A notória organização de ameaça persistente avançada de Lazarus (APT), que qi’anxin rastreia internamente como APT-Q-1, foi vista usando a técnica Clickfix para penetrar nos sistemas Windows 11 e MacOS em uma sofisticada progressão de ataques de engenharia social. Conhecido por incidentes de alto perfil como o Sony Pictures Hack de 2014, Lazarus mudou de … Ler mais
Google now reports that the Salesloft Drift breach is larger than initially thought, warning that attackers also used stolen OAuth tokens to access a small number of Google Workspace email accounts in addition to stealing data from Salesforce instances. “Based on new information identified by GTIG, the scope of this compromise is not exclusive to … Ler mais
The U.S. Treasury’s Office of Foreign Assets Control (OFAC) hassanctionedtwo individuals and two companies associated with North Korean IT worker schemes that operate at the expense of American organizations. These schemes involve placing in U.S. firms skilled tech workers with stolen or fabricated identities and using so-called “laptop farms” to hide the true locationof the … Ler mais
Google is working to resolve authentication issues affecting some ChromeOS devices, which are preventing affected users from signing into theirClever and ClassLink accounts. As the company explains in a recently updated incident report on the Google Workspace Status Dashboard, these authentication failures impact devices running version 16328.55.0 with Chrome browser version 139.0.7258.137. These issues are … Ler mais
Quando a proteção de aplicativos da Web não é mais um luxo de um milhão de dólares e quando todo desenvolvedor pode construir seu próprio perímetro de segurança com apenas alguns cliques-é quando a segurança cibernética realmente cumpre sua missão. Como testador de penetração, usei zero dias para esmagar inúmeros firewalls. Mas como defensor, uma … Ler mais
Anthropic’s Claude Code large language model has been abused by threat actors who used it in data extortion campaigns and to develop ransomware packages. The company says that its tool has also been used in fraudulent North Korean IT worker schemes and to distribute lures for Contagious Interview campaigns, in Chinese APT campaigns, and by … Ler mais
Microsoft says that Word for Windows willsoon enable autosave and automatically saveall new documents to the cloud by default. The company is currently testing this new feature with the help ofMicrosoft 365 Insiders in the Beta Channel, who will get it after upgrading toWord for Windows Version 2509 (Build 19221.20000) or later, which was released … Ler mais
A Cisco divulgou atualizações urgentes de segurança para remediar duas vulnerabilidades de injeção de comando de graça média em seu software do UCS Manager, que poderiam permitir que administradores autenticados executem comandos arbitrários e comprometam a integridade do sistema. Divulgado em 27 de agosto de 2025, o Conselho (Cisco-SA-UCS-Multi-CMDinj-E4ukjyrz) afeta várias plataformas de interconexão de … Ler mais
A Cisco lançou atualizações urgentes de segurança para remediar uma vulnerabilidade de alta sexeridade em seu módulo IMC (Integrated Management Videoard Video Monitor de Videoard Video (VKVM) que poderia permitir sites não autenticados e remotos para sequestrar sessões e redirecionar usuários para sites maliciosos. A falha, rastreada como CVE-2025-20317, carrega uma pontuação base CVSS de … Ler mais
O estado de Nevada tornou -se alvo de um ataque cibernético significativo, o que resultou em um incidente substancial em segurança de rede, impactando a infraestrutura do governo em várias agências. De acordo com uma comunicação oficial do escritório de tecnologia do governador, as autoridades estaduais identificaram rapidamente a violação e imediatamente iniciaram os esforços … Ler mais
