A global phishing campaign using personalized emails and fake websites to deliver malicious downloads has been identified by cybersecurity researchers. According to a new advisory by FortiGuard Labs, the operation employs a custom loader called UpCrypter to install a range of remote access tools (RATs), giving attackers prolonged control of compromised systems. How the Attack … Ler mais
O Google anunciou que todos os aplicativos Android instalados em dispositivos aprovados em breve precisarão poder ser rastreados até uma identidade de desenvolvedor verificada, em um esforço para combater a crescente onda de operações de fraude financeira e vírus móveis. A política, programada para ser lançada em regiões selecionadas de alto risco em 2025 antes … Ler mais
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning of hackers exploiting an arbitrary code execution flaw in the Gitdistributed version control system. The agency has added the vulnerability to itsKnown Exploited Vulnerabilities (KEV) catalog and has set the patch deadline for federal agencies to September 15th. Git version control system allows software development … Ler mais
Os pesquisadores da Cyfirma descobriram uma campanha que codificaram o “Oneflip”, uma operação que demonstra como uma modificação de bits única dentro de um arquivo aparentemente benigno pode ser suficiente para lançar novamente um fluxo de trabalho de segurança acionado por rede neural e abrir um backdoor no host subjacente. A Tribo Transparente (APT36) está … Ler mais
Os incidentes de segurança cibernética exploram cada vez mais as vulnerabilidades humanas, incluindo as de usuários privilegiados, conforme demonstrado em compromissos recentes envolvendo versões trojanizadas do cliente SSH Putty distribuído através da malvertrização no mecanismo de busca do Bing da Microsoft. O Centro de Operações de Segurança (SOC) (MDR) (MDR) da LevelBlue (SOC) investigou recentemente … Ler mais
Nissan Japan has confirmed to BleepingComputer that it suffered a data breach following unauthorized access to a server of one of its subsidiaries, Creative Box Inc. (CBI). This came in response to the Qilin ransomware group’s claims that they had stolen four terabytes of data from CBI, including 3D vehicle design models, internal reports, financial … Ler mais
Auchan discloses data breach: data of hundreds of thousands of customers exposed French retailer Auchan suffered a data breach impacting hundreds of thousands of customers, with personal information stolen. French retailer Auchan suffered a data breach that impacted hundreds of thousands of customers, resulting in the theft of personal information. The company has already notified … Ler mais
A Microsoft anunciou hoje a visualização pública de um NewVM ConversionExtension for Windows Admin Center, permitindo que os administradores de TI migrem máquinas virtuais do VMware VCenter para o Hyper-V com o mínimo de tempo de inatividade. Disponível sem nenhum custo durante sua fase de visualização, a ferramenta leve suporta replicação e conversão on -line … Ler mais
Uma exploração de prova de conceito para uma vulnerabilidade do dia zero do Google Chrome de alta severidade foi publicada publicamente, menos de três meses após a divulgação da falha, em meio a relatos de exploração ativa no wild. A vulnerabilidade, rastreada como CVE-2025-5419, decorre de leituras e gravações fora dos limites no V8 do … Ler mais
A 26-year-old hacker, who breached websites in North America, Yemen, and Israel, and stole the details of millions of people has been sent to prison. Al-Tahery Al-Mashriky was arrested in August 2022 by members of the National Crime Agency (NCA) in Rotherham, South Yorkshire, after he was linked to the Yemen Cyber Army hacking group … Ler mais
