Against Invaders - Notícias de CyberSecurity para humanos. - Página 9 de 73 - Notícias de Segurança da Informação para humanos e terráqueos.

A vulnerabilidade da cápsula de Kubernetes permite que os atacantes injetem rótulos arbitrários

2025-08-20 10:032025-08-20 07:28 Por Inteligência Against Invaders

Kubernetes Capsule Vulnerability Enables Attackers to Inject Arbitrary Labels

Os pesquisadores de segurança divulgaram uma vulnerabilidade crítica na cápsula de Kubernetes v0.10.3 e versões anteriores que permitem que os usuários de inquilinos autenticados injetem etiquetas arbitrárias em namespaces do sistema, quebrando fundamentalmente o isolamento multi-quinante. A vulnerabilidade, rastreada comoCVE-2025-55205Com uma pontuação CVSS de 9,9, permite que os invasores ignorem os limites de segurança e … Ler mais

Microsoft Issues Out-of-Band Update to Fix Recovery Issues

2025-08-20 07:15 Por Inteligência Against Invaders

Microsoft has been forced to release an out-of-band update for various versions of Windows after being made aware of reset/recover issues following August’s Patch Tuesday. The tech giant urged users who have not yet installed this month’s security updates, issued on August 12, to instead install the emergency ones it published yesterday. That’s because the … Ler mais

Os hackers exploram a falha do Apache ActiveMQ para violar os servidores Cloud Linux

2025-08-20 11:042025-08-20 07:09 Por Inteligência Against Invaders

Hackers Exploit Apache ActiveMQ Flaw to Breach Cloud Linux Servers

Os pesquisadores de segurança cibernética descobriram uma sofisticada campanha de ataque, onde os hackers explorando uma vulnerabilidade crítica do Apache ActiveMQ estão dando o passo incomum de corrigir a falha de segurança depois de obter acesso aos sistemas de vítimas. A equipe de inteligência de ameaças canárias vermelhas observado Esse comportamento contra-intuitivo em dezenas de … Ler mais

A falha de RCE de coderabbit dá aos atacantes que escrevem acesso a repositórios de 1M

2025-08-20 06:59 Por Inteligência Against Invaders

CodeRabbit RCE Flaw Gives Attackers Write Access to 1M Repositories

Uma vulnerabilidade crítica de execução de código remoto no coderabbit, uma das ferramentas de revisão de código mais populares do Github, poderia ter permitido que os atacantes obtivessem leitura e escreva acesso a mais de um milhão de repositórios de código, incluindo os privados, de acordo com pesquisadores de segurança da Kudelski Security que divulgaram … Ler mais

Google fixed Chrome flaw found by Big Sleep AI

2025-08-20 06:412025-08-20 05:39 Por Inteligência Against Invaders

Chrome sandbox escape nets security researcher $250,000 reward

Google fixed Chrome flaw found by Big Sleep AI Google Chrome 139 addressed a high-severity V8 flaw, tracked as CVE-2025-9132, found by Big Sleep AI Google Chrome 139 addressed a high-severity vulnerability, tracked as CVE-2025-9132, in its open source high-performance JavaScript and WebAssembly engine V8. The vulnerability is an out-of-bounds write issue in the V8 … Ler mais

A nova plataforma Salty 2FA Phaas tem como alvo os usuários do Microsoft 365 para roubar credenciais de login

2025-08-20 05:38 Por Inteligência Against Invaders

New Salty 2FA PhaaS Platform Targets Microsoft 365 Users to Steal Login Credentials

A maioria dos eventos globalmente é causada pelo phishing, que continua sendo o vetor mais comum para ataques cibernéticos no mundo em constante mudança de ameaças cibernéticas. A proliferação de plataformas acessíveis de phishing como serviço (PHAAS), como Tycoon2fa, EvilProxy e Sneaky2fa, exacerbou esse problema, permitindo que até os atacantes iniciantes implantassem campanhas sofisticadas. Esses … Ler mais

ISACA Launches AI-Centric Security Management Certification

2025-08-20 05:30 Por Inteligência Against Invaders

ISACA has announced a new certification which will enable security professionals to demonstrate their ability to implement enterprise AI solutions while identifying, assessing, monitoring and mitigating risk in these tools. The global professional association for cybersecurity credentials launched the new Advanced in AI Security Management (AAISM)certification on August 19. ISACA noted that AAISM builds upon … Ler mais

Microsoft fixes Windows upgrades failing with 0x8007007F error

2025-08-20 05:21 Por Inteligência Against Invaders

Sophisticated DevilsTongue Spyware Tracks Windows Users Worldwide

Microsoft has resolved a known issue that caused Windows upgrades to fail with 0x8007007F errors on some Windows 11 and Windows Server systems. Although this issue impacts both Windows client and server platforms under specific upgrade paths, it will not affect customers attempting to upgrade their devices to Windows 11 24H2 and Windows Server 2025, … Ler mais

Pharmaceutical firm Inotiv discloses ransomware attack. Qilin group claims responsibility for the hack

2025-08-20 05:412025-08-20 05:07 Por Inteligência Against Invaders

Pharmaceutical firm Inotiv discloses ransomware attack. Qilin group claims responsibility for the hack Pharmaceutical firm Inotiv says a ransomware attack encrypted systems and data, disrupting operations, according to its SEC filing. U.S. pharmaceutical firm Inotiv reported a ransomware attack that encrypted some systems and data, disrupting business operations. Inotiv is a U.S.-based pharmaceutical research and … Ler mais

O New Godrat Malware usa arquivos de tela e programas para segmentar organizações

2025-08-20 04:39 Por Inteligência Against Invaders

New GodRAT Malware Uses Screensaver and Program Files to Target Organizations

Os atores de ameaças têm empregado um romance Acesso remoto Trojan (Rat) Apelido Godrat, derivado da venerável Base de Código de Rato GH0ST, para se infiltrar em instituições financeiras, particularmente empresas de negociação e corretagem. O malware é distribuído via Skype como malicioso .SCR (Screensaver) e .PIF (arquivo de informações do programa) executáveis, disfarçados de … Ler mais