Hackers have stolen the personal information of 1.1 million individuals in a Salesforce data theft attack, which impacted U.S. insurance giant Allianz Life in July. Allianz Life has nearly 2,000 employees in the United States and is a subsidiary of Allianz SE, which has over 128 million customers worldwide and ranks as the world’s 82nd … Ler mais
O malware Pipemagic, que é creditado ao ator de ameaças motivadas financeiramente Storm-2460, é uma ilustração notável de como os perigos cibernéticos estão sempre mudando. Ele representa como o aplicativo de mesa ChatGPT de código aberto genuíno do GitHub. Esse sofisticado backdoor modular facilita ataques direcionados, explorando a CVE-2025-29824, uma vulnerabilidade de elevação de privilégios … Ler mais
Pesquisadores de segurança cibernética da Universidade de Tecnologia e Design de Cingapura revelaram uma nova estrutura de ataque sofisticada chamada SNI5GECT que pode interceptar as comunicações 5G e injetar cargas úteis maliciosas sem exigir uma estação base desonesta. A pesquisa demonstra Vulnerabilidades significativas na infraestrutura 5G atual que poderia permitir que os invasores travem os … Ler mais
U.S. CISA adds Trend Micro Apex Oneflaw to its Known Exploited Vulnerabilities catalog U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Trend Micro Apex Oneflaw to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA)added Trend Micro Apex Oneflaw, tracked as CVE-2025-54948, to its Known Exploited Vulnerabilities (KEV) catalog. Early this … Ler mais
A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) adicionou uma vulnerabilidade crítica de Micro Apex One à sua conhecida catálogo de vulnerabilidades exploradas (KEV), aviso de exploração ativa direcionada à plataforma de segurança corporativa. A vulnerabilidade, rastreada como CVE-2025-54948afeta as implantações no local do console de gerenciamento do Micro Apex One e apresenta … Ler mais
Os cibercriminosos descobriram um novo vetor de ataque sofisticado que armazia a infraestrutura de segurança da Cisco contra os usuários, de acordo com pesquisas recentes da Raven AI. Os sistemas de detecção com reconhecimento de contexto da empresa descobriram uma campanha de phishing credenciais que explora links seguros da Cisco para evitar tradicionais e-mail Scanners … Ler mais
Uma série de falhas críticas de segurança na infraestrutura interna da Web da Intel expôs os detalhes pessoais de mais de 270.000 funcionários e potencialmente forneceu aos invasores acesso a informações confidenciais corporativas e fornecedores. As descobertas destacam fraquezas graves em vários sites de propriedade da Intel, levantando preocupações mais amplas sobre o manuseio da … Ler mais
Os pesquisadores de segurança cibernética descobriram uma campanha sofisticada, onde os atores de ameaças aproveitam downloads de jogos pirateados para distribuir Hijackloaderum carregador de malware modular, ignorando efetivamente as defesas comuns, como Adblockers e Microsoft Defender SmartScreen. Sites como a Dodi reembalam, geralmente considerados “seguros” em fóruns de pirataria quando usados com ferramentas como o … Ler mais
A equipe nacional de resposta a emergências cibernéticas do Paquistão (NCERT) emitiu um aviso de alto alerta para 39 ministérios e instituições-chave, alertando de riscos graves do ransomware do “Locker Blue”, que comprometeu a infraestrutura crítica, incluindo a Pakistan Petroleum Limited (PPL) no setor de petróleo e óculos. Os ataques, coincidindo com o Dia da … Ler mais
A state-sponsoredespionage campaign is targeting foreign embassies in South Korea to deployXenoRAT malware from malicious GitHub repositories. According to Trellix researchers, the campaign has been running since Marchand isongoing, having launched at least 19 spearphishing attacks against high-value targets. Although infrastructure and techniques match the pllaybook of North Korean actorKimsuky (APT43), there are signs that … Ler mais
