Against Invaders - Notícias de CyberSecurity para humanos.

Os pesquisadores de segurança descobriram uma série crítica de vulnerabilidades no software de gerenciamento de backup e dados do CommVault, que poderia permitir que os invasores obtenham a execução remota de código e comprometam a infraestrutura local. As falhas, descoberto Por WatchTowr Labs, representam uma ameaça significativa para as organizações que dependem das soluções de … Ler mais

Researchers have engineered a new version of the ClickFix social engineering technique using prompt injection to trick agentic AI into performing a range of malicious actions. Guardio dubbed this “PromptFix” – a variation on the ClickFix attacks that usea fake error or verification message to manipulate victims into copying and pasting a malicious script and … Ler mais

Os pesquisadores de segurança cibernética estão destacando uma técnica de ataque perigosa que combina a configuração desonesta do IPv6 com o revezamento da credencial do NTLM para obter um compromisso completo do domínio do diretório ativo, explorando as configurações padrão do Windows de que a maioria das organizações deixa inalterada. Ataque aproveita o comportamento padrão … Ler mais

Pesquisadores da Push Security descobriram uma nova campanha de phishing que tem como alvo os sistemas Microsoft 365 (M365) e usa o Active Directory Federation Services (ADFs) para permitir o roubo de credenciais. Esse vetor de ataque explora os mecanismos de redirecionamento de autenticação da Microsoft, efetivamente transformando um serviço legítimo em um canal para … Ler mais

Pesquisadores de segurança da Imperva divulgaram uma vulnerabilidade crítica de exaustão de memória pré-handshake na implementação LSQUIC Quics amplamente usada que permite que os atacantes remotos tragam servidores por meio de ataques de negação de serviço. A falha, designada CVE-2025-54939 e apelidado de “quic-leak”, ignora as proteções padrão do nível de conexão Quic, acionando antes … Ler mais

The US National Institute of Standards and Technology (NIST) has published new guidelines it claims will help organizations optimize their efforts to detect face morphing software. Face morphing is a type of deepfake technology that enables threat actors to blend the photos of two people into a single image. In doing so, it simplifies identity … Ler mais

A Scattered Spider member gets 10 years in prison A 20-year-old Scattered Spider member gets 10 years in prison and $13M restitution for SIM-swapping crypto thefts. Scattered Spider hacker, Noah Michael Urban (20), was sentenced to 10 years in U.S. prison and ordered to pay $13M restitution for SIM-swapping crypto thefts. “A 20-year-old Palm Coast … Ler mais

As autoridades federais acusaram um homem de 22 anos de Oregon de operar uma das mais poderosas botnets de negação de serviço distribuída (DDoS) já descobertas, marcando uma vitória significativa na batalha em andamento contra a infraestrutura cibernética. Ethan Foltz, de Eugene, Oregon, enfrenta acusações federais por supostamente desenvolver e administrar o serviço DDoS-for-the contratante … Ler mais