Webcams Linux Armadas para Injetar Pressionamentos de Tecla e Executar Ataques

Por
Linux Webcams Weaponized to Inject Keystrokes and Execute Attacks

Pesquisadores de segurança descobriram uma vulnerabilidade preocupante que transforma webcams USB comuns em ferramentas de ataque secretas capazes de injetar pressionamentos de tecla maliciosos e executar comandos não autorizados em computadores conectados. Essa descoberta inovadora representa o primeiro caso documentado de armamento de dispositivos USB já conectados a sistemas que não foram originalmente projetados para … Ler mais

Leitores automáticos de placas estão chegando às escolas – Schneier on Security

Por

Os medos em torno das crianças estão abrindo um Novo mercado para leitores automáticos de locais de licença. Tags: Carros, crianças, privacidade, Escolas, vigilância Postado em 11 de agosto de 2025 às 7:05 AM • 0 Comentários Foto da barra lateral de Bruce Schneier por Joe MacInnis.

Oito países enfrentam ação da UE por falta de prazo do NIS2

Por
Eight Countries Face EU Action Over NIS2 Deadline Failings

Vários países europeus estão enfrentando a ira regulatória da Comissão Europeia por não transpor a diretiva NIS2 para a legislação nacional. Irlanda, Espanha, França, Bulgária, Luxemburgo, Holanda, Portugal e Suécia são os países que cometem erros, de acordo com o comissão. Enquanto “regulamentos” como o GDPR se tornam lei automaticamente em todo o bloco, as … Ler mais

Mais de 29.000 servidores Exchange não corrigidos contra falhas de alta gravidade

Por
Picus Red Report 2025

Mais de 29.000 servidores Exchange expostos online permanecem sem correção contra uma vulnerabilidade de alta gravidade que pode permitir que os invasores se movam lateralmente em ambientes de nuvem da Microsoft, potencialmente levando ao comprometimento completo do domínio. A falha de segurança (rastreado como CVE-2025-53786) ajuda os agentes de ameaças que obtêm acesso administrativo aos … Ler mais

Red Teamers do Reino Unido “profundamente céticos” em relação à IA

Por
UK Red Teamers “Deeply Skeptical” of AI

Especialistas em segurança cibernética ofensiva falharam em integrar a IA em seus serviços, expressando reservas significativas sobre seus possíveis benefícios, de acordo com um novo estudo do governo. Em dezembro de 2024, o Departamento de Ciência, Inovação e Tecnologia (DSIT) contratou a Prism Infosec para pesquisar como os especialistas da equipe vermelha estão integrando tecnologias … Ler mais

Falhas do Smart Buses expõem veículos a rastreamento, controle e espionagem

Por
Smart Buses flaws expose vehicles to tracking, control, and spying

Falhas do Smart Buses expõem veículos a rastreamento, controle e espionagem Os pesquisadores mostraram como os hackers podem explorar falhas nos sistemas de bordo e remotos de um ônibus para rastreamento, controle e espionagem. Os pesquisadores Chiao-Lin ‘Steven Meow’ Yu, da Trend Micro Taiwan, e Kai-Ching ‘Keniver’ Wang, da CHT Security, descobriram que Vulnerabilidades Os … Ler mais

Protocolo RPC do Windows explorado para lançar ataques de falsificação de servidor

Por
Windows RPC Protocol Exploited to Launch Server Spoofing Attacks

Foi descoberta uma vulnerabilidade no protocolo Remote Procedure Call (RPC) do Microsoft Windows que permite que invasores manipulem as comunicações do sistema principal e lancem ataques sofisticados de falsificação de servidor. A falha, designada CVE-2025-49760, permite que usuários sem privilégios se mascarem como serviços legítimos do sistema e potencialmente escalem privilégios ou roubem credenciais confidenciais. … Ler mais

Violação de dados da Connex Credit Union afeta 172.000 membros

Por
Picus Red Report 2025

A Connex, uma das maiores cooperativas de crédito de Connecticut, alertou dezenas de milhares de membros que invasores desconhecidos roubaram suas informações pessoais e financeiras depois de violar seus sistemas no início de junho. Fundada em 1940, esta organização de propriedade de membros é uma organização sem fins lucrativos com mais de US$ 1 bilhão … Ler mais

INE nomeado para a lista das 20 melhores bibliotecas de aprendizagem online da indústria de treinamento em 2025

Por
INE Named to Training Industry's 2025 Top 20 Online Learning Library List

Cary, Estados Unidos, 11 de agosto de 2025, CyberNewsWire Líder de treinamento prático em segurança cibernética e TI reconhecido pela inovação em educação prática e pronta para o trabalho INEfoi selecionada para a lista das 2025 principais empresas de bibliotecas de aprendizagem on-line de 2025 da Training Industry, reconhecendo a liderança da empresa em treinamento … Ler mais

Assistente de codificação de IA: criando o plano perfeito para invasores

Por
GPT

Ferramentas de codificação de IA, como o Claude CLI, estão mudando involuntariamente a superfície de ataque para desenvolvedores e empresas no cenário de segurança cibernética em rápida mudança. Já se foram os dias em que os adversários exigiam semanas ou meses de mapeamento meticuloso de infraestrutura, sondagem de credenciais e análise de pilha de tecnologia. … Ler mais