U.S. CISA adds Citrix Session Recording, and Git flaws to its Known Exploited Vulnerabilities catalog

Por
U.S. CISA adds D-Link cameras and Network Video Recorder flaws to its Known Exploited Vulnerabilities catalog

U.S. CISA adds Citrix Session Recording, and Gitflaws to its Known Exploited Vulnerabilities catalog U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Citrix Session Recording, and Gitflaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA)added Citrix Session Recording, and Gitflaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are … Ler mais

X/Twitter considerou o aplicativo de mídia social mais agressivo para rastrear dados de localização do usuário

Por
X/Twitter Found to Be Most Aggressive Social Media App in Tracking User Location Data

Um estudo abrangente que examina as práticas de dados de localização das 10 principais plataformas de mídia social descobriu os padrões de rastreamento de usuários que se estendem muito além do que a maioria dos usuários percebe. A pesquisa, que analisou as divulgações da App Store das principais plataformas, incluindo X, Instagram, FacebookTiktok e outros … Ler mais

Varejista francês Auchan Hit By Cyberattack, dados de clientes comprometidos

Por
French Retailer Auchan Hit by Cyberattack, Customer Data Compromised

A gigante francesa de varejo Auchan anunciou em 21 de agosto que foi vítima do acyberattack que resultou no roubo de informações sobre a conta de lealdade que pertencem a Toseveral Hunds Thousand MilsonSporomers. A empresa revelado Em uma declaração oficial de que os invasores acessaram dados pessoais, como nomes, endereços postais e de email, … Ler mais

Hackers digitalizam mais de 1.000 IPs para direcionar o Microsoft Remote Desktop Web Access

Por
Hackers Scan Over 1,000 IPs to Target Microsoft Remote Desktop Web Access

Uma campanha sofisticada de varredura aumentou drasticamente, com a empresa de inteligência de ameaças Greynoise detectando mais de 30.000 endereços IP exclusivos que investigam os serviços do Microsoft Remote Desktop Protocol (RDP) em 24 de agosto de 2024. Isso representa uma expansão significativa de uma onda inicial de quase 2.000 IPs observados apenas três dias … Ler mais

CISA Questões alertas sobre falhas Citrix exploradas ativamente por hackers

Por
CISA Issues Alert on Citrix Flaws Actively Exploited by Hackers

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta de segurança urgente depois de adicionar três vulnerabilidades críticas à sua conhecida catálogo de vulnerabilidades exploradas (KEV) em 25 de agosto de 2025. O alerta destaques Exploração ativa de duas falhas graves de gravação de sessões Citrix e uma vulnerabilidade Git, provocando … Ler mais

Surge in coordinated scans targets Microsoft RDP auth servers

Por
Picus Blue Report 2025

Internet intelligencefirm GreyNoise reports that it has recorded a significant spike in scanning activity consisting of nearly 1,971 IP addresses probing Microsoft Remote Desktop Web Access and RDP Web Client authentication portals in unison, suggesting a coordinated reconnaissance campaign. The researchers say that this is a massive change in activity, with the company usually only … Ler mais

The AI Fix #65: Excel Copilot will wreck your data, and can AI fix social media?

Por
The AI Fix #65: Excel Copilot will wreck your data, and can AI fix social media?

In episode 65 of The AI Fix, a pigeon gives a PowerPoint presentation, Mark plays Graham a song about the Transformer architecture, a robot dog delivers parcels, some robots fall over at the World Humanoid Robot Games, and Graham takes credit for one of computing’s greatest insights. Plus, Graham explains why Microsoft doesn’t want you … Ler mais

Docker fixes critical Desktop flaw allowing container escapes

Por
Docker fixes critical Desktop flaw allowing container escapes

Docker fixes critical Desktop flaw allowing container escapes Docker fixed a critical flaw in the Docker Desktop app for Windows and macOS that could potentially allow an attacker to escape the confines of a container. Docker fixed a critical vulnerability, tracked asCVE-2025-9074 (CVSS score of 9.3), impacting Docker Desktop app for Windows and macOS. An … Ler mais

Novo Spyware Android, disfarçado como antivírus, tem como alvo os executivos de negócios

Por
New Android Spyware Masquerading as Antivirus Targets Business Executives

O Laboratório Antivírus da Doctor Web identificou um sofisticado malware Android Backdoor, designado android.backdoor.916.origin, que vem evoluindo desde sua detecção inicial em janeiro de 2025. Esse spyware multifuncional tem como alvo principalmente representantes dos negócios russos por meio de ataques direcionados, em vez da distribuição em massa. Os invasores disseminam o arquivo APK malicioso por … Ler mais

New AI attack hides data-theft prompts in downscaled images

Por
Picus Blue Report 2025

Researchers have developed a novel attack that steals user data by injecting malicious prompts in images processed by AI systems before delivering them to a large language model. The method relies on full-resolution images that carry instructions invisible to the human eye but become apparent when the image quality is lowered through resampling algorithms. Developed … Ler mais