Against Invaders - Notícias de CyberSecurity para humanos.

Salesforce customers have again been targeted in a “widespread data theft campaign,” this time via compromised OAuth tokens associated with thethird-party Salesloft Drift application. Salesloft Drift integrates with Salesforce to help sales and marketing teams collaborate on projects. Salesloft issued a security alert on August 20 revealing it had detected a security issue and “proactively … Ler mais

Uma conspiração de crime cibernético em larga escala conhecido como ShadowCaptcha foi divulgado por pesquisadores de segurança cibernética da Agência Digital Nacional de Israel. Esta campanha explora a técnica Clickfix, implantando interfaces enganosas CAPTCHA, imitando serviços legítimos como Cloudflare ou Google para manipular os usuários na execução de comandos maliciosos. A operação, traçada através de … Ler mais

A novel phishing campaign attempts to trick victims into downloading ConnectWise ScreenConnect remote monitoring and management (RMM) software, enabling attackers to take complete control over end-user devices. A report by Abnormal AI found that the legitimate RMM tool is abused by the threat actors to achieve remote system control and facilitate follow-on attacks, including account … Ler mais

Uma vulnerabilidade crítica na interface do firewall baseada na Web do IPFire 2.29 (firewall.cgi) permite que os administradores autenticados injetem código JavaScript persistente, levando a seqüestro de sessão, ações não autorizadas ou arbustos de rede interna. Rastreado como CVE-2025-50975, este script de sítio cruzado armazenado (XSS) As falhas apresentam risco significativo em ambientes em que … Ler mais

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) divulgou três avisos de Sistemas de Controle Industrial (ICS) em 26 de agosto de 2025, detalhando nove vulnerabilidades críticas no Invt VT-Designer e HMitool (CVSS V4 8.5). Múltiplas falhas nos controladores Schneider Electric Modicon M340 (pontuações CVSS V4 de até 9,1) e vários problemas nas … Ler mais

ESET warns of PromptLock, the first AI-driven ransomware ESET found PromptLock, the first AI-driven ransomware, using OpenAI’s gpt-oss:20b via Ollama to generate and run malicious Lua scripts. In a series of messages published on X, ESET Research announced the discovery of the first known AI-powered ransomware, named PromptLock. The PromptLock malware uses the gpt-oss:20b model … Ler mais

Um ataque de engano recém -documentado aproveita as incompatibilidades na normalização do caminho e no manuseio do delimitador entre camadas de cache e servidores de origem para expor pontos de extremidade sensíveis e roubar tokens de autenticação. Os pesquisadores têm demonstrado Como as discrepâncias sutis no processamento de URL podem enganar uma rede de entrega … Ler mais

O Projeto de Responsabilidade do Governo apresentou uma divulgação protegida de Charles Borges – diretor de dados da SSA – ao Escritório de Conselhos Especiais e Comitês de Supervisão do Congresso. Borges relata que, desde o início da DOGE em janeiro de 2025, seus funcionários contornaram sistematicamente os procedimentos normais de revisão da SSA e … Ler mais

China linked Silk Typhoon targeted diplomats by hijacking web traffic The China-linked APT group Silk Typhoon targeted diplomats by hijacking web traffic to redirect it to a website that delivered malware. China-linked cyberespionage group Silk Typhoon targeted diplomats by hijacking web traffic to redirect to a website used to deliver malware, Google’s Threat Intelligence Group … Ler mais