Against Invaders - Notícias de CyberSecurity para humanos.

A Microsoft Threat Intelligence destacou a adoção crescente da técnica de engenharia social Clickfix, um método sofisticado que manipula os usuários a executar comandos maliciosos em seus dispositivos, ignorando as defesas de segurança automatizadas tradicionais. Observado desde o início de 2024, essa tática tem como alvo milhares de sistemas empresariais e de usuários finais diariamente, … Ler mais

A large-scale law enforcement operation coordinated by Interpol has taken down a 1000-person cybercriminal network and recovered $97.4m in stolen money from over 88,000 victims. The effort, codenamed Operation Serengeti 2.0 following a previous crackdown on African cybercrime in November 2024, ran from June to August 2025. It involved law enforcement agencies from the UK … Ler mais

A equipe do ZSCALER AMPOLABZ descobriu avanços significativos no malware Anatsa, também conhecido como TeaBot, um Trojan bancário do Android que está ativo desde 2020. Originalmente projetado para roubo de credenciais, keylogging e facilitando transações fraudulentas, o Anatsa evoluiu para uma ameaça mais sofisticada, agora visando mais de 831 instituições financeiras em todo o mundo. … Ler mais

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) emitiu um aviso urgente sobre uma vulnerabilidade crítica de dia zero que afeta os sistemas Apple iOS, Ipados e MacOS que estão sendo explorados ativamente na natureza. CVE-2025-43300uma vulnerabilidade fora dos limites escreve na estrutura de E/S da Apple, apresenta riscos de segurança significativos para … Ler mais

A Microsoft anunciou restrições significativas sobre o uso de domínios inmicrosoft.com padrão para comunicação por e -mail, implementando novas medidas de limitação para combater o spam e melhorar a entrega de email em sua plataforma Microsoft 365. Alterações de política alvo de prevenção de spam A gigante da tecnologia introduzirá limites de limitação que restringem … Ler mais

Threat actors are abusing virtual private servers (VPS) to compromise software-as-a-service (SaaS) accounts, according to an investigation by Darktrace. The cybersecurity vendor identified coordinated SaaS account compromises across multiple customer environments, all of which involved logins from IP addresses linked to various VPS providers. The compromised accounts were used to conduct follow-on phishing attacks, with … Ler mais

Os pesquisadores de segurança cibernética desenvolveram um sistema de inteligência artificial capaz de gerar automaticamente explorações de trabalho para o Common publicado Vulnerabilidades e exposições (CVEs) em apenas 10 a 15 minutos a aproximadamente US $ 1 por exploração, desafiando fundamentalmente o cronograma de resposta de segurança tradicional em que os defensores confiam. O sistema … Ler mais

In a series of updates for its iOS, iPadOS, and macOS operating systems, Apple released a patch for a previously unknown vulnerability that has likely been exploited in highly targeted attacks. The vulnerability, tracked as CVE-2025-43300, is an out-of-bounds write vulnerability in the Image I/O framework, Apple’s built-in framework which allows developers to read, write … Ler mais