Against Invaders - Notícias de CyberSecurity para humanos.

O NAGIOS abordou uma vulnerabilidade significativa de scripts cruzados (XSS) em sua plataforma de monitoramento corporativo Nagios Xi, que poderia permitir que atacantes remotos executem código JavaScript arbitrário nos navegadores dos usuários. A falha de segurança, descoberta no recurso Explorer Graph, foi corrigida na versão 2024R2.1 em 12 de agosto de 2024. A vulnerabilidade foi … Ler mais

A gangue subterrânea de ransomware tem coordenado ataques recorrentes a empresas em todo o mundo em um aumento preocupante dos riscos cibernéticos. Eles demonstraram engenharia sofisticada de malware que combina técnicas de criptografia de ponta com medidas de penetração focadas. Detectado pela primeira vez em julho de 2023, o grupo ressurgiu em maio de 2024 … Ler mais

The EU’s security agency is being given €36m ($42m) to handle incident response for major cyber-attacks targeting the bloc. ENISA yesterday announced the signing of a “contribution agreement” which will see it operate the EU Cybersecurity Reserve. This virtual pool of incident response services from trusted private sector providers was established by the EU Cyber … Ler mais

Salesforce customers have again been targeted in a “widespread data theft campaign,” this time via compromised OAuth tokens associated with thethird-party Salesloft Drift application. Salesloft Drift integrates with Salesforce to help sales and marketing teams collaborate on projects. Salesloft issued a security alert on August 20 revealing it had detected a security issue and “proactively … Ler mais

Uma conspiração de crime cibernético em larga escala conhecido como ShadowCaptcha foi divulgado por pesquisadores de segurança cibernética da Agência Digital Nacional de Israel. Esta campanha explora a técnica Clickfix, implantando interfaces enganosas CAPTCHA, imitando serviços legítimos como Cloudflare ou Google para manipular os usuários na execução de comandos maliciosos. A operação, traçada através de … Ler mais

A novel phishing campaign attempts to trick victims into downloading ConnectWise ScreenConnect remote monitoring and management (RMM) software, enabling attackers to take complete control over end-user devices. A report by Abnormal AI found that the legitimate RMM tool is abused by the threat actors to achieve remote system control and facilitate follow-on attacks, including account … Ler mais

Uma vulnerabilidade crítica na interface do firewall baseada na Web do IPFire 2.29 (firewall.cgi) permite que os administradores autenticados injetem código JavaScript persistente, levando a seqüestro de sessão, ações não autorizadas ou arbustos de rede interna. Rastreado como CVE-2025-50975, este script de sítio cruzado armazenado (XSS) As falhas apresentam risco significativo em ambientes em que … Ler mais

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) divulgou três avisos de Sistemas de Controle Industrial (ICS) em 26 de agosto de 2025, detalhando nove vulnerabilidades críticas no Invt VT-Designer e HMitool (CVSS V4 8.5). Múltiplas falhas nos controladores Schneider Electric Modicon M340 (pontuações CVSS V4 de até 9,1) e vários problemas nas … Ler mais

ESET warns of PromptLock, the first AI-driven ransomware ESET found PromptLock, the first AI-driven ransomware, using OpenAI’s gpt-oss:20b via Ollama to generate and run malicious Lua scripts. In a series of messages published on X, ESET Research announced the discovery of the first known AI-powered ransomware, named PromptLock. The PromptLock malware uses the gpt-oss:20b model … Ler mais