A falha de software do Cisco UCS Manager permite que os invasores injetem comandos maliciosos

Por
Cisco UCS Manager Software Flaw Allows Attackers to Inject Malicious Commands

A Cisco divulgou atualizações urgentes de segurança para remediar duas vulnerabilidades de injeção de comando de graça média em seu software do UCS Manager, que poderiam permitir que administradores autenticados executem comandos arbitrários e comprometam a integridade do sistema. Divulgado em 27 de agosto de 2025, o Conselho (Cisco-SA-UCS-Multi-CMDinj-E4ukjyrz) afeta várias plataformas de interconexão de … Ler mais

A vulnerabilidade do teclado virtual da Cisco IMC permite que os invasores redirem os usuários para sites maliciosos

Por
Cisco IMC Virtual Keyboard Vulnerability Allows Attackers to Redirect Users to Malicious Websites

A Cisco lançou atualizações urgentes de segurança para remediar uma vulnerabilidade de alta sexeridade em seu módulo IMC (Integrated Management Videoard Video Monitor de Videoard Video (VKVM) que poderia permitir sites não autenticados e remotos para sequestrar sessões e redirecionar usuários para sites maliciosos. A falha, rastreada como CVE-2025-20317, carrega uma pontuação base CVSS de … Ler mais

O estado de Nevada enfrenta a interrupção em meio a um ataque cibernético, escritórios suspensos

Por
Chinese Hacker Suspect Arrested in South Korea Over Major Financial Cyberattack

O estado de Nevada tornou -se alvo de um ataque cibernético significativo, o que resultou em um incidente substancial em segurança de rede, impactando a infraestrutura do governo em várias agências. De acordo com uma comunicação oficial do escritório de tecnologia do governador, as autoridades estaduais identificaram rapidamente a violação e imediatamente iniciaram os esforços … Ler mais

Passwordstate dev urges users to patch auth bypass vulnerability

Por
Picus Blue Report 2025

Click Studios, the company behind the Passwordstate enterprise-grade password manager, has warned customers to patch a high-severity authentication bypass vulnerability as soon as possible. Passwordstate works as a secure password vault that enables organizations to store, organize, and control access to passwords, API keys, certificates, and various other types of credentials viaa centralized web interface. … Ler mais

Police seize VerifTools fake ID marketplace servers, domains

Por
Picus Blue Report 2025

The FBI and the Dutch Police have shut down the VerifTools marketplace for fraudulent identity documents afterseizing servers in Amsterdam that hosted the online operation. VerifTools was a prominent platform that produced and intermediatedthe purchase of fake documents (e.g. driver’s licenses, passports) that were used to bypass various identity verification systems or to assume an … Ler mais

Fake IT Support Attacks Hit Microsoft Teams

Por
Fake IT Support Attacks Hit Microsoft Teams

A new wave of phishing attacks abusing Microsoft Teams to deliver malware has been uncovered by security researchers. The campaigns, observed by Permiso, use fake IT support accounts to trick employees into installing remote access software, giving attackers direct control over corporate systems. Microsoft Teams Emerges as a High-Value Target Phishing by email remains the … Ler mais

Os atores de ameaças exploram a ferramenta de resposta a incidentes Velociraptor para acesso remoto

Por
Threat Actors Exploit Velociraptor Incident Response Tool for Remote Access

Pesquisadores da unidade de contra-ameaças (CTU) da Sophos descobriram uma intrusão sofisticada, onde os atores de ameaças reaproveitaram a legítima ferramenta Velociraptor de código aberto e a ferramenta de resposta a incidentes (DFIR) para estabelecer acesso remoto não autorizado em redes direcionadas. O Velociraptor, projetado para visibilidade do ponto de extremidade e análise forense, foi … Ler mais

E/S do fabricante de eletrônicos E/S sofrem violação de ransomware

Por
Electronics Manufacturer Data I/O Suffers Ransomware Breach

A Data E/S Corporation, uma empresa de eletrônicos conhecida especializada em programação de dispositivos e soluções de provisionamento de segurança, revelou um ataque de ransomware que penetrou em sua infraestrutura de TI interna em um grande evento de segurança cibernética. O incidente, detectado em 16 de agosto de 2025, provocou uma ativação imediata dos protocolos … Ler mais

MATLAB dev says ransomware gang stole data of 10,000 people

Por
Picus Blue Report 2025

MathWorks, a leading developer of mathematical simulation and computing software, revealed that a ransomware gang stole the data of over 10,000 people after breaching its network in April. The company disclosed the attack on May 27, when it linked ongoing service outages to a ransomware incident that disrupted access to some internal systems and online … Ler mais

Blocks antropia hackers que tentam explorar Claude AI para ataques cibernéticos

Por
GPT

A Anthropic, uma empresa líder de pesquisa de IA, interrompeu com sucesso várias tentativas de criminosos cibernéticos de usar seu modelo de IA Claude para ataques cibernéticos sofisticados, conforme detalhado em seu mais recente relatório de inteligência de ameaças. A empresa implementou salvaguardas avançadas, incluindo classificadores em tempo real e técnicas de resumo hierárquico, para … Ler mais