State-Sponsored Hackers Behind Majority of Vulnerability Exploits

Por
State-Sponsored Hackers Behind Majority of Vulnerability Exploits

The majority (53%) of attributed vulnerability exploits in the first half 2025 were conducted by state-sponsored actors for strategic, geopolitical purposes, according to a new report by Recorded Future’s Insikt Group. The researchers said the findings demonstrate the growing ability of well-resourced state-sponsored groups to weaponize flaws rapidly following disclosure. Geopolitical purposes, such as espionage … Ler mais

Baggage Tag Scam – Schneier on Security

Por

Baggage Tag Scam I just heard about this: There’s a travel scam warning going around the internet right now: You should keep your baggage tags on your bags until you get home, then shred them, because scammers are using luggage tags to file fraudulent claims for missing baggage with the airline. First, the scam is … Ler mais

Pacotes NX populares comprometidos por malware roubado de credenciais

Por
Popular Nx Packages Compromised by Credential-Stealing Malware

Um ataque generalizado da cadeia de suprimentos ao popular sistema de construção NX comprometeu dezenas de pacotes de alto tráfego, expondo credenciais sensíveis e demonstrando uma abordagem assustadoramente abrangente para ameaças futuras. Pesquisadores de segurança têm confirmado Essas versões maliciosas do NX – número 20.9.0 a 21.8.0 – Somematicamente verificadas máquinas infectadas para uma ampla … Ler mais

As equipes da Microsoft abusaram do Cyberattack, entregando malware de acesso remoto baseado em PowerShell

Por
Microsoft Teams Abused in Cyberattack Delivering PowerShell-Based Remote Access Malware

Em um desenvolvimento preocupante para a segurança corporativa, os cibercriminosos começaram a explorar as equipes da Microsoft-confiadas como uma ferramenta interna de mensagens e colaboração-a fornecer malware baseado em PowerShell e obter acesso remoto não autorizado aos sistemas Windows. Ao personificar o pessoal de suporte de TI e alavancar a engenharia social, esses atores de … Ler mais

Os dados da transunião violam compromete mais de 4 milhões de clientes

Por
TransUnion Data Breach Compromises Over 4 Million Customers

Em uma violação significativa de dados divulgados pela TransUnion LLC, mais de 4,4 milhões de consumidores tiveram informações pessoais sensíveis comprometidas no final de julho de 2025. A agência de relatórios de crédito, com sede na 555 W. Adams Street, em Chicago, Illinois, revelou o incidente em 26 de agosto, após sua descoberta em 30 … Ler mais

TransUnion Data Breach Impacts 4.5 Million US Customers

Por
TransUnion Data Breach Impacts 4.5 Million US Customers

Credit rating giant TransUnion has suffered a data breach, which has impacted the personal information of nearly 4.5 million Americans. The firm revealed that unauthorized access was gained to a third-party application serving its US consumer support operations in a notification letter to impacted customers. The information was limited to specific data elements and did … Ler mais

Google: Salesloft Drift breach hits all integrations

Por
UNC6395 targets Salesloft in Drift OAuth token theft campaign

Google: Salesloft Drift breach hits all integrations Google warns that Salesloft Drift OAuth breach affects all integrations, not just Salesforce. All tokens should be treated as compromised. Google disclosed that the Salesloft Drift OAuth breach is broader than Salesforce, affecting all integrations. GTIG and Mandiant advise all customers to treat connected tokens as compromised. Attackers … Ler mais

Táticas de trabalho remotas RPRC: Aproveitando plataformas de compartilhamento de código

Por
DPRK Remote Work Tactics: Leveraging Code-Sharing Platforms

Os trabalhadores de TI da RPDC alavancaram plataformas populares de compartilhamento de código, como Github, Codesandbox e médio para cultivar portfólios de desenvolvedores convincentes e posições remotas de terra sob identidades fabricadas. Investigações revelam aproximadamente 50 ativas Github Os perfis operados por atores norte -coreanos, complementados por dezenas de perfis nos locais de nicho de … Ler mais

Os atores de ameaças usam anúncios do Facebook para entregar malware Android

Por
Threat Actors Use Facebook Ads to Deliver Android Malware

Os cibercriminosos estão cada vez mais vistas do desktop para o celular, explorando a plataforma de publicidade da Meta para distribuir um sofisticado Android Banking Trojan disfarçado de um aplicativo Premium Free Tradingview. O Bitdefender Labs alerta que esses atores de ameaças mudaram táticas após meses direcionando os usuários do Windows com anúncios falsos de … Ler mais

Dutch intelligence warns that China-linked APT Salt Typhoon targeted local critical infrastructure

Por
Taiwan Web Infrastructure targeted by APT UAT-7237 with custom toolset

Dutch intelligence warn that China-linked APT Salt Typhoon targeted local critical infrastructure Dutch intelligence reports Chinese cyber spies (Salt Typhoon, RedMike) targeted the Netherlands, hitting critical infrastructure. The Dutch intelligence and security services MIVD and AIVD say Chinese cyber spies linked to Salt Typhoon (RedMike) targeted the Netherlands in a campaign hitting global critical infrastructure. … Ler mais