Against Invaders - Notícias de CyberSecurity para humanos.

Os atores de ameaças estão alavancando a marca de confiança do Fundo Estadual de Pensões da Indonésia, Pt Dana Tabungan Dan Asuransi Pegawai Negeri (Persero), ou Taspen, para implantar um malicioso Aplicação Android disfarçado de portal oficial. Este trojão bancário e spyware visam pensionistas e funcionários públicos, explorando sistemas herdados e vulnerabilidades de transformação digital … Ler mais

Citrix has released patches for three zero-day vulnerabilities in NetScaler ADC and Gateway, one of which was already being exploited by attackers. The flaws, tracked as CVE-2025-7775, CVE-2025-7776, and CVE-2025-8424, are two memory overflow vulnerabilities and an improper access control on the NetScaler Management Interface. They are all considered critical vulnerabilities, with severity score (CVSS) … Ler mais

O Spotify, nesta semana, revelou um novo Direct MessagingFeature, permitindo que os usuários compartilhem músicas, podcasts e audiolivros no aplicativo. Enquanto a medida promete recomendações simplificadas e um engajamento mais profundo entre os amigos, também levanta novas considerações de segurança e privacidade. Lançando para usuários gratuitos e premium com 16 anos ou mais em mercados … Ler mais

The EU’s security agency is being given €36m ($42m) to handle incident response for major cyber-attacks targeting the bloc. ENISA yesterday announced the signing of a “contribution agreement” which will see it operate the EU Cybersecurity Reserve. This virtual pool of incident response services from trusted private sector providers was established by the EU Cyber … Ler mais

Salesforce customers have again been targeted in a “widespread data theft campaign,” this time via compromised OAuth tokens associated with thethird-party Salesloft Drift application. Salesloft Drift integrates with Salesforce to help sales and marketing teams collaborate on projects. Salesloft issued a security alert on August 20 revealing it had detected a security issue and “proactively … Ler mais

A novel phishing campaign attempts to trick victims into downloading ConnectWise ScreenConnect remote monitoring and management (RMM) software, enabling attackers to take complete control over end-user devices. A report by Abnormal AI found that the legitimate RMM tool is abused by the threat actors to achieve remote system control and facilitate follow-on attacks, including account … Ler mais

Uma vulnerabilidade crítica na interface do firewall baseada na Web do IPFire 2.29 (firewall.cgi) permite que os administradores autenticados injetem código JavaScript persistente, levando a seqüestro de sessão, ações não autorizadas ou arbustos de rede interna. Rastreado como CVE-2025-50975, este script de sítio cruzado armazenado (XSS) As falhas apresentam risco significativo em ambientes em que … Ler mais