Cisco corrige falha zero-day em SD-WAN vManage explorada em ataques ativos
Cisco corrige falha zero-day em SD-WAN vManage explorada em ataques ativos, permitindo escalada de privilégios para root e exigindo atualização imediata.
Cisco corrige falha zero-day em SD-WAN vManage explorada em ataques ativos, permitindo escalada de privilégios para root e exigindo atualização imediata.
Ataque de cadeia de suprimentos compromete CDN da Awesome Motive, afetando plugins WordPress como OptinMonster e PushEngage, exigindo ação imediata de administradores.
Grupo SHADOWBYT3$ alega ter exfiltrado 859 MB de dados da Nintendo via plataforma TINYpulse, incluindo documentos financeiros e PII. Violação ainda não confirmada pela empresa.
Ferramenta DPAPISnoop ganha capacidade de extrair hashes CREDHIST, permitindo quebra offline de senhas históricas do Windows. Novos modos Hashcat 15920 e 15930 facilitam ataque a cadeias de senhas.
Domínio crítico de conectividade do Microsoft 365 exibe erro de certificado expirado, afetando diagnósticos de rede e scripts automatizados de TI. Falha expõe lacuna no gerenciamento de ciclo de vida de certificados da Microsoft.
Grupo de espionagem chinês UNC6508 é rastreado pelo Google atacando pesquisa médica, militar e de IA na América do Norte desde 2025.
Campanha de cibercrime utiliza ferramentas legítimas da Microsoft para alvos de RH e folha de pagamento, desviando salários via phishing AiTM e Graph API.
152 extensões do Chrome distribuem adware e foram instaladas 105 mil vezes. Pesquisadores alertam para riscos de segurança.
Plataforma de mensagens governamental francesa Tchap é violada, afetando 73.000 contas e comprometendo mensagens e dados de usuários.
Novo Nordisk confirma que hackers acessaram sistemas de TI e dados pessoais, afetando pacientes e funcionários da farmacêutica.
Extensões de navegador disfarçadas de bloqueadores de anúncios coletam conversas privadas de ChatGPT, Claude e outras plataformas de IA, afetando 90.000 usuários.
Grupo ShinyHunters afirma ter hackeado o Conselho da Europa, ameaçando vazar 297 GB de dados pessoais. Incidente de extorsão e vazamento.
Atualização KB5094126 do Windows 11 causa travamentos, loops de recuperação do BitLocker e quebra de OneDrive. Risco operacional para empresas.
Hackers russos exploram falha corrigida no WinRAR (CVE-2025-8088) para implantar malware GIFTEDCROOK. Grupos SHADOW-EARTH-066 e Earth Dahu visam organizações ucranianas com spear-phishing. CISOs devem atualizar software e monitorar IoCs.
Uma página de instalação PHP desconfigurada expôs a infraestrutura interna de uma plataforma de distribuição de malware ativa, permitindo que um pesquisador de segurança ganhasse acesso administrativo não intencional ao painel de controle do ator de ameaça.