A Kali Linux anunciou uma grande revisão de seu sistema de distribuição de máquinas virtuais, fazendo a transição do Packer da Hashicorp para o sistema de construção de Debos para criar VMs acessíveis à linha de comando pré-configuradas. Essa mudança estratégica unifica a infraestrutura de construção da VM da Kali ao introduzir novos requisitos de … Ler mais
A Tundra estática, um ator de ameaças patrocinadas pelo Estado russo conectado à unidade Center 16 do FSB, foi responsável por um esforço sustentado de espionagem cibernética, de acordo com informações divulgadas pela Cisco Talos. Operando por mais de uma década, este grupo é especializado em comprometer dispositivos de rede para facilitar a coleta de … Ler mais
A young Florida-based man has been sentenced to 10 years in prison after pleading guilty to federal charges linked to cybercrime, including conspiracy and wire fraud. Noah Michael Urban, 20, was arrested in January 2024 and charged by a Florida court with five counts of aggravated identity theft for running a SIM swapping scheme and … Ler mais
The Federal Bureau of Investigation (FBI) has warned that hackers linked to Russia’s Federal Security Service (FSB) are targeting critical infrastructure organizations in attacks exploiting a 7-year-old vulnerability in Cisco devices. The FBI’s public service announcement states that the state-backed hacking group, linked to the FSB’s Center 16 unit and tracked as Berserk Bear (also … Ler mais
A threat actor has compromised 850,000 Orange Belgium customer accounts, with SIM card numbers and Personal Unblocking Key (PUK) codes among the data potentially accessed. The attack has raised fears of SIM swapping attacks targeting those affected. SIM swapping occurs when a victim’s phone number is transferred to a cybercriminals own SIM card. This enables … Ler mais
Os pesquisadores de segurança descobriram uma série crítica de vulnerabilidades no software de gerenciamento de backup e dados do CommVault, que poderia permitir que os invasores obtenham a execução remota de código e comprometam a infraestrutura local. As falhas, descoberto Por WatchTowr Labs, representam uma ameaça significativa para as organizações que dependem das soluções de … Ler mais
Well, this is interesting: The auction, which will include other items related to cryptology, will be held Nov. 20. RR Auction, the company arranging the sale, estimates a winning bid between $300,000 and $500,000. Along with the original handwritten plain text of K4 and other papers related to the coding, Mr. Sanborn will also be … Ler mais
Researchers have engineered a new version of the ClickFix social engineering technique using prompt injection to trick agentic AI into performing a range of malicious actions. Guardio dubbed this “PromptFix” – a variation on the ClickFix attacks that usea fake error or verification message to manipulate victims into copying and pasting a malicious script and … Ler mais
Os pesquisadores de segurança cibernética estão destacando uma técnica de ataque perigosa que combina a configuração desonesta do IPv6 com o revezamento da credencial do NTLM para obter um compromisso completo do domínio do diretório ativo, explorando as configurações padrão do Windows de que a maioria das organizações deixa inalterada. Ataque aproveita o comportamento padrão … Ler mais
Pesquisadores da Push Security descobriram uma nova campanha de phishing que tem como alvo os sistemas Microsoft 365 (M365) e usa o Active Directory Federation Services (ADFs) para permitir o roubo de credenciais. Esse vetor de ataque explora os mecanismos de redirecionamento de autenticação da Microsoft, efetivamente transformando um serviço legítimo em um canal para … Ler mais
