Human resources firm Workday disclosed a data breach Human resources firm Workday disclosed a data breach after attackers accessed a third-party CRM platform via social engineering. Workday is a cloud-based software company that specializes in enterprise applications for human capital management (HCM), financial management, and planning. The company provides services to over 11,000 organizations, including … Ler mais
À medida que a temporada de volta às aulas se intensifica, os cibercriminosos estão explorando a atividade de compras on-line aumentada, implantando golpes sofisticados destinados a sacar fundos e dados pessoais de consumidores inocentes. De acordo com a análise de varejo, as famílias dos EUA alocam aproximadamente US $ 860 por criança em itens essenciais, … Ler mais
DoJ seizes $2.8M linked to Zeppelin Ransomware DoJ seized $2.8M in crypto from Ianis Antropenko, indicted in Texas and tied to the defunct Zeppelin ransomware. The U.S. Department of Justice (DoJ) seized more than$2.8 million in cryptocurrency from Ianis Aleksandrovich Antropenko. Antropenko was allegedly involved in now defunct Zeppelin ransomware operation (2019 – 2022), he … Ler mais
Human resources giant Workday has disclosed a data breach after attackers gained access to a third-party customer relationship management (CRM) platform in a recent social engineering attack. Headquartered in Pleasanton, California, Workday has over 19,300 employees in offices across North America, EMEA,and APJ.Workday’s customer list comprises over 11,000 organizations across a diverse range of industries, … Ler mais
Um pesquisador de segurança descobriu que centenas de servidores de teslamato auto-hospedados estão expondo dados sensíveis do veículo Tesla à Internet pública sem autenticação, revelando rastreamento de localização em tempo real, padrões de cobrança e hábitos de direção de proprietários desavisados. Teslamate é um popular registrador de dados de código aberto que se conecta à … Ler mais
Xerox fixed path traversal and XXE bugs in FreeFlow Core Xerox patched two serious flaws in FreeFlow Core, path traversal and XXE injection, that allowed unauthenticated remote code execution. Xerox addressed two serious flaws, respectively tracked as CVE-2025-8355 and CVE-2025-8356, in FreeFlow Core. The vulnerabilities are a path traversal (CVE-2025-8355) and XXE injection (CVE-2025-8356), which … Ler mais
O Grupo de Desenvolvimento Global do PostgreSQL divulgou atualizações de segurança de emergência em 14 de agosto de 2025, abordando três críticas Vulnerabilidades Isso permite ataques de injeção de código durante os processos de restauração do banco de dados. As falhas afetam todas as versões suportadas do PostgreSQL 13 a 17, exigindo patches imediatos em … Ler mais
Uma vulnerabilidade crítica nos módulos Ethernet da Rockwell Automation foi descoberta que poderia permitir que atacantes remotos executem código malicioso em sistemas de controle industrial. A vulnerabilidade, identificada como CVE-2025-7353, afeta múltiplos módulos de comunicação do contrologix e carrega uma pontuação grave de CVSS de 9,8 em 10, indicando o nível mais alto de risco … Ler mais
Colt Technology faces multi-day outage after WarLock ransomware attack WarLock ransomware hit Colt Telecom, causing outages in hosting, porting, Colt Online, and Voice API since August 12. UK-based Colt Technology Services suffered a cyberattack, reportedly caused by WarLock ransomware, resulting in multi-day outages for hosting, porting, Colt Online, and Voice API services. Colt, officially known … Ler mais
Na batalha implacável contra as ameaças cibernéticas em 2025, o software não atingido continua sendo uma vulnerabilidade escapar explorada pelos atacantes em todo o mundo. Sistemas operacionais desatualizados, aplicativos repletos de falhas conhecidas e atualizações de segurança ausentes criam um convite aberto para violações de malware, ransomware e dados. Gerenciamento de patches eficazes o processo … Ler mais
