Against Invaders - Notícias de CyberSecurity para humanos.

A gigante do software corporativa Workday divulgou um incidente de segurança envolvendo acesso não autorizado às informações dos funcionários por meio de uma plataforma comprometida de gerenciamento de relacionamento com clientes de terceiros (CRM). A violação, descoberta como parte de uma campanha de engenharia social mais ampla, voltada para várias grandes organizações, levantou preocupações sobre … Ler mais

Human resources firm Workday disclosed a data breach Human resources firm Workday disclosed a data breach after attackers accessed a third-party CRM platform via social engineering. Workday is a cloud-based software company that specializes in enterprise applications for human capital management (HCM), financial management, and planning. The company provides services to over 11,000 organizations, including … Ler mais

À medida que a temporada de volta às aulas se intensifica, os cibercriminosos estão explorando a atividade de compras on-line aumentada, implantando golpes sofisticados destinados a sacar fundos e dados pessoais de consumidores inocentes. De acordo com a análise de varejo, as famílias dos EUA alocam aproximadamente US $ 860 por criança em itens essenciais, … Ler mais

DoJ seizes $2.8M linked to Zeppelin Ransomware DoJ seized $2.8M in crypto from Ianis Antropenko, indicted in Texas and tied to the defunct Zeppelin ransomware. The U.S. Department of Justice (DoJ) seized more than$2.8 million in cryptocurrency from Ianis Aleksandrovich Antropenko. Antropenko was allegedly involved in now defunct Zeppelin ransomware operation (2019 – 2022), he … Ler mais

Um pesquisador de segurança descobriu que centenas de servidores de teslamato auto-hospedados estão expondo dados sensíveis do veículo Tesla à Internet pública sem autenticação, revelando rastreamento de localização em tempo real, padrões de cobrança e hábitos de direção de proprietários desavisados. Teslamate é um popular registrador de dados de código aberto que se conecta à … Ler mais

Xerox fixed path traversal and XXE bugs in FreeFlow Core Xerox patched two serious flaws in FreeFlow Core, path traversal and XXE injection, that allowed unauthenticated remote code execution. Xerox addressed two serious flaws, respectively tracked as CVE-2025-8355 and CVE-2025-8356, in FreeFlow Core. The vulnerabilities are a path traversal (CVE-2025-8355) and XXE injection (CVE-2025-8356), which … Ler mais

O Grupo de Desenvolvimento Global do PostgreSQL divulgou atualizações de segurança de emergência em 14 de agosto de 2025, abordando três críticas Vulnerabilidades Isso permite ataques de injeção de código durante os processos de restauração do banco de dados. As falhas afetam todas as versões suportadas do PostgreSQL 13 a 17, exigindo patches imediatos em … Ler mais

Uma vulnerabilidade crítica nos módulos Ethernet da Rockwell Automation foi descoberta que poderia permitir que atacantes remotos executem código malicioso em sistemas de controle industrial. A vulnerabilidade, identificada como CVE-2025-7353, afeta múltiplos módulos de comunicação do contrologix e carrega uma pontuação grave de CVSS de 9,8 em 10, indicando o nível mais alto de risco … Ler mais

Colt Technology faces multi-day outage after WarLock ransomware attack WarLock ransomware hit Colt Telecom, causing outages in hosting, porting, Colt Online, and Voice API since August 12. UK-based Colt Technology Services suffered a cyberattack, reportedly caused by WarLock ransomware, resulting in multi-day outages for hosting, porting, Colt Online, and Voice API services. Colt, officially known … Ler mais