Against Invaders - Notícias de CyberSecurity para humanos.

A inteligência da Microsoft Threat detalhou as táticas em evolução do ator de ameaças motivadas financeiramente, Storm-0501, que passou da transição das implantações tradicionais de ransomware no local para operações sofisticadas baseadas em nuvem. Ao contrário do ransomware convencional que depende do malware de criptografia de endpoint e das principais negociações de descriptografia, o Storm-0501 … Ler mais

A threat actor has destroyed data and backups following exfiltration in a victim’s Microsoft Azure environment in a novel cloud-based ransomware attack. Microsoft Threat Intelligence recently provided details of the tactics deployed by the actor tracked as Storm-0501 in a blog published on August 27. Ultimately the threat actor prevented the victim from taking effective … Ler mais

China linked UNC6384 targeted diplomats by hijacking web traffic The China-linked APT group UNC6384 targeted diplomats by hijacking web traffic to redirect it to a website that delivered malware. China-linked cyberespionage group UNC6384 targeted diplomats by hijacking web traffic to redirect to a website used to deliver malware, Google’s Threat Intelligence Group (GTIG) warns. Cyberspies … Ler mais

UNC6395 targets Salesloft in Drift OAuth token theft campaign Hackers breached Salesloft to steal OAuth/refresh tokens for Drift AI chat; GTIG and Mandiant link the campaign to threat actor UNC6395. Google Threat Intelligence Group and Mandiant researchers investigate a large-scale data theft campaign carried out to hack the sales automation platformSalesloftto steal OAuth and refresh … Ler mais

Uma investigação recente descobriu que depender apenas de grandes modelos de idiomas (LLMS) para gerar código de aplicativo pode introduzir vulnerabilidades críticas de segurança, de acordo com uma postagem detalhada do blog publicada em 22 de agosto de 2025. O pesquisar Sublora que os LLMs, que são treinados em amplos dados da Internet – muito … Ler mais

Pesquisadores de segurança cibernética da TrueSec descobriram uma sofisticada campanha de malware distribuindo um editor de PDF armado sob o disfarce de “Appsuite PDF Editor”. Esta operação, que começou em 26 de junho de 2025, envolve vários sites que promovem o software como uma ferramenta de utilitário gratuita, sobrepondo -se às descobertas da Expel em … Ler mais

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) apresentou um Consultor abrangente de segurança cibernética (CSA) projetada para capacitar os defensores da rede a detectar, caçar e mitigar as atividades de ameaça persistente avançada (APT) atores ligados à República Popular da China. Drawing on a coordinated effort with the National Security Agency (NSA), … Ler mais

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) emitiu um alerta urgente após a detecção de exploração ativa de uma vulnerabilidade crítica de execução de código remoto em dia zero (RCE) em dispositivos Citrix NetScaler. Designado CVE-2025-7775a falha decorre de um transbordamento de memória no subsistema de gerenciamento de tráfego do NetScaler e … Ler mais

Atualmente, uma interrupção generalizada de serviço está afetando o Teamsusers de Microsoft em todo o mundo, impedindo o acesso a documentos do escritório incorporados na plataforma de colaboração. A questão, que começou a surgir, criou interrupções significativas no fluxo de trabalho para organizações que dependem da integração de documentos perfeitas. Funcionalidade central comprometida O problema … Ler mais