Against Invaders - Notícias de CyberSecurity para humanos.

The majority (53%) of attributed vulnerability exploits in the first half 2025 were conducted by state-sponsored actors for strategic, geopolitical purposes, according to a new report by Recorded Future’s Insikt Group. The researchers said the findings demonstrate the growing ability of well-resourced state-sponsored groups to weaponize flaws rapidly following disclosure. Geopolitical purposes, such as espionage … Ler mais

Em um desenvolvimento preocupante para a segurança corporativa, os cibercriminosos começaram a explorar as equipes da Microsoft-confiadas como uma ferramenta interna de mensagens e colaboração-a fornecer malware baseado em PowerShell e obter acesso remoto não autorizado aos sistemas Windows. Ao personificar o pessoal de suporte de TI e alavancar a engenharia social, esses atores de … Ler mais

Em uma violação significativa de dados divulgados pela TransUnion LLC, mais de 4,4 milhões de consumidores tiveram informações pessoais sensíveis comprometidas no final de julho de 2025. A agência de relatórios de crédito, com sede na 555 W. Adams Street, em Chicago, Illinois, revelou o incidente em 26 de agosto, após sua descoberta em 30 … Ler mais

Credit rating giant TransUnion has suffered a data breach, which has impacted the personal information of nearly 4.5 million Americans. The firm revealed that unauthorized access was gained to a third-party application serving its US consumer support operations in a notification letter to impacted customers. The information was limited to specific data elements and did … Ler mais

Google: Salesloft Drift breach hits all integrations Google warns that Salesloft Drift OAuth breach affects all integrations, not just Salesforce. All tokens should be treated as compromised. Google disclosed that the Salesloft Drift OAuth breach is broader than Salesforce, affecting all integrations. GTIG and Mandiant advise all customers to treat connected tokens as compromised. Attackers … Ler mais

Os trabalhadores de TI da RPDC alavancaram plataformas populares de compartilhamento de código, como Github, Codesandbox e médio para cultivar portfólios de desenvolvedores convincentes e posições remotas de terra sob identidades fabricadas. Investigações revelam aproximadamente 50 ativas Github Os perfis operados por atores norte -coreanos, complementados por dezenas de perfis nos locais de nicho de … Ler mais

Os cibercriminosos estão cada vez mais vistas do desktop para o celular, explorando a plataforma de publicidade da Meta para distribuir um sofisticado Android Banking Trojan disfarçado de um aplicativo Premium Free Tradingview. O Bitdefender Labs alerta que esses atores de ameaças mudaram táticas após meses direcionando os usuários do Windows com anúncios falsos de … Ler mais

Dutch intelligence warn that China-linked APT Salt Typhoon targeted local critical infrastructure Dutch intelligence reports Chinese cyber spies (Salt Typhoon, RedMike) targeted the Netherlands, hitting critical infrastructure. The Dutch intelligence and security services MIVD and AIVD say Chinese cyber spies linked to Salt Typhoon (RedMike) targeted the Netherlands in a campaign hitting global critical infrastructure. … Ler mais

Surgiu uma nova campanha de malware Mac Mac que explora a confiança dos usuários em ferramentas gratuitas de conversão on -line em PDF, demonstrando como os cibercriminosos continuam a evoluir suas táticas para ignorar as medidas modernas de segurança. A empresa de segurança cibernética Mosyle tem exclusivamente divulgado A descoberta do Jscorerunner, uma linhagem de … Ler mais

Uma campanha sofisticada do Silver Fox Apt Group, que explora um motorista vulnerável anteriormente desconhecido para ignorar a detecção e a resposta do terminal (EDR) e as soluções antivírus em sistemas Windows 10 e 11 totalmente atualizados. O Check Point Research (RCP) revelou em 28 de agosto de 2025 que o grupo de ameaças persistentes … Ler mais