Uma campanha sofisticada de varredura aumentou drasticamente, com a empresa de inteligência de ameaças Greynoise detectando mais de 30.000 endereços IP exclusivos que investigam os serviços do Microsoft Remote Desktop Protocol (RDP) em 24 de agosto de 2024. Isso representa uma expansão significativa de uma onda inicial de quase 2.000 IPs observados apenas três dias … Ler mais
A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta de segurança urgente depois de adicionar três vulnerabilidades críticas à sua conhecida catálogo de vulnerabilidades exploradas (KEV) em 25 de agosto de 2025. O alerta destaques Exploração ativa de duas falhas graves de gravação de sessões Citrix e uma vulnerabilidade Git, provocando … Ler mais
Internet intelligencefirm GreyNoise reports that it has recorded a significant spike in scanning activity consisting of nearly 1,971 IP addresses probing Microsoft Remote Desktop Web Access and RDP Web Client authentication portals in unison, suggesting a coordinated reconnaissance campaign. The researchers say that this is a massive change in activity, with the company usually only … Ler mais
Docker fixes critical Desktop flaw allowing container escapes Docker fixed a critical flaw in the Docker Desktop app for Windows and macOS that could potentially allow an attacker to escape the confines of a container. Docker fixed a critical vulnerability, tracked asCVE-2025-9074 (CVSS score of 9.3), impacting Docker Desktop app for Windows and macOS. An … Ler mais
O Laboratório Antivírus da Doctor Web identificou um sofisticado malware Android Backdoor, designado android.backdoor.916.origin, que vem evoluindo desde sua detecção inicial em janeiro de 2025. Esse spyware multifuncional tem como alvo principalmente representantes dos negócios russos por meio de ataques direcionados, em vez da distribuição em massa. Os invasores disseminam o arquivo APK malicioso por … Ler mais
Researchers have developed a novel attack that steals user data by injecting malicious prompts in images processed by AI systems before delivering them to a large language model. The method relies on full-resolution images that carry instructions invisible to the human eye but become apparent when the image quality is lowered through resampling algorithms. Developed … Ler mais
O Google Classroom, uma plataforma educacional popular, foi explorada por atores de ameaças para lançar uma grande campanha de phishing em uma operação complexa descoberta pelos pesquisadores de Check Point. Durante uma única semana, de 6 a 12 de agosto de 2025, os atacantes divulgaram mais de 115.000 e -mails maliciosos em cinco ondas coordenadas, … Ler mais
U.S. insurance giant Farmers Insurance has disclosed a data breach impacting 1.1 million customers, with BleepingComputer learning that the data was stolen in the widespread Salesforce attacks. Farmers Insurance is a U.S.-based insurer that provides auto, home, life, and business insurance products. It operates through a network of agents and subsidiaries, serving more than 10 … Ler mais
A FortiGuard Labs descobriu uma campanha sofisticada de malware direcionada a dispositivos críticos de infraestrutura de vários fornecedores, com a cepa de malware “GayFemboy” demonstrando técnicas avançadas de evasão e recursos de várias plataformas. A campanha afeta as organizações globalmente, explorando vulnerabilidades em sistemas Draytek, TP-Link, Raisecom e Cisco para estabelecer infraestrutura persistente de botnet … Ler mais
French retailer Auchan is informing that some sensitive data associated with loyalty accounts of several hundred thousand of its customers was exposed in a cyberattack. The company is sending data breach notifications to customers affected by the incident. “We are writing to inform you that Auchan has been the victim of a cyberattack. This attack … Ler mais
