Against Invaders - Notícias de CyberSecurity para humanos.

Uma nova variante do malware ladrão de informações DarkCloud foi observada visando sistemas Microsoft Windows, afetando principalmente os usuários do Windows coletando dados confidenciais, como credenciais de login, informações financeiras e contatos pessoais. Descoberta no início de julho de 2025 pelo FortiGuard Labs da Fortinet, essa campanha de alta gravidade aproveita táticas sofisticadas de phishing … Ler mais

A unidade de pesquisa Team82 da Claroty revelou quatro vulnerabilidades que afetam o ecossistema de vigilância por vídeo amplamente implantado da Axis Communications, potencialmente colocando em risco milhares de organizações em todo o mundo. Essas falhas, centradas no protocolo de comunicação proprietário Axis.Remoting, permitem a execução remota de código (RCE) de pré-autenticação em componentes-chave, como … Ler mais

A liderança da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) espera que o Congresso dos EUA renove uma lei dos EUA que expira em breve e fornece salvaguardas para empresas que compartilham voluntariamente dados de inteligência de ameaças com o governo ou entre si. A lei em questão, o Lei de Compartilhamento de … Ler mais

O Australian Information Commissioner (AIC) lançou uma ação civil contra a Optus por uma violação de dados em 2022 que expôs os dados pessoais de 9,5 milhões de australianos. O processo alega que a empresa de telecomunicações Optus não tomou medidas razoáveis para proteger as informações pessoais das vítimas contra acesso e divulgação não autorizados, … Ler mais

A Universidade de Columbia divulgou um incidente significativo de segurança cibernética que comprometeu informações pessoais e financeiras de quase 870.000 indivíduos, tornando-se uma das maiores violações de dados que afetam uma instituição educacional este ano. A violação, ocorrida entre 16 de maio e junho de 2025, foi Discsuperado em 8 de julho de 2025, e … Ler mais

O VexTrio, um sofisticado agente de ameaças conhecido por operar um sistema massivo de distribuição de tráfego (TDS), expandiu suas atividades maliciosas implantando aplicativos VPN falsos nas principais lojas de aplicativos, incluindo Google Play e Apple App Store. Originado de uma fusão entre spammers italianos e desenvolvedores do Leste Europeu por volta de 2020, o … Ler mais

O grupo de agentes de ameaças apelidado de GreedyBear orquestrou uma operação em escala industrial que combina extensões de navegador maliciosas, malware executável e infraestrutura de phishing para desviar mais de US$ 1 milhão em criptomoedas das vítimas. Esse ataque coordenado, descoberto pelos pesquisadores da Koi Security, aproveita impressionantes 650 ferramentas de hackers, incluindo 150 … Ler mais

A equipe de descoberta e pesquisa de vulnerabilidades do Cisco Talos divulgou um total de 12 vulnerabilidades críticas de segurança em três plataformas de software populares, destacando riscos de segurança significativos que podem afetar milhões de usuários em todo o mundo. O divulgação inclui sete vulnerabilidades no WWBN AVideo, quatro no MedDream PACS Premium e … Ler mais