Against Invaders - Notícias de CyberSecurity para humanos.

Os pesquisadores de segurança cibernética revelaram o funcionamento interno de um script de exploração direcionado a uma vulnerabilidade crítica de dia zero no upload de metadados compositores visuais da SAP Netweaver, agora designado como CVE-2025-31324. Essa falha decorre de uma verificação de autorização ausente no ponto de extremidade HTTP /Developmentserver /Metadatauploader, permitindo uploads de arquivo … Ler mais

A newly identified Chinese advanced persistent threat (APT) group is targeting web infrastructure providers in Taiwan, with a focus on long-term access and data theft, according to Cisco Talos. The report comes amid escalating cyber intrusions against critical infrastructure in Taiwan by China, with geopolitical tensions around the island territory’s self-governing status increasing. The threat … Ler mais

O Bragg Gaming Group (NASDAQ: Brag, TSX: Brag), um proeminente provedor de conteúdo e tecnologia na indústria de jogos on -line, divulgou um incidente de segurança cibernética que comprometeu seus sistemas internos de computadores no fim de semana. A Companhia descobriu a violação em 16 de agosto de 2025 e implementou imediatamente medidas de contenção, … Ler mais

O Departamento de Justiça anunciou uma vitória significativa contra os cibercriminosos, aproveitando mais de US $ 2,8 milhões em criptomoeda e ativos adicionais de uma operação de ransomware do Zeppelin. A ação de aplicação da lei coordenada tem como alvo Ianis Aleksandrovich Antropenko, que enfrenta acusações federais por seu papel na implantação Ransomware Ataques contra … Ler mais

Foi descoberta uma vulnerabilidade crítica no subsistema Netfilter do Kernel Linux, que permite que os atacantes locais escalem privilégios por meio de uma condição de gravação fora dos limites. A falha, identificada comoCVE-2024-53141afeta a funcionalidade de bitmap ipset e pode permitir que os usuários não privilegiados obtenham acesso raiz em sistemas vulneráveis. Cve id CVE-2024-53141 … Ler mais

Colt Technology Services is experiencing a “cyber incident” that has forced the company to shut down some services temporarily. On August 14, the London-based telecommunications giant publicly confirmed that an internal system was breached. Although this system was disconnected from its customer-facing infrastructure, the company has taken some systems offline in respond to the incident. … Ler mais

Os cibercriminosos de língua chinesa estão usando técnicas de toque de fantasmas para aproveitar as táticas de relé de comunicação de campo próximo (NFC) em uma sofisticada evolução da fraude no cartão de pagamento. Eles estão segmentando principalmente serviços de pagamento móvel, como Apple Pay e Google Pay. Este vetor de ataque envolve retransmitir credenciais … Ler mais

A Rotherham man has been sentenced to 20 months behind bars for a range of hacktivism-related offenses. Al-Tahery Al-Mashriky, 26, was arrested in 2022 by National Crime Agency (NCA) officers after they were tipped off by US investigators. Most of his offending was linked to the unauthorized access to and defacement of official websites including … Ler mais