Against Invaders - Notícias de CyberSecurity para humanos.

As autoridades federais acusaram um homem de 22 anos de Oregon de operar uma das mais poderosas botnets de negação de serviço distribuída (DDoS) já descobertas, marcando uma vitória significativa na batalha em andamento contra a infraestrutura cibernética. Ethan Foltz, de Eugene, Oregon, enfrenta acusações federais por supostamente desenvolver e administrar o serviço DDoS-for-the contratante … Ler mais

FBI: Russia-linked group Static Tundra exploit old Cisco flaw for espionage FBI warns FSB-linked group Static Tundra is exploiting a 7-year-old Cisco IOS/IOS XE flaw to gain persistent access for cyber espionage. The FBI warns that Russia-linked threat actor Static Tundra exploits Simple Network Management Protocol (SNMP) and end-of-life networking devices running an unpatched vulnerability … Ler mais

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) divulgou quatro avisos críticos de Sistemas de Controle Industrial (ICS) em 19 de agosto de 2025, alertando as organizações sobre as vulnerabilidades de segurança atuais e possíveis explorações que afetam os sistemas críticos de infraestrutura. Esses conselhos fornecem informações essenciais para administradores e profissionais de … Ler mais

US CERT/CC warns of flaws in Workhorse Software accounting software used by hundreds of municipalities in Wisconsin CERT/CC disclosed serious data exposure vulnerabilities in Workhorse Software used by hundreds of U.S. cities and towns. CERT Coordination Center (CERT/CC) at Carnegie Mellon University disclosed two serious data exposure flaws in an accounting application developed by Workhorse … Ler mais

A Apple emitiu uma atualização de segurança de emergência para o iOS 18.6.2 e o iPados 18.6.2 para abordar uma vulnerabilidade crítica de dia zero que a empresa confirma que está sendo explorada ativamente em ataques sofisticados contra indivíduos-alvo. A atualização, lançado Em 20 de agosto de 2025, remende uma falha severa no componente Imageio … Ler mais

Uma vulnerabilidade crítica de entidade externa XML (XXE) foi descoberta no módulo de analisador PDF da Apache Tika, potencialmente permitindo que os invasores acessem dados sensíveis e comprometam sistemas internos. A falha, rastreada como CVE-2025-54988, afeta uma ampla gama de implantações de Apache Tika e provocou avisos de segurança imediatos do Apache Software Foundation. Campo … Ler mais

Os pesquisadores de segurança cibernética descobriram vulnerabilidades críticas em navegadores movidos a IA que permitem que os invasores manipulem agentes de inteligência artificial para executar comandos maliciosos sem o conhecimento do usuário, introduzindo o que os especialistas estão chamando de uma nova era de “scamlexidade” nas ameaças da segurança digital. A pesquisa, concentrando-se principalmente no … Ler mais