China linked UNC6384 targeted diplomats by hijacking web traffic The China-linked APT group UNC6384 targeted diplomats by hijacking web traffic to redirect it to a website that delivered malware. China-linked cyberespionage group UNC6384 targeted diplomats by hijacking web traffic to redirect to a website used to deliver malware, Google’s Threat Intelligence Group (GTIG) warns. Cyberspies … Ler mais
UNC6395 targets Salesloft in Drift OAuth token theft campaign Hackers breached Salesloft to steal OAuth/refresh tokens for Drift AI chat; GTIG and Mandiant link the campaign to threat actor UNC6395. Google Threat Intelligence Group and Mandiant researchers investigate a large-scale data theft campaign carried out to hack the sales automation platformSalesloftto steal OAuth and refresh … Ler mais
Uma investigação recente descobriu que depender apenas de grandes modelos de idiomas (LLMS) para gerar código de aplicativo pode introduzir vulnerabilidades críticas de segurança, de acordo com uma postagem detalhada do blog publicada em 22 de agosto de 2025. O pesquisar Sublora que os LLMs, que são treinados em amplos dados da Internet – muito … Ler mais
Pesquisadores de segurança cibernética da TrueSec descobriram uma sofisticada campanha de malware distribuindo um editor de PDF armado sob o disfarce de “Appsuite PDF Editor”. Esta operação, que começou em 26 de junho de 2025, envolve vários sites que promovem o software como uma ferramenta de utilitário gratuita, sobrepondo -se às descobertas da Expel em … Ler mais
A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) apresentou um Consultor abrangente de segurança cibernética (CSA) projetada para capacitar os defensores da rede a detectar, caçar e mitigar as atividades de ameaça persistente avançada (APT) atores ligados à República Popular da China. Drawing on a coordinated effort with the National Security Agency (NSA), … Ler mais
A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta urgente após a detecção de exploração ativa de uma vulnerabilidade crítica de execução de código remoto em dia zero (RCE) em dispositivos Citrix NetScaler. Designado CVE-2025-7775a falha decorre de um transbordamento de memória no subsistema de gerenciamento de tráfego do NetScaler e … Ler mais
Atualmente, uma interrupção generalizada de serviço está afetando o Teamsusers de Microsoft em todo o mundo, impedindo o acesso a documentos do escritório incorporados na plataforma de colaboração. A questão, que começou a surgir, criou interrupções significativas no fluxo de trabalho para organizações que dependem da integração de documentos perfeitas. Funcionalidade central comprometida O problema … Ler mais
A vulnerabilidade acriticais de código remoto de dia zero (RCE) está atualmente ameaçando a segurança de mais de 28.000 instâncias da Citrix em todo o mundo. A falha, designada comoCVE-2025-7775está sendo explorado ativamente por atores de ameaças, provocando avisos de segurança urgentes das autoridades de segurança cibernética e requisitos de ação imediata de organizações que … Ler mais
Microsoft warns that a threat actor tracked as Storm-0501 has evolved its operations, shifting away from encrypting devices with ransomware to focusing on cloud-based encryption, data theft, and extortion. The hackers now abusenative cloud features to exfiltrate data, wipe backups, and destroy storage accounts, thereby applying pressure and extorting victims without deploying traditional ransomware encryption … Ler mais
As autoridades sul-coreanas extraditaram com sucesso um suspeito importante em uma operação de hackers em larga escala que resultou no peculato de mais de 38 bilhões de vitórias (aproximadamente US $ 28,5 milhões) de vítimas de alto nível. O indivíduo, identificado como o Sr. G, um nacional chinês de 34 anos, foi repatriado da Tailândia … Ler mais
