O Python Package Index (PYPI) implementou novas medidas de segurança para proteger contra ataques de ressurreição de domínio, uma ameaça sofisticada da cadeia de suprimentos em que os invasores compram domínios expirados para seqüestrar contas de usuário por meio de mecanismos de redefinição de senha. Desde o início de junho de 2025, a plataforma não … Ler mais
Australia’s second-largest ISP has revealed a major data breach impacting hundreds of thousands of customers. Parent company TPG Telecom notified the Australian Securities Exchange of the incident today. It said an “unknown third party” managed to gain unauthorized access to an order management system at subsidiary iiNet, in a breach discovered on Saturday. “Upon confirmation … Ler mais
Uma análise recente de engenharia reversa de uma variante de ransomware Lockbit, direcionada aos servidores ESXi baseada em Linux, descobriu várias técnicas sofisticadas de evasão e detalhes operacionais. O malware, documentado pela primeira vez em 2022, emprega a chamada do sistema PTRACE para detectar ambientes de depuração, tentando anexar ao seu processo pai. Se isso … Ler mais
Allianz Life security breach impacted 1.1 million customers Allianz Life breach exposed data of most of its 1.4M customers; HIBP lists 1.1M impacted, though the insurer hasn’t confirmed exact figures. In July, Allianz Life disclosed a breach where hackers stole data from a cloud database, affecting most of its 1.4M customers and staff. Now, the … Ler mais
Analyzing evolution of the PipeMagic malware Hackers exploited Windows flaw CVE-2025-29824 to deploy PipeMagic malware in RansomExx attacks, Kaspersky revealed. A joint report fromKasperskyandBI.ZONEanalyzed the evolution of PipeMagic malware from its first detection in 2022 to new infections observed in 2025. The researchers identified key changes in its operators’ tactics. BI.ZONE experts focused on a … Ler mais
Uma sofisticada campanha de ameaças apelidada de “Solana-Scan” surgiu, implantando pacotes de NPM maliciosos destinados a se infiltrar no ecossistema de criptomoeda Solana. Identificada pela equipe de pesquisa de segurança por meio de tecnologia avançada de detecção de pacotes maliciosos, esta operação envolve um ator de ameaças operando sob o identificador “Cryptohan” e associado ao … Ler mais
Hackers have stolen the personal information of 1.1 million individuals in a Salesforce data theft attack, which impacted U.S. insurance giant Allianz Life in July. Allianz Life has nearly 2,000 employees in the United States and is a subsidiary of Allianz SE, which has over 128 million customers worldwide and ranks as the world’s 82nd … Ler mais
O malware Pipemagic, que é creditado ao ator de ameaças motivadas financeiramente Storm-2460, é uma ilustração notável de como os perigos cibernéticos estão sempre mudando. Ele representa como o aplicativo de mesa ChatGPT de código aberto genuíno do GitHub. Esse sofisticado backdoor modular facilita ataques direcionados, explorando a CVE-2025-29824, uma vulnerabilidade de elevação de privilégios … Ler mais
Pesquisadores de segurança cibernética da Universidade de Tecnologia e Design de Cingapura revelaram uma nova estrutura de ataque sofisticada chamada SNI5GECT que pode interceptar as comunicações 5G e injetar cargas úteis maliciosas sem exigir uma estação base desonesta. A pesquisa demonstra Vulnerabilidades significativas na infraestrutura 5G atual que poderia permitir que os invasores travem os … Ler mais
U.S. CISA adds Trend Micro Apex Oneflaw to its Known Exploited Vulnerabilities catalog U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Trend Micro Apex Oneflaw to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA)added Trend Micro Apex Oneflaw, tracked as CVE-2025-54948, to its Known Exploited Vulnerabilities (KEV) catalog. Early this … Ler mais
