Against Invaders Cyber Security News – c01

Dois pacotes NPM maliciosos que se passam por ferramentas de desenvolvimento do WhatsApp foram descobertos implantando código de limpeza de dados destrutivo que exclui recursivamente arquivos nos computadores de um desenvolvedor. Dois pacotes NPM maliciosos atualmente disponíveis no registro têm como alvo os desenvolvedores do WhatsApp com código destrutivo de limpeza de dados. Os pacotes, … Ler mais

A CISA emitiu uma diretiva de emergência ordenando que todas as agências do Poder Executivo Civil Federal (FCEB) mitiguem uma vulnerabilidade híbrida crítica do Microsoft Exchange rastreada como CVE-2025-53786 até a manhã de segunda-feira às 9:00 ET. As agências do Poder Executivo Civil Federal (FCEB) são agências não militares dentro do Poder Executivo dos EUA, … Ler mais

Depois de uma longa espera, o GPT-5 está finalmente sendo lançado. Está disponível para usuários gratuitos, Plus, Pro e Team hoje. Isso significa que todos podem experimentar o GPT-5 hoje, mas os usuários pagos obtêm limites mais altos. Em uma postagem no blog, a OpenAI Diz O GPT-5 é um grande salto em comparação com … Ler mais

Um novo assassino de Detecção e Resposta de Endpoint (EDR) que é considerado a evolução do ‘EDRKillShifter’, desenvolvido pela RansomHub, foi observado em ataques de oito gangues de ransomware diferentes. Essas ferramentas ajudam os operadores de ransomware a desativar produtos de segurança em sistemas violados para que possam implantar cargas úteis, escalar privilégios, tentar movimento … Ler mais

A Bouygues Telecom alerta que sofreu uma violação de dados depois que as informações pessoais de 6,4 milhões de clientes foram expostas em um ataque cibernético. A empresa é uma das maiores provedoras de serviços de telecomunicações da França, oferecendo serviços móveis, de internet e IPTV. A Bouygues Telecom tem 14,5 milhões de assinantes móveis, … Ler mais

A SonicWall diz que os recentes ataques de ransomware Akira que exploram firewalls Gen 7 com SSLVPN habilitado estão explorando uma vulnerabilidade mais antiga, em vez de uma falha de dia zero. A empresa diz que os invasores têm como alvo o CVE-2024-40766, uma falha de acesso não autorizado corrigida em agosto de 2024. “Agora … Ler mais

Uma campanha maliciosa apelidada de ‘GreedyBear’ entrou na loja de complementos da Mozilla, visando usuários do Firefox com 150 extensões maliciosas e roubando cerca de US $ 1.000.000 de vítimas inocentes. A campanha, descoberta e documentada pela Koi Security, personifica extensões de carteira de criptomoedas de plataformas conhecidas como MetaMask, TronLink e Rabby. Essas extensões … Ler mais

Os fundadores do mixer de criptomoedas Samourai Wallet (Samourai) se declararam culpados de lavar mais de US$ 200 milhões para criminosos. A CEO da Samorai, Keonne Rodriguez, e o CTO, William Lonergan Hill admitido em seu envolvimento na operação de lavagem de dinheiro de Samorai, declarando-se culpado de conspiração por operar um negócio de transmissão … Ler mais

A Alliance for Creativity and Entertainment (ACE) anunciou o fechamento da Rare Breed TV, um importante provedor ilegal de serviços de IPTV, depois de chegar a um acordo financeiro com suas operadoras. A Rare Breed TV, com sede na Carolina do Norte, foi uma das maiores operações de pirataria digital do mundo, alegando oferecer aos … Ler mais

A Air France e a KLM anunciaram na quarta-feira que os invasores violaram uma plataforma de atendimento ao cliente e roubaram os dados de um número não revelado de clientes. Juntamente com a Transavia, a Air France e a KLM fazem parte do Grupo Air France-KLM, uma holding multinacional franco-holandesa fundada em 2004 e um … Ler mais