Novo ataque de engano de cache explorações de falha entre cache e servidor da web

New Cache Deception Attack Exploits Miscommunication Between Cache and Web Server

Um ataque de engano recém -documentado aproveita as incompatibilidades na normalização do caminho e no manuseio do delimitador entre camadas de cache e servidores de origem para expor pontos de extremidade sensíveis e roubar tokens de autenticação. Os pesquisadores têm demonstrado Como as discrepâncias sutis no processamento de URL podem enganar uma rede de entrega … Ler mais

China linked Silk Typhoon targeted diplomats by hijacking web traffic

China linked Silk Typhoon targeted diplomats by hijacking web traffic

China linked Silk Typhoon targeted diplomats by hijacking web traffic The China-linked APT group Silk Typhoon targeted diplomats by hijacking web traffic to redirect it to a website that delivered malware. China-linked cyberespionage group Silk Typhoon targeted diplomats by hijacking web traffic to redirect to a website used to deliver malware, Google’s Threat Intelligence Group … Ler mais

A falha cromo-livre cromo cromo permite a execução do código arbitrário

Critical Chrome Use-After-Free Flaw Enables Arbitrary Code Execution

O Google lançou uma atualização de segurança urgente para o Chrome Stable Channel para abordar a vulnerabilidade acríticos-use-depois da biblioteca de gráficos Angle que poderia permitir que os invasores executem código arbitrário em sistemas vulneráveis. As correções chegam como parte das versões estáveis ​​do Chrome139.0.7258.154/.155on Windows e MacOS, e139.0.7258.154on Linux. Os usuários são aconselhados a … Ler mais

Hackers abusam de tokens OAuth comprometidos para acessar e roubar dados corporativos do Salesforce

Hackers Abuse Compromised OAuth Tokens to Access and Steal Salesforce Corporate Data

O Grupo de Inteligência de Ameaças do Google (GTIG) tem publicado Um aviso sobre uma ampla operação de roubo de dados direcionando instâncias corporativas do Salesforce através da integração de deriva. A partir de 8 de agosto de 2025, a UNC6395 alavancou os tokens de acesso e atualização válidos associados ao aplicativo Salesloft Drift para … Ler mais

Citrix NetsCaler ADC e Gateway atingidos por ataques em andamento explorando o RCE de 0 dias

Citrix NetScaler ADC and Gateway Hit by Ongoing Attacks Exploiting 0-Day RCE

O Cloud Software Group emitiu um aviso de Boletim de Segurança de Emergência de exploração ativa direcionada a três vulnerabilidades críticas em NetsCaler ADC e produtos Gateway NetsCaler. As vulnerabilidades, rastreadas ascve-2025-7775, CVE-2025-7776 e CVE-2025-8424, apresentam riscos de segurança graves, incluindo execução de código remoto e capacidades de negação de serviço. Exploração ativa confirmada A … Ler mais

Google to verify all Android devs to block malware on Google Play

Picus Blue Report 2025

Google is introducing a new defense for Android called‘Developer Verification’ toblockmalware installations from sideloaded apps sourced from outside the official Google Playapp store. For apps on Google Play, there was already a requirement for publishers to provide a D-U-N-S (Data Universal Numbering System) number, introduced on August 31, 2023. Google says this has had a … Ler mais

A nova campanha Zipline tem como alvo empresas críticas de manufatura com malware de mixhell na memória

New ZipLine Campaign Targets Critical Manufacturing Firms with In-Memory MixShell Malware

A Check Point Research descobriu uma operação de phishing altamente persistente apelidada de Zipline, que reverte os vetores de ataque tradicionais, explorando os formulários da Web “Entre em contato conosco” das vítimas para iniciar comunicações comerciais aparentemente legítimas. Direcionando principalmente empresas de manufatura baseadas nos EUA em setores críticos da cadeia de suprimentos, a campanha … Ler mais

Citrix fixes critical NetScaler RCE flaw exploited in zero-day attacks

Picus Blue Report 2025

Citrix fixed three NetScaler ADC and NetScaler Gatewayflaws today, including a critical remote code execution flaw tracked as CVE-2025-7775 that was actively exploited in attacks as a zero-day vulnerability. The CVE-2025-7775 flaw is a memory overflow bug that can lead tounauthenticated, remote code execution on vulnerable devices. In an advisory released today, Citrix states that … Ler mais

Silk Typhoon hackers hijack network captive portals in diplomat attacks

Picus Blue Report 2025

State-sponsored hackers linked to the Silk Typhoonactivity cluster targeted diplomats by hijacking web traffic to redirect to a malware-serving website. The hackers used anadvanced adversary-in-the-middle (AitM) technique to hijack the captive portal of the network and send the target to the first-stage malware. GoogleThreat Intelligence Group (GTIG) tracks the threat actor as UNC6384 and, based … Ler mais

Apt36 tem como alvo o chefe indiano Linux usando arquivos de atalho .Desktop armas

GPT

Os pesquisadores revelaram o OneFlip, um novo ataque de backdoor de tempo de inferência que compromete as redes neurais profundas de precisão completa (DNNs), lançando apenas um pouco nos pesos do modelo, marcando uma escalada significativa na praticidade de ataques baseados em hardware contra Sistemas de IA. Diferentemente dos métodos tradicionais de backdoor que requerem … Ler mais