Against Invaders - Notícias de CyberSecurity para humanos.

Os pesquisadores de segurança cibernética descobriram vulnerabilidades críticas no chatbot de suporte ao cliente da Lenovo, que poderia permitir que os invasores executem scripts maliciosos em sistemas corporativos e roubam dados de sessão sensível. A descoberta destaca lacunas de segurança significativas nas implementações da IA corporativa e levanta preocupações sobre a rápida implantação de sistemas … Ler mais

Read more about Apple’s UK backdoor court battle: Experts Dismayed at UK’s Apple Decryption Demands Experts Slam Government After “Disastrous” Apple Encryption Move US Legislators Demand Transparency in Apple’s UK Backdoor Court Fight The UK has reportedly agreed to drop its controversial demand for Apple to provide a backdoor, according to the US government. Tulsi … Ler mais

A Microsoft lançou uma atualização de segurança fora da banda para resolver um problema crítico que afeta as operações de redefinição e recuperação do Windows em várias versões do sistema operacional. O patch, lançado Em 19 de agosto de 2025, resolve problemas que surgiram depois que os usuários instalaram a atualização de segurança do Windows … Ler mais

Os pesquisadores de segurança divulgaram uma vulnerabilidade crítica na cápsula de Kubernetes v0.10.3 e versões anteriores que permitem que os usuários de inquilinos autenticados injetem etiquetas arbitrárias em namespaces do sistema, quebrando fundamentalmente o isolamento multi-quinante. A vulnerabilidade, rastreada comoCVE-2025-55205Com uma pontuação CVSS de 9,9, permite que os invasores ignorem os limites de segurança e … Ler mais

Microsoft has been forced to release an out-of-band update for various versions of Windows after being made aware of reset/recover issues following August’s Patch Tuesday. The tech giant urged users who have not yet installed this month’s security updates, issued on August 12, to instead install the emergency ones it published yesterday. That’s because the … Ler mais

Os pesquisadores de segurança cibernética descobriram uma sofisticada campanha de ataque, onde os hackers explorando uma vulnerabilidade crítica do Apache ActiveMQ estão dando o passo incomum de corrigir a falha de segurança depois de obter acesso aos sistemas de vítimas. A equipe de inteligência de ameaças canárias vermelhas observado Esse comportamento contra-intuitivo em dezenas de … Ler mais

Uma vulnerabilidade crítica de execução de código remoto no coderabbit, uma das ferramentas de revisão de código mais populares do Github, poderia ter permitido que os atacantes obtivessem leitura e escreva acesso a mais de um milhão de repositórios de código, incluindo os privados, de acordo com pesquisadores de segurança da Kudelski Security que divulgaram … Ler mais

Google fixed Chrome flaw found by Big Sleep AI Google Chrome 139 addressed a high-severity V8 flaw, tracked as CVE-2025-9132, found by Big Sleep AI Google Chrome 139 addressed a high-severity vulnerability, tracked as CVE-2025-9132, in its open source high-performance JavaScript and WebAssembly engine V8. The vulnerability is an out-of-bounds write issue in the V8 … Ler mais

A maioria dos eventos globalmente é causada pelo phishing, que continua sendo o vetor mais comum para ataques cibernéticos no mundo em constante mudança de ameaças cibernéticas. A proliferação de plataformas acessíveis de phishing como serviço (PHAAS), como Tycoon2fa, EvilProxy e Sneaky2fa, exacerbou esse problema, permitindo que até os atacantes iniciantes implantassem campanhas sofisticadas. Esses … Ler mais

ISACA has announced a new certification which will enable security professionals to demonstrate their ability to implement enterprise AI solutions while identifying, assessing, monitoring and mitigating risk in these tools. The global professional association for cybersecurity credentials launched the new Advanced in AI Security Management (AAISM)certification on August 19. ISACA noted that AAISM builds upon … Ler mais