Inteligência Against Invaders, Autor em Against Invaders - Notícias de CyberSecurity para humanos.

Falhas de 0 dias do HashiCorp Vault permitem ataques de execução remota de código

2025-08-07 20:302025-08-07 15:58 Por Inteligência Against Invaders

HashiCorp Vault 0-Day Flaws Enable Remote Code Execution Attacks

Pesquisadores da Cyata divulgaram nove vulnerabilidades de dia zero anteriormente desconhecidas no HashiCorp Vault, uma plataforma de gerenciamento de segredos de código aberto amplamente adotada, permitindo que os invasores ignorem a autenticação, escalem privilégios e alcancem a execução remota de código (RCE). Essas falhas, atribuídas a CVEs por meio de divulgação responsável e corrigidas em … Ler mais

Splunk lança ferramenta PLoB para detectar o uso comprometido de credenciais

2025-08-07 21:312025-08-07 15:25 Por Inteligência Against Invaders

Splunk Unveils PLoB Tool to Detect Compromised Credential Usage

A Splunk introduziu o PLoB (Post-Logon Behaviour Fingerprinting and Detection) em um mundo onde as credenciais comprometidas continuam sendo o principal vetor de acesso inicial em mais da metade dos incidentes de segurança cibernética, conforme observado no relatório Cisco Talos IR Trends para o primeiro trimestre de 2025 e apoiado pelo Relatório de Investigações de … Ler mais

Nova ferramenta assassina de EDR usada por oito grupos diferentes de ransomware

2025-08-07 19:302025-08-07 14:58 Por Inteligência Against Invaders

Um novo assassino de Detecção e Resposta de Endpoint (EDR) que é considerado a evolução do ‘EDRKillShifter’, desenvolvido pela RansomHub, foi observado em ataques de oito gangues de ransomware diferentes. Essas ferramentas ajudam os operadores de ransomware a desativar produtos de segurança em sistemas violados para que possam implantar cargas úteis, escalar privilégios, tentar movimento … Ler mais

Hackers Exploram Arquivos SVG com JavaScript Incorporado para Implantar Malware em Sistemas Windows

2025-08-07 22:332025-08-07 14:52 Por Inteligência Against Invaders

Hackers Exploit SVG Files with Embedded JavaScript to Deploy Malware on Windows Systems

Os agentes de ameaças estão usando cada vez mais arquivos SVG (Scalable Vector Graphics) para ir além das defesas tradicionais no campo de segurança cibernética em rápido desenvolvimento. Ao contrário dos formatos raster, como JPEG ou PNG, que armazenam dados baseados em pixels, os SVGs são documentos estruturados em XML que definem formas, caminhos e … Ler mais

Bouygues Telecom confirma violação de dados que afeta 6,4 milhões de clientes

2025-08-07 20:382025-08-07 14:23 Por Inteligência Against Invaders

A Bouygues Telecom alerta que sofreu uma violação de dados depois que as informações pessoais de 6,4 milhões de clientes foram expostas em um ataque cibernético. A empresa é uma das maiores provedoras de serviços de telecomunicações da França, oferecendo serviços móveis, de internet e IPTV. A Bouygues Telecom tem 14,5 milhões de assinantes móveis, … Ler mais

#BHUSA: Microsoft lança agente de IA capaz de fazer engenharia reversa de malware

2025-08-07 16:212025-08-07 12:45 Por Inteligência Against Invaders

#BHUSA: Microsoft Debuts AI Agent Able to Reverse Engineer Malware

A Microsoft revelou um novo agente de IA chamado Project Ire, que é capaz de Classificar malware em escala global com precisão. Anunciado durante o Black Hat USA 2025, o Project Ire é capaz de fazer engenharia reversa completa de um arquivo de software sem nenhuma pista sobre sua origem ou finalidade. Ele usa descompiladores … Ler mais

Hacker é extraditado para os EUA por esquema de fraude fiscal de US$ 2,5 milhões

2025-08-07 23:342025-08-07 12:35 Por Inteligência Against Invaders

Hacker Extradited to U.S. for $2.5 Million Tax Fraud Scheme

Chukwuemeka Victor Amachukwu, também conhecido como Chukwuemeka Victor Eletuo e So Kwan Leung, foi extraditado da França para os Estados Unidos para enfrentar acusações relacionadas a hackers sofisticados, fraude eletrônica e operações de roubo de identidade agravado. O nigeriano de 39 anos foi apresentado perante o juiz Robert W. Lehrburger no Distrito Sul de Nova … Ler mais

SonicWall não encontra SSLVPN zero-day, vincula ataques de ransomware a falha em 2024

2025-08-07 21:382025-08-07 12:27 Por Inteligência Against Invaders

A SonicWall diz que os recentes ataques de ransomware Akira que exploram firewalls Gen 7 com SSLVPN habilitado estão explorando uma vulnerabilidade mais antiga, em vez de uma falha de dia zero. A empresa diz que os invasores têm como alvo o CVE-2024-40766, uma falha de acesso não autorizado corrigida em agosto de 2024. “Agora … Ler mais

ScarCruft Hacker Group lança novo ataque de malware baseado em Rust aproveitando o PubNub

2025-08-08 00:352025-08-07 12:02 Por Inteligência Against Invaders

UAC-0099 Hackers Weaponize HTA Files to Deploy MATCHBOIL Loader Malware

O grupo de ameaças persistentes avançadas (APT) patrocinado pelo Estado norte-coreano, conhecido como ScarCruft, foi vinculado a uma sofisticada campanha de malware direcionada a usuários sul-coreanos. Disfarçada como um aviso de atualização de código postal, essa cadeia de infecção foi descoberta pelo Centro de Análise e Inteligência de Ameaças (TALON) da S2W, revelando um subgrupo … Ler mais

Nova vulnerabilidade do Microsoft Exchange coloca ambientes de nuvem híbrida em

2025-08-07 17:232025-08-07 12:00 Por Inteligência Against Invaders

New Microsoft Exchange Vulnerability Puts Hybrid Cloud Environments at

Os clientes do Microsoft Exchange foram avisados sobre uma nova vulnerabilidade de alta gravidade, que pode permitir que um invasor escale privilégios no ambiente de nuvem conectado de uma organização. A vulnerabilidade (CVE-2025-53786) tem uma pontuação CVSS de 8,0 e afeta as versões locais do Microsoft Exchange Server. A exploração bem-sucedida requer que um invasor … Ler mais