Inteligência Against Invaders, Autor em Against Invaders - Notícias de CyberSecurity para humanos.

Mais de 3.000 dispositivos NetScaler não corrigidos contra o bug CitrixBleed 2

2025-08-13 01:132025-08-12 11:31 Por Inteligência Against Invaders

Mais de 3.300 dispositivos Citrix NetScaler permanecem sem correção contra uma vulnerabilidade crítica que permite que invasores ignorem a autenticação sequestrando sessões de usuário, quase dois meses após o lançamento dos patches. Rastreado como CVE-2025-5777 e referido como CitrixBleed 2, essa vulnerabilidade de leitura de memória fora dos limites resulta de validação de entrada insuficiente, … Ler mais

Cibercriminosos exploram o mercado de corretores de acesso inicial de baixo custo

2025-08-12 12:332025-08-12 11:30 Por Inteligência Against Invaders

Cybercriminals Exploit Low-Cost Initial Access Broker Market

Os serviços de corretor de acesso inicial são um mercado em expansão na dark web, com agentes de ameaças capazes de comprar uma variedade de opções a baixo custo, de acordo com um novo relatório da Rapid7. Mais de um terço (39%) das vendas desses serviços, que fornecem aos clientes acesso a redes já comprometidas, … Ler mais

MITRE: LameHug do APT28 russo, um piloto para futuros ataques cibernéticos de IA

2025-08-12 11:00 Por Inteligência Against Invaders

MITRE: Russian APT28's LameHug, a Pilot for Future AI Cyber-Attacks

O LameHug do APT28 não era apenas malware, era um teste para uma guerra cibernética orientada por IA, de acordo com especialistas do MITRE. Marissa Dotter, engenheira-chefe de IA do MITRE, e Gianpaolo Russo, engenheiro principal de operações cibernéticas/de IA do MITRE, compartilharam seu trabalho com a nova estrutura Offensive Cyber Capability Unified LLM Testing … Ler mais

275M patient records breached—How to meet HIPAA password manager requirements

2025-08-13 02:172025-08-12 10:57 Por Inteligência Against Invaders

In 2024, the healthcare sector experienced over 700 data breach incidents, which is higher than any other industry, including finance. These breaches exposed more than 275 million patient records, with password-related vulnerabilities serving as the primary attack vector in most of the cases. While threat actors use various penetration methods, compromised credentials remain the most … Ler mais

Windows 11 23H2 Home and Pro reach end of support in November

2025-08-13 03:172025-08-12 10:13 Por Inteligência Against Invaders

Microsoft announced today that systems running Home and Pro editions of Windows 11 23H2 will stop receiving updates in three months. However, as the company explains on the Windows release health dashboard, Enterprise and Education editions will remain under mainstream support until November 10, 2026. “Windows 11 Home and Pro, version 23H2 will reach the … Ler mais

7.000 dispositivos Citrix NetScaler ainda vulneráveis a CVE-2025-5777 e CVE-2025-6543

2025-08-12 10:422025-08-12 10:00 Por Inteligência Against Invaders

7,000 Citrix NetScaler Devices Still Vulnerable to CVE-2025-5777 and CVE-2025-6543

Um número significativo de dispositivos Citrix NetScaler continua a representar sérios riscos de segurança, com aproximadamente 7.000 sistemas ainda vulneráveis a duas explorações críticas que foram adicionadas ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) da Agência de Segurança Cibernética e Infraestrutura (CISA). A exposição contínua destaca desafios persistentes no gerenciamento de patches corporativos e na … Ler mais

Serviços financeiros podem ser os próximos da fila para ShinyHunters

2025-08-12 10:00 Por Inteligência Against Invaders

Financial Services Could Be Next in Line for ShinyHunters

Uma campanha de extorsão de dados em andamento direcionada aos clientes da Salesforce pode em breve voltar sua atenção para empresas de serviços financeiros, alertaram especialistas em segurança. O notório grupo ShinyHunters foi responsabilizado por uma série de violações de dados que afetam grandes nomes da moda (LVMH, Chanel, Pandora,Adidas) e aviação (Qantas, Air France-KLM). … Ler mais

Novo canal do Telegram da Scattered Spider nomeia organizações-alvo

2025-08-12 11:492025-08-12 08:29 Por Inteligência Against Invaders

Scattered Spider’s New Telegram Channel Names Targeted Organizations

Um novo canal do Telegram que combinou os nomes de organizações conhecidas como Shiny Hunters, Scattered Spider e Lapsus$ surgiu na tarde de sexta-feira em um aumento ousado na atividade de ameaças cibernéticas. Essa plataforma, potencialmente de curta duração devido às políticas de moderação do Telegram, divulgou rapidamente evidências de várias violações de dados, vazamentos … Ler mais

O "Vídeo incriminatório" Golpe – Schneier em Segurança

2025-08-12 08:01 Por Inteligência Against Invaders

O Golpe do “Vídeo Incriminatório” Há alguns anos, os golpistas inventaram um novo e-mail de phishing. Eles alegariam ter hackeado seu computador, ligado sua webcam e filmado você assistindo pornografia ou fazendo sexo. O BuzzFeed tem um artigo falando sobre uma variante “chocantemente realista”, que inclui fotos suas e de sua casa – informações mais … Ler mais

The AI Fix #63: GPT-5 é a melhor IA de todos os tempos, e Jim Acosta entrevista o avatar de um adolescente assassinado

2025-08-12 22:582025-08-12 07:34 Por Inteligência Against Invaders

No episódio 63 de The AI Fix, a Unitree Robotics olha para o episódio “Metalhead” de Black Mirror para obter dicas sobre como comercializar seu novo cão robô, o ChatGPT está administrando secretamente a Suécia, a OpenAI apresenta seu primeiro modelo de peso aberto desde o GPT-2 e suas conversas privadas e pessoais do ChatGPT … Ler mais