Against Invaders - Notícias de CyberSecurity para humanos.

Citrix fixed three NetScaler flaws, one of them actively exploited in the wild Citrix addressed three vulnerabilities in NetScaler ADC and NetScaler Gateway, including one that has been actively exploited in the wild. Citrix addressedthree security flaws (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) in NetScaler ADC and NetScaler Gateway, including one (CVE-2025-7775) that it said has been actively … Ler mais

A new version of the Hook Android banking Trojan has surfaced, showcasing one of the most extensive feature sets ever recorded for mobile malware. Researchers at Zimperium’s zLabs identified the variant, which now supports 107 remote commands – of which 38 are newly introduced. The upgraded malware goes beyond financial theft, adopting ransomware-style methods and … Ler mais

A global phishing campaign using personalized emails and fake websites to deliver malicious downloads has been identified by cybersecurity researchers. According to a new advisory by FortiGuard Labs, the operation employs a custom loader called UpCrypter to install a range of remote access tools (RATs), giving attackers prolonged control of compromised systems. How the Attack … Ler mais

Auchan discloses data breach: data of hundreds of thousands of customers exposed French retailer Auchan suffered a data breach impacting hundreds of thousands of customers, with personal information stolen. French retailer Auchan suffered a data breach that impacted hundreds of thousands of customers, resulting in the theft of personal information. The company has already notified … Ler mais

A Microsoft anunciou hoje a visualização pública de um NewVM ConversionExtension for Windows Admin Center, permitindo que os administradores de TI migrem máquinas virtuais do VMware VCenter para o Hyper-V com o mínimo de tempo de inatividade. Disponível sem nenhum custo durante sua fase de visualização, a ferramenta leve suporta replicação e conversão on -line … Ler mais

Uma exploração de prova de conceito para uma vulnerabilidade do dia zero do Google Chrome de alta severidade foi publicada publicamente, menos de três meses após a divulgação da falha, em meio a relatos de exploração ativa no wild. A vulnerabilidade, rastreada como CVE-2025-5419, decorre de leituras e gravações fora dos limites no V8 do … Ler mais

Os pesquisadores de segurança cibernética identificaram um ressurgimento de campanhas de malware espinonte direcionadas aos usuários do Android por meio de sites sofisticados de lojas falsas do Google Play. O ator malicioso por trás desses ataques implementou novas técnicas de anti-análise e expandiu suas táticas enganosas desde relatórios anteriores, demonstrando uma ameaça persistente a Segurança … Ler mais

Users of some transport services in the US state of Maryland may experience disruptions as the Maryland Transit Administration (MTA) deals with a cyber incident. The MTA said in an August 24 statement that the incident came from unauthorized access to specific systems. Most core transit services, including Local Bus, Metro Subway, Light Rail, MARC, … Ler mais

Uma vulnerabilidade de falsificação de solicitação do lado da crítica (SSRF) foi descoberta na popular biblioteca PHPSPreadSheet, permitindo que os atacantes injetem entrada maliciosa HTML ao processar documentos da planilha. A vulnerabilidade, atribuída-2025-54370, afeta várias versões do pacote PhPoffice/PhpsPreadheet e carrega a classificação de gravidade com a pontuação CVSS v3.1 de 7.5 e CVSS v4.0 … Ler mais

Os atores de ameaças estão cada vez mais refinando os droppers do Android para contornar as medidas de segurança aprimoradas, estendendo sua utilidade além de sofisticados troianos bancários a variantes mais simples de malware, como ladrões de SMS e spyware básico. Historicamente, os droppers serviram como pontos de entrada inócuos para cargas úteis que exigem … Ler mais