Against Invaders Cyber Security News – c11

A unidade de pesquisa Team82 da Claroty revelou quatro vulnerabilidades que afetam o ecossistema de vigilância por vídeo amplamente implantado da Axis Communications, potencialmente colocando em risco milhares de organizações em todo o mundo. Essas falhas, centradas no protocolo de comunicação proprietário Axis.Remoting, permitem a execução remota de código (RCE) de pré-autenticação em componentes-chave, como … Ler mais

A Universidade de Columbia divulgou um incidente significativo de segurança cibernética que comprometeu informações pessoais e financeiras de quase 870.000 indivíduos, tornando-se uma das maiores violações de dados que afetam uma instituição educacional este ano. A violação, ocorrida entre 16 de maio e junho de 2025, foi Discsuperado em 8 de julho de 2025, e … Ler mais

O VexTrio, um sofisticado agente de ameaças conhecido por operar um sistema massivo de distribuição de tráfego (TDS), expandiu suas atividades maliciosas implantando aplicativos VPN falsos nas principais lojas de aplicativos, incluindo Google Play e Apple App Store. Originado de uma fusão entre spammers italianos e desenvolvedores do Leste Europeu por volta de 2020, o … Ler mais

O grupo de agentes de ameaças apelidado de GreedyBear orquestrou uma operação em escala industrial que combina extensões de navegador maliciosas, malware executável e infraestrutura de phishing para desviar mais de US$ 1 milhão em criptomoedas das vítimas. Esse ataque coordenado, descoberto pelos pesquisadores da Koi Security, aproveita impressionantes 650 ferramentas de hackers, incluindo 150 … Ler mais

A equipe de descoberta e pesquisa de vulnerabilidades do Cisco Talos divulgou um total de 12 vulnerabilidades críticas de segurança em três plataformas de software populares, destacando riscos de segurança significativos que podem afetar milhões de usuários em todo o mundo. O divulgação inclui sete vulnerabilidades no WWBN AVideo, quatro no MedDream PACS Premium e … Ler mais

A Agência de Segurança Cibernética e Infraestrutura (CISA) divulgou dez avisos de sistemas de controle industrial (ICS) em 7 de agosto de 2025, destacando vulnerabilidades críticas em várias plataformas de automação e controle industrial. Esses avisos representam um esforço abrangente para abordar as lacunas de segurança que podem afetar as operações de infraestrutura crítica em … Ler mais

As agências federais de aplicação da lei desmantelaram com sucesso a infraestrutura crítica do ransomware BlackSuit, uma sofisticada operação cibercriminosa que comprometeu mais de 450 vítimas nos Estados Unidos desde 2022 e coletou mais de US$ 370 milhões em pagamentos de resgate. Grande operação internacional tem como alvo a rede criminosa cibernética Segurança Interna do … Ler mais

A Agência de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta crítico sobre uma cadeia de exploração apelidada de “ToolShell” direcionada a servidores locais do Microsoft SharePoint. Ele aproveita várias vulnerabilidades, incluindo CVE-2025-49704 (uma falha de execução remota de código por meio de injeção de código, CWE-94), CVE-2025-49706 (autenticação inadequada por meio de falsificação de … Ler mais

Pesquisadores de segurança divulgaram uma vulnerabilidade crítica no Amazon Elastic Container Service (ECS) que permite que contêineres mal-intencionados roubem credenciais da AWS de outras tarefas executadas na mesma instância do EC2. O ataque, apelidado de “ECScape”, explora um protocolo interno não documentado para se passar pelo agente do ECS e coletar privilégios credenciais sem exigir … Ler mais

A equipe de pesquisa de ameaças da Socket identificou onze pacotes Go maliciosos distribuídos via GitHub, com dez permanecendo ativos no Go Module Mirror, apresentando riscos contínuos para desenvolvedores e pipelines de CI/CD. Oito desses pacotes empregam técnicas de typosquatting, imitando módulos legítimos para explorar a confusão de namespace no ecossistema descentralizado do Go, onde … Ler mais