Uma exploração de prova de conceito para uma vulnerabilidade do dia zero do Google Chrome de alta severidade foi publicada publicamente, menos de três meses após a divulgação da falha, em meio a relatos de exploração ativa no wild. A vulnerabilidade, rastreada como CVE-2025-5419, decorre de leituras e gravações fora dos limites no V8 do … Ler mais
A 26-year-old hacker, who breached websites in North America, Yemen, and Israel, and stole the details of millions of people has been sent to prison. Al-Tahery Al-Mashriky was arrested in August 2022 by members of the National Crime Agency (NCA) in Rotherham, South Yorkshire, after he was linked to the Yemen Cyber Army hacking group … Ler mais
Os pesquisadores de segurança cibernética identificaram um ressurgimento de campanhas de malware espinonte direcionadas aos usuários do Android por meio de sites sofisticados de lojas falsas do Google Play. O ator malicioso por trás desses ataques implementou novas técnicas de anti-análise e expandiu suas táticas enganosas desde relatórios anteriores, demonstrando uma ameaça persistente a Segurança … Ler mais
Users of some transport services in the US state of Maryland may experience disruptions as the Maryland Transit Administration (MTA) deals with a cyber incident. The MTA said in an August 24 statement that the incident came from unauthorized access to specific systems. Most core transit services, including Local Bus, Metro Subway, Light Rail, MARC, … Ler mais
Uma vulnerabilidade de falsificação de solicitação do lado da crítica (SSRF) foi descoberta na popular biblioteca PHPSPreadSheet, permitindo que os atacantes injetem entrada maliciosa HTML ao processar documentos da planilha. A vulnerabilidade, atribuída-2025-54370, afeta várias versões do pacote PhPoffice/PhpsPreadheet e carrega a classificação de gravidade com a pontuação CVSS v3.1 de 7.5 e CVSS v4.0 … Ler mais
Os atores de ameaças estão cada vez mais refinando os droppers do Android para contornar as medidas de segurança aprimoradas, estendendo sua utilidade além de sofisticados troianos bancários a variantes mais simples de malware, como ladrões de SMS e spyware básico. Historicamente, os droppers serviram como pontos de entrada inócuos para cargas úteis que exigem … Ler mais
A agência de segurança de segurança cibernética e infraestrutura (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica no Git (CVE-2025-48384) que permite gravações de arquivos arbitrários e já foi observado em campanhas de exploração ativa. A falha surge do manuseio inconsistente do Git de caracteres de retorno de carruagem (CR) em seus arquivos de … Ler mais
I wrote about this in 2023. Here’s the story: Three Dutch security analysts discovered the vulnerabilities—five in total—in a European radio standard called TETRA (Terrestrial Trunked Radio), which is used in radios made by Motorola, Damm, Hytera, and others. The standard has been used in radios since the ’90s, but the flaws remained unknown because … Ler mais
Surgiu um risco crítico de segurança para os usuários do Windows do WhatsApp Desktop, que também têm o Python instalado. Os atacantes podem explorar uma falha em como Whatsapp Desktop Handles.pyz (Arquivo Python) Arquivos, fornecendo execução de código arbitrário na máquina da vítima com um único clique. Os pesquisadores descobriram que um criado maliciosamente. Pyzfile … Ler mais
More than two-thirds (69%) of industry professionals have argued that current cybersecurity laws still aren’t strict enough, according to a new survey by the Chartered Institute of Information Security (CIISec). The organization’s annual State of the Security Profession survey is compiled from interviews with CIISec members and the wider security community. Some early findings were … Ler mais
