Farmers Insurance discloses a data breach impacting 1.1M customers Farmers Insurance suffered a breach tied to Salesforce attacks, exposing data of 1.1M customers across its nationwide insurance network. Farmers Insurance disclosed a data breach affecting 1,071,172 customers, linked to the recent wave of Salesforce attacks, as per Bleeping Computer. The company is an American insurer … Ler mais
As paisagens de segurança cibernética estão passando por uma mudança de paradigma, à medida que os atores de ameaças implantam cada vez mais sistemas de IA agênticos para orquestrar ataques sofisticados de engenharia social. Ao contrário do generativo reativo Modelos de IA Isso apenas produz conteúdo como DeepFakes ou e-mails de phishing, a IA Agentic … Ler mais
Citrix fixed three NetScaler flaws, one of them actively exploited in the wild Citrix addressed three vulnerabilities in NetScaler ADC and NetScaler Gateway, including one that has been actively exploited in the wild. Citrix addressedthree security flaws (CVE-2025-7775, CVE-2025-7776, CVE-2025-8424) in NetScaler ADC and NetScaler Gateway, including one (CVE-2025-7775) that it said has been actively … Ler mais
Update: Story updated with further information. Hackers breached sales automation platform Salesloft to steal OAuth and refresh tokens from its Drift chat agent integration with Salesforce to pivot to customer environments and exfiltrate data. Salesloft’s SalesDrift is a third-party platform that connects the Drift AI chat agent with a Salesforce instance, allowing organizations to sync … Ler mais
Um marco significativo para especialistas em segurança cibernética é a divulgação de táticas, métodos e procedimentos específicos (TTPs) usados pelo Mustang Panda, um grupo de ameaça persistente avançado (APT) baseado na China, que iluminou suas intrincadas atividades. Observou pela primeira vez em 2017, mas potencialmente ativo desde 2014, Mustang Panda é um ator patrocinado pelo … Ler mais
O Securden Unified Pam é uma plataforma abrangente de gerenciamento de acesso privilegiada que é usada para armazenar, gerenciar e monitorar credenciais nas identidades humanas, de máquina e IA em vários ambientes. Os pesquisadores de segurança descobriram quatro vulnerabilidades críticas nessa plataforma durante uma série de operações de equipes em Red em andamento usando o … Ler mais
Nevada remains two days into a cyberattack that began early Sunday, disrupting government websites, phone systems, and online platforms, and forcing all state offices to close on Monday. The impact of the attack was first felt on Sunday morning, with the Governor’s Technology Office stating that a ‘network issue’ began around 1:52 AM PT, affecting … Ler mais
A equipe de pesquisa do Zimperium Zlabs identificou uma nova variante sofisticada do Trojan do Hook Android Banking, marcando uma escalada significativa na sofisticação de ameaças móveis. Essa iteração incorpora sobreposições no estilo Ransomware que exibem mensagens de extorsão, exigindo pagamentos por meio de endereços de carteira buscados dinamicamente do servidor de comando e controle … Ler mais
A new version of the Hook Android banking Trojan has surfaced, showcasing one of the most extensive feature sets ever recorded for mobile malware. Researchers at Zimperium’s zLabs identified the variant, which now supports 107 remote commands – of which 38 are newly introduced. The upgraded malware goes beyond financial theft, adopting ransomware-style methods and … Ler mais
A global phishing campaign using personalized emails and fake websites to deliver malicious downloads has been identified by cybersecurity researchers. According to a new advisory by FortiGuard Labs, the operation employs a custom loader called UpCrypter to install a range of remote access tools (RATs), giving attackers prolonged control of compromised systems. How the Attack … Ler mais
