Against Invaders - Notícias de CyberSecurity para humanos.

Foi descoberta uma vulnerabilidade no protocolo Remote Procedure Call (RPC) do Microsoft Windows que permite que invasores manipulem as comunicações do sistema principal e lancem ataques sofisticados de falsificação de servidor. A falha, designada CVE-2025-49760, permite que usuários sem privilégios se mascarem como serviços legítimos do sistema e potencialmente escalem privilégios ou roubem credenciais confidenciais. … Ler mais

Cary, Estados Unidos, 11 de agosto de 2025, CyberNewsWire Líder de treinamento prático em segurança cibernética e TI reconhecido pela inovação em educação prática e pronta para o trabalho INEfoi selecionada para a lista das 2025 principais empresas de bibliotecas de aprendizagem on-line de 2025 da Training Industry, reconhecendo a liderança da empresa em treinamento … Ler mais

Ferramentas de codificação de IA, como o Claude CLI, estão mudando involuntariamente a superfície de ataque para desenvolvedores e empresas no cenário de segurança cibernética em rápida mudança. Já se foram os dias em que os adversários exigiam semanas ou meses de mapeamento meticuloso de infraestrutura, sondagem de credenciais e análise de pilha de tecnologia. … Ler mais

Pesquisadores de segurança revelaram o SSHamble, uma nova e poderosa ferramenta de código aberto projetada para identificar vulnerabilidades e configurações incorretas em implementações de SSH em redes. Desenvolvida por HD Moore e Rob King, a ferramenta representa um avanço significativo nos recursos de teste de segurança SSH, abordando lacunas críticas na forma como as organizações … Ler mais

Uma vulnerabilidade de segurança foi descoberta no popular utilitário de compactação de arquivos 7-Zip que pode permitir que invasores gravem arquivos arbitrários nos sistemas das vítimas e potencialmente executem códigos maliciosos. A falha, rastreada como CVE-2025-55188, afeta todas as versões do 7-Zip anteriores à versão 25.01 lançada recentemente e decorre do manuseio inadequado de links … Ler mais

A Xerox Corporation lançou atualizações críticas de segurança para seu software FreeFlow Core, abordando duas vulnerabilidades significativas que podem permitir que invasores executem ataques de falsificação de solicitação do lado do servidor (SSRF) e alcancem Execução remota de código nos sistemas afetados. As falhas de segurança, identificadas como CVE-2025-8355 e CVE-2025-8356, afetam o FreeFlow Core … Ler mais

Pesquisadores de segurança cibernética demonstraram com sucesso uma nova técnica de jailbreak que compromete o modelo GPT-5 da OpenAI, combinando algoritmos “Echo Chamber” com manipulação baseada em narrativa, levantando novas preocupações sobre a vulnerabilidade de sistemas avançados de IA a métodos sofisticados de exploração. Surge um novo vetor de ataque O ataque inovador, documentado por … Ler mais

O grupo de ransomware MedusaLocker está procurando pentesters A gangue de ransomware MedusaLocker anunciou em seu site de vazamento de dados Tor que está procurando novos pentesters. MedusaLocker é uma variedade de ransomware que foi observada pela primeira vez no final de 2019, criptografa arquivos em sistemas infectados e exige um resgate, geralmente em criptomoeda, … Ler mais

O Trojan Efimer surgiu como um potente malware do tipo ClipBanker, projetado principalmente para roubar criptomoedas interceptando e trocando endereços de carteira nas áreas de transferência das vítimas. Detectado pela primeira vez em outubro de 2024, o Efimer recebeu o nome de um comentário em seu script descriptografado que evoluiu para uma ameaça multifacetada, espalhando-se … Ler mais