Against Invaders - Notícias de CyberSecurity para humanos.

ISACA has announced a new certification which will enable security professionals to demonstrate their ability to implement enterprise AI solutions while identifying, assessing, monitoring and mitigating risk in these tools. The global professional association for cybersecurity credentials launched the new Advanced in AI Security Management (AAISM)certification on August 19. ISACA noted that AAISM builds upon … Ler mais

Pharmaceutical firm Inotiv discloses ransomware attack. Qilin group claims responsibility for the hack Pharmaceutical firm Inotiv says a ransomware attack encrypted systems and data, disrupting operations, according to its SEC filing. U.S. pharmaceutical firm Inotiv reported a ransomware attack that encrypted some systems and data, disrupting business operations. Inotiv is a U.S.-based pharmaceutical research and … Ler mais

Os atores de ameaças têm empregado um romance Acesso remoto Trojan (Rat) Apelido Godrat, derivado da venerável Base de Código de Rato GH0ST, para se infiltrar em instituições financeiras, particularmente empresas de negociação e corretagem. O malware é distribuído via Skype como malicioso .SCR (Screensaver) e .PIF (arquivo de informações do programa) executáveis, disfarçados de … Ler mais

A hacker tied to Yemen Cyber Army gets 20 months in prison UK hacker Al-Tahery Al-Mashriky, tied to Yemen Cyber Army, gets 20 months in prison for website defacements and stolen data possession. Al-Tahery Al-Mashriky (26), a man from South Yorkshire, linked to the Yemen Cyber Army, has been sentenced to 20 months in prison … Ler mais

O Google divulgou uma atualização de segurança de emergência para o Chrome abordar uma vulnerabilidade de alta severidade que poderia potencialmente permitir que os invasores executem código arbitrário em sistemas afetados. A vulnerabilidade, rastreada como CVE-2025-9132afeta o mecanismo V8 JavaScript e representa um risco crítico de segurança para milhões de usuários do Chrome em todo … Ler mais

A Microsoft está lançando ativamente uma solução para abordar uma interrupção generalizada de serviço que afeta os usuários das equipes em todo o mundo, onde o aplicativo exibe uma mensagem de erro “não conseguiu se conectar a este aplicativo” ao tentar lançar o que Desktop ou versões da Web da plataforma de colaboração. O problema … Ler mais

Um pesquisador de segurança revelou várias vulnerabilidades críticas na infraestrutura digital do McDonald’s que expuseram dados confidenciais do cliente e permitiam acesso não autorizado a sistemas corporativos internos. O pesquisador descobriu essas falhas ao longo de vários meses, exigindo uma abordagem não convencional para relatar os problemas quando os canais de segurança tradicionais se mostraram … Ler mais

Exploit weaponizes SAP NetWeaver bugs for full system compromise Exploit chaining CVE-2025-31324 & CVE-2025-42999 in SAP NetWeaver enables auth bypass and RCE, risking compromise and data theft. A new exploit chaining two vulnerabilities, tracked as CVE-2025-31324 and CVE-2025-42999, in SAP NetWeaver exposes organizations to the risk of system compromise and data theft. CVE-2025-31324(CVSS score: 10.0) … Ler mais