A última edição da Phrack Magazine #72 apresentou um vazamento significativo de dados de uma suspeita de operação de hackers norte -coreana, incluindo táticas de exploração, detalhes comprometidos do sistema e um sofisticado Linux Rootkit. O lixão, ligado a um ator de ameaças chinês que visa o governo sul -coreano e taiwanês e setores privados, … Ler mais
Business software giant Workday appears to have become the latest big name to suffer a data breach linked to a third-party CRM platform. The firm issued a relatively short statement on Friday citing a “social engineering campaign targeting many large organizations,” including itself. “We recently identified that Workday had been targeted and threat actors were … Ler mais
Em uma época em que os usuários confiam na vigilância contra sites obscuros e hash de arquivos por meio de plataformas como Virustotal, uma nova onda de cavalos de Trojan está desafiando as defesas tradicionais. Essas ameaças se disfarçam de aplicações legítimas de desktop, como poupadores de receitas, intensificadores de imagem movidos a IA e … Ler mais
A gigante do software corporativa Workday divulgou um incidente de segurança envolvendo acesso não autorizado às informações dos funcionários por meio de uma plataforma comprometida de gerenciamento de relacionamento com clientes de terceiros (CRM). A violação, descoberta como parte de uma campanha de engenharia social mais ampla, voltada para várias grandes organizações, levantou preocupações sobre … Ler mais
Human resources firm Workday disclosed a data breach Human resources firm Workday disclosed a data breach after attackers accessed a third-party CRM platform via social engineering. Workday is a cloud-based software company that specializes in enterprise applications for human capital management (HCM), financial management, and planning. The company provides services to over 11,000 organizations, including … Ler mais
À medida que a temporada de volta às aulas se intensifica, os cibercriminosos estão explorando a atividade de compras on-line aumentada, implantando golpes sofisticados destinados a sacar fundos e dados pessoais de consumidores inocentes. De acordo com a análise de varejo, as famílias dos EUA alocam aproximadamente US $ 860 por criança em itens essenciais, … Ler mais
DoJ seizes $2.8M linked to Zeppelin Ransomware DoJ seized $2.8M in crypto from Ianis Antropenko, indicted in Texas and tied to the defunct Zeppelin ransomware. The U.S. Department of Justice (DoJ) seized more than$2.8 million in cryptocurrency from Ianis Aleksandrovich Antropenko. Antropenko was allegedly involved in now defunct Zeppelin ransomware operation (2019 – 2022), he … Ler mais
Human resources giant Workday has disclosed a data breach after attackers gained access to a third-party customer relationship management (CRM) platform in a recent social engineering attack. Headquartered in Pleasanton, California, Workday has over 19,300 employees in offices across North America, EMEA,and APJ.Workday’s customer list comprises over 11,000 organizations across a diverse range of industries, … Ler mais
Um pesquisador de segurança descobriu que centenas de servidores de teslamato auto-hospedados estão expondo dados sensíveis do veículo Tesla à Internet pública sem autenticação, revelando rastreamento de localização em tempo real, padrões de cobrança e hábitos de direção de proprietários desavisados. Teslamate é um popular registrador de dados de código aberto que se conecta à … Ler mais
Xerox fixed path traversal and XXE bugs in FreeFlow Core Xerox patched two serious flaws in FreeFlow Core, path traversal and XXE injection, that allowed unauthenticated remote code execution. Xerox addressed two serious flaws, respectively tracked as CVE-2025-8355 and CVE-2025-8356, in FreeFlow Core. The vulnerabilities are a path traversal (CVE-2025-8355) and XXE injection (CVE-2025-8356), which … Ler mais
