Microsoft has been forced to release an out-of-band update for various versions of Windows after being made aware of reset/recover issues following August’s Patch Tuesday. The tech giant urged users who have not yet installed this month’s security updates, issued on August 12, to instead install the emergency ones it published yesterday. That’s because the … Ler mais
Os pesquisadores de segurança cibernética descobriram uma sofisticada campanha de ataque, onde os hackers explorando uma vulnerabilidade crítica do Apache ActiveMQ estão dando o passo incomum de corrigir a falha de segurança depois de obter acesso aos sistemas de vítimas. A equipe de inteligência de ameaças canárias vermelhas observado Esse comportamento contra-intuitivo em dezenas de … Ler mais
Uma vulnerabilidade crítica de execução de código remoto no coderabbit, uma das ferramentas de revisão de código mais populares do Github, poderia ter permitido que os atacantes obtivessem leitura e escreva acesso a mais de um milhão de repositórios de código, incluindo os privados, de acordo com pesquisadores de segurança da Kudelski Security que divulgaram … Ler mais
Google fixed Chrome flaw found by Big Sleep AI Google Chrome 139 addressed a high-severity V8 flaw, tracked as CVE-2025-9132, found by Big Sleep AI Google Chrome 139 addressed a high-severity vulnerability, tracked as CVE-2025-9132, in its open source high-performance JavaScript and WebAssembly engine V8. The vulnerability is an out-of-bounds write issue in the V8 … Ler mais
A maioria dos eventos globalmente é causada pelo phishing, que continua sendo o vetor mais comum para ataques cibernéticos no mundo em constante mudança de ameaças cibernéticas. A proliferação de plataformas acessíveis de phishing como serviço (PHAAS), como Tycoon2fa, EvilProxy e Sneaky2fa, exacerbou esse problema, permitindo que até os atacantes iniciantes implantassem campanhas sofisticadas. Esses … Ler mais
ISACA has announced a new certification which will enable security professionals to demonstrate their ability to implement enterprise AI solutions while identifying, assessing, monitoring and mitigating risk in these tools. The global professional association for cybersecurity credentials launched the new Advanced in AI Security Management (AAISM)certification on August 19. ISACA noted that AAISM builds upon … Ler mais
Microsoft has resolved a known issue that caused Windows upgrades to fail with 0x8007007F errors on some Windows 11 and Windows Server systems. Although this issue impacts both Windows client and server platforms under specific upgrade paths, it will not affect customers attempting to upgrade their devices to Windows 11 24H2 and Windows Server 2025, … Ler mais
Pharmaceutical firm Inotiv discloses ransomware attack. Qilin group claims responsibility for the hack Pharmaceutical firm Inotiv says a ransomware attack encrypted systems and data, disrupting operations, according to its SEC filing. U.S. pharmaceutical firm Inotiv reported a ransomware attack that encrypted some systems and data, disrupting business operations. Inotiv is a U.S.-based pharmaceutical research and … Ler mais
Os atores de ameaças têm empregado um romance Acesso remoto Trojan (Rat) Apelido Godrat, derivado da venerável Base de Código de Rato GH0ST, para se infiltrar em instituições financeiras, particularmente empresas de negociação e corretagem. O malware é distribuído via Skype como malicioso .SCR (Screensaver) e .PIF (arquivo de informações do programa) executáveis, disfarçados de … Ler mais
A hacker tied to Yemen Cyber Army gets 20 months in prison UK hacker Al-Tahery Al-Mashriky, tied to Yemen Cyber Army, gets 20 months in prison for website defacements and stolen data possession. Al-Tahery Al-Mashriky (26), a man from South Yorkshire, linked to the Yemen Cyber Army, has been sentenced to 20 months in prison … Ler mais
