Dutch intelligence agencies have revealed that the Chinese hacking group Salt Typhoon targeted organizations in the Netherlands. In a joint statement published August 28 on the Dutch Ministry of Defence’s website, the Military Intelligence and Security Service (MIVD) and the General Intelligence and Security Service (AIVD) said they have now “independently confirmed parts of the … Ler mais
Não é segredo que as senhas são altamente suscetíveis a ataques de phishing e força bruta. Isso levou à adoção em massa de passagens, um método de autenticação sem senha alavancando pares de chaves criptográficas que permitem que os usuários efetuem login com biometria ou uma chave de hardware. De acordo com a FIDO, mais … Ler mais
A equipe de caça à ameaça do Spiderlabs descobriu recentemente uma campanha cibernética na qual os atores de ameaças usaram o aplicativo de gerenciamento remoto genuíno de screenconnect como uma arma para espalhar o Xworm Remote Access Trojan (RAT) por uma cadeia de infecção multifásica. O ataque começa com táticas de engenharia social, incluindo phishing, … Ler mais
A Farmers Insurance divulgou uma violação de dados decorrente de acesso não autorizado ao banco de dados de um fornecedor de terceiros, potencialmente comprometendo as informações pessoais de aproximadamente 1,1 milhão de clientes. A violação, detectada em 30 de maio de 2025, envolveu um ator não autorizado se infiltrando em um sistema gerenciado pelo fornecedor, … Ler mais
200 Swedish municipalities impacted by a major cyberattack on IT provider Cyberattack on Miljödata disrupted services in over 200 Swedish municipalities, with concerns over stolen sensitive data. A cyberattack on Miljödata, an IT supplier serving 80% of Swedish municipalities, including Skellefteå,MönsteråsandKalmar, disrupted services in over 200 municipalities and raised concerns of stolen sensitive data. The … Ler mais
A new campaign involving malicious Visual Studio Code (VS Code) extensions has exposed a loophole in the VS Code Marketplace that allows threat actors to reuse names of previously removed packages. The extensions, which carried the name “shiba,”delivered ransomware through a multi-stage attack. How the Attack Works ReversingLabsresearchers found that one of the malicious extensions, … Ler mais
A security incident impacting the state of Nevada has been confirmed to be a ransomware attack. Nevada’s chief information officer (CIO) Tim Galluzi provided the update in a press conference on August 27, also revealing that the attackers had exfiltrated data from state networks. “At this stage of our intensive investigation, we cannot yet identify … Ler mais
Os administradores da FreePBX em todo o mundo foram solicitados a desativar imediatamente o acesso público à Internet a seus sistemas depois que uma vulnerabilidade crítica de 0 dias foi descoberta no módulo de gerente de terminais comerciais. A equipe de segurança Sangoma Freepbx confirmado Esse código de exploração controlado pelo atacante pode obter a … Ler mais
TransUnion discloses a data breach impacting over 4.4 million customers TransUnion reported a data breach in which threat actors accessed personal information of over 4.4 million customers. TransUnion disclosed a data breach that impacted more than 4,461,511 customers. The company is one of the three major credit reporting agencies in the United States (alongside Experian … Ler mais
A Cisco emitiu um aviso de consultoria de segurança de alta severidade de uma perigosa vulnerabilidade em seus interruptores da série Nexus 3000 e 9000 que poderiam permitir que os invasores desencadeiam ataques de negação de serviço (DOS) através de pacotes de rede criados. A vulnerabilidade, rastreada ASCVE-2025-20241 e atribuiu uma pontuação CVSS de 7,4, … Ler mais
