remote Desktop Protocol (RDP) em 24 de agosto de 2024. Isso representa uma expansão significativa de uma onda inicial de quase 2.000 IPs observados apenas três dias … Ler mais
A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta de segurança urgente depois de adicionar três vulnerabilidades críticas à sua conhecida catálogo de vulnerabilidades exploradas (KEV) em 25 de agosto de 2025. O alerta destaques Exploração ativa de duas falhas graves de gravação de sessões Citrix e uma vulnerabilidade Git, provocando … Ler mais
Internet intelligencefirm GreyNoise reports that it has recorded a significant spike in scanning activity consisting of nearly 1,971 IP addresses probing Microsoft Remote Desktop Web Access and RDP Web Client authentication portals in unison, suggesting a coordinated reconnaissance campaign. The researchers say that this is a massive change in activity, with the company usually only … Ler mais
Docker fixes critical Desktop flaw allowing container escapes Docker fixed a critical flaw in the Docker Desktop app for Windows and macOS that could potentially allow an attacker to escape the confines of a container. Docker fixed a critical vulnerability, tracked asCVE-2025-9074 (CVSS score of 9.3), impacting Docker Desktop app for Windows and macOS. An … Ler mais
O Laboratório Antivírus da Doctor Web identificou um sofisticado malware Android Backdoor, designado android.backdoor.916.origin, que vem evoluindo desde sua detecção inicial em janeiro de 2025. Esse spyware multifuncional tem como alvo principalmente representantes dos negócios russos por meio de ataques direcionados, em vez da distribuição em massa. Os invasores disseminam o arquivo APK malicioso por … Ler mais
Researchers have developed a novel attack that steals user data by injecting malicious prompts in images processed by AI systems before delivering them to a large language model. The method relies on full-resolution images that carry instructions invisible to the human eye but become apparent when the image quality is lowered through resampling algorithms. Developed … Ler mais
O Google Classroom, uma plataforma educacional popular, foi explorada por atores de ameaças para lançar uma grande campanha de phishing em uma operação complexa descoberta pelos pesquisadores de Check Point. Durante uma única semana, de 6 a 12 de agosto de 2025, os atacantes divulgaram mais de 115.000 e -mails maliciosos em cinco ondas coordenadas, … Ler mais
