Against Invaders - Notícias de CyberSecurity para humanos.

O Grupo de Inteligência de Ameaças do Google (GTIG) descobriu uma operação multifacetada de espionagem cibernética atribuída ao ator de ameaça PRC-nexus UNC6384, que se acredita estar associado ao temp.hex (também conhecido como Mustang Panda). Esta campanha, alinhada aos interesses estratégicos da China, direcionados principalmente diplomatas no sudeste da Ásia, ao lado de entidades globais, … Ler mais

A leading data and security programming specialist is scrambling to restore operations after a ransomware incident, a new regulatory filing has revealed. Data I/O provides solutions for Flash-based devices in the automotive, medical, consumer electronics and industrial control markets. However, the US manufacturer said in an SEC filing late last week that it experienced a … Ler mais

A rede de trânsito de Maryland sofreu uma interrupção generalizada nesta semana, depois que um sofisticado ataque cibernético direcionou sistemas de informação crítica, forçando a Administração de Trânsito de Maryland (MTA) e o Departamento de Tecnologia da Informação (DOIT) para embarcar nos esforços de contenção. Embora a maioria dos serviços principais permaneça operacional, impactos significativos … Ler mais

U.S. CISA adds Citrix Session Recording, and Gitflaws to its Known Exploited Vulnerabilities catalog U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Citrix Session Recording, and Gitflaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA)added Citrix Session Recording, and Gitflaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are … Ler mais

Um estudo abrangente que examina as práticas de dados de localização das 10 principais plataformas de mídia social descobriu os padrões de rastreamento de usuários que se estendem muito além do que a maioria dos usuários percebe. A pesquisa, que analisou as divulgações da App Store das principais plataformas, incluindo X, Instagram, FacebookTiktok e outros … Ler mais

A gigante francesa de varejo Auchan anunciou em 21 de agosto que foi vítima do acyberattack que resultou no roubo de informações sobre a conta de lealdade que pertencem a Toseveral Hunds Thousand MilsonSporomers. A empresa revelado Em uma declaração oficial de que os invasores acessaram dados pessoais, como nomes, endereços postais e de email, … Ler mais

Uma campanha sofisticada de varredura aumentou drasticamente, com a empresa de inteligência de ameaças Greynoise detectando mais de 30.000 endereços IP exclusivos que investigam os serviços do Microsoft Remote Desktop Protocol (RDP) em 24 de agosto de 2024. Isso representa uma expansão significativa de uma onda inicial de quase 2.000 IPs observados apenas três dias … Ler mais

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta de segurança urgente depois de adicionar três vulnerabilidades críticas à sua conhecida catálogo de vulnerabilidades exploradas (KEV) em 25 de agosto de 2025. O alerta destaques Exploração ativa de duas falhas graves de gravação de sessões Citrix e uma vulnerabilidade Git, provocando … Ler mais