Users of some transport services in the US state of Maryland may experience disruptions as the Maryland Transit Administration (MTA) deals with a cyber incident. The MTA said in an August 24 statement that the incident came from unauthorized access to specific systems. Most core transit services, including Local Bus, Metro Subway, Light Rail, MARC, … Ler mais
Uma vulnerabilidade de falsificação de solicitação do lado da crítica (SSRF) foi descoberta na popular biblioteca PHPSPreadSheet, permitindo que os atacantes injetem entrada maliciosa HTML ao processar documentos da planilha. A vulnerabilidade, atribuída-2025-54370, afeta várias versões do pacote PhPoffice/PhpsPreadheet e carrega a classificação de gravidade com a pontuação CVSS v3.1 de 7.5 e CVSS v4.0 … Ler mais
Os atores de ameaças estão cada vez mais refinando os droppers do Android para contornar as medidas de segurança aprimoradas, estendendo sua utilidade além de sofisticados troianos bancários a variantes mais simples de malware, como ladrões de SMS e spyware básico. Historicamente, os droppers serviram como pontos de entrada inócuos para cargas úteis que exigem … Ler mais
A agência de segurança de segurança cibernética e infraestrutura (CISA) emitiu um alerta urgente sobre uma vulnerabilidade crítica no Git (CVE-2025-48384) que permite gravações de arquivos arbitrários e já foi observado em campanhas de exploração ativa. A falha surge do manuseio inconsistente do Git de caracteres de retorno de carruagem (CR) em seus arquivos de … Ler mais
I wrote about this in 2023. Here’s the story: Three Dutch security analysts discovered the vulnerabilities—five in total—in a European radio standard called TETRA (Terrestrial Trunked Radio), which is used in radios made by Motorola, Damm, Hytera, and others. The standard has been used in radios since the ’90s, but the flaws remained unknown because … Ler mais
Surgiu um risco crítico de segurança para os usuários do Windows do WhatsApp Desktop, que também têm o Python instalado. Os atacantes podem explorar uma falha em como Whatsapp Desktop Handles.pyz (Arquivo Python) Arquivos, fornecendo execução de código arbitrário na máquina da vítima com um único clique. Os pesquisadores descobriram que um criado maliciosamente. Pyzfile … Ler mais
More than two-thirds (69%) of industry professionals have argued that current cybersecurity laws still aren’t strict enough, according to a new survey by the Chartered Institute of Information Security (CIISec). The organization’s annual State of the Security Profession survey is compiled from interviews with CIISec members and the wider security community. Some early findings were … Ler mais
O Grupo de Inteligência de Ameaças do Google (GTIG) descobriu uma operação multifacetada de espionagem cibernética atribuída ao ator de ameaça PRC-nexus UNC6384, que se acredita estar associado ao temp.hex (também conhecido como Mustang Panda). Esta campanha, alinhada aos interesses estratégicos da China, direcionados principalmente diplomatas no sudeste da Ásia, ao lado de entidades globais, … Ler mais
A leading data and security programming specialist is scrambling to restore operations after a ransomware incident, a new regulatory filing has revealed. Data I/O provides solutions for Flash-based devices in the automotive, medical, consumer electronics and industrial control markets. However, the US manufacturer said in an SEC filing late last week that it experienced a … Ler mais
A rede de trânsito de Maryland sofreu uma interrupção generalizada nesta semana, depois que um sofisticado ataque cibernético direcionou sistemas de informação crítica, forçando a Administração de Trânsito de Maryland (MTA) e o Departamento de Tecnologia da Informação (DOIT) para embarcar nos esforços de contenção. Embora a maioria dos serviços principais permaneça operacional, impactos significativos … Ler mais
