Against Invaders - Notícias de CyberSecurity para humanos.

A Microsoft divulgou uma vulnerabilidade de segurança de alta gravidade que afeta as implantações híbridas do Exchange Server que pode permitir que invasores com acesso administrativo escalem privilégios e potencialmente comprometam toda a infraestrutura local e de nuvem de uma organização. A vulnerabilidade, rastreada como CVE-2025-53786, foi anunciado em 6 de agosto de 2025, solicitando … Ler mais

O Google confirmou que uma de suas instâncias corporativas do Salesforce foi violada em junho por agentes de ameaças sofisticados, resultando no roubo de informações de contato de pequenas e médias empresas. O incidente destaca a crescente ameaça de ataques de phishing de voz direcionados a ambientes de nuvem corporativos e demonstra como as táticas … Ler mais

Milhares de organizações podem estar vulneráveis a ataques depois que pesquisadores descobriram quatro vulnerabilidades críticas nos produtos da Axis Communications, fabricante líder de câmeras de CFTV e equipamentos de vigilância. A empresa de segurança OT Claroty e seu ramo de pesquisa, Team82, compartilharam descobertas na Black Hat USA, em Las Vegas, em 6 de agosto. … Ler mais

Pesquisadores da Infoblox divulgaram novas descobertas sobre o VexTrio, uma grande empresa criminosa que usa um conjunto de sistemas de distribuição de tráfego (TDSs), domínios semelhantes e algoritmos de geração de domínio registrado (RDGAs) para entregar malware, golpes e conteúdo ilegal. Os pesquisadores conseguiram vincular nove indivíduos, empresas de fachada e uma ampla infraestrutura à … Ler mais

Os agentes de ameaças patrocinados pelo Estado norte-coreano associados ao Lazarus Group, especificamente o subgrupo conhecido como Famous Chollima, evoluíram suas táticas implantando um novo trojan de acesso remoto (RAT) baseado em Python apelidado de PyLangGhost. Esse malware representa uma reimplementação do GoLangGhost RAT anterior, exibindo estruturas de código indicativas de portabilidade assistida por IA, … Ler mais

A Acronis Threat Research Unit (TRU) dissecou amostras recentes das famílias de ransomware Akira e Lynx, revelando aprimoramentos incrementais em seus modelos de ransomware como serviço (RaaS) e estratégias de dupla extorsão. Ambos os grupos aproveitam credenciais roubadas, vulnerabilidades de VPN, reconhecimento, escalonamento de privilégios, evasão de defesa e exfiltração de dados para se infiltrar … Ler mais

O SentinelLABS expôs uma série sofisticada de golpes de criptomoeda em que os agentes de ameaças distribuem contratos inteligentes maliciosos disfarçados de bots de negociação automatizados, resultando na drenagem de carteiras de usuários superiores a US$ 900.000. Esses golpes aproveitam o código Solidity ofuscado implantado em plataformas como o Remix Solidity Compiler, visando ecossistemas baseados … Ler mais

O agente de ameaças alinhado à China, Mustang Panda, também conhecido como Earth Preta, HIVE0154, RedDelta e Bronze President, tem implantado o backdoor ToneShell contra usuários do Windows, visando principalmente entidades governamentais e militares na Ásia-Pacífico e na Europa. Ativo desde pelo menos 2012, o grupo aproveita e-mails de spear-phishing com iscas com temas militares … Ler mais

O provedor de diálise renal DaVita, com sede nos EUA, confirmou que dados pessoais e clínicos confidenciais foram roubados de seus sistemas, impactando mais de 900.000 clientes. O incidente, que supostamente está relacionado a ransomware, começou em 24 de março de 2025 e continuou até que o agente da ameaça foi bloqueado dos servidores da … Ler mais