Cyber Guardian News
Radar global de exploração ativa, vazamentos e inteligência de ameaças.
Carregando a manchete mais recente publicada no Cyber Guardian News.
Salesforce desativa integração Klue após abuso de tokens OAuth e extorsão com exfiltração de dados de CRM
Grupo Icarus explorou credencial legada e tokens OAuth de clientes da Klue para consultar ambientes Salesforce por horas, forçando bloqueio da integração Batt…
Read more »
Apple corrige falha nos Beats Studio Buds que permitia escuta via Bluetooth e pesquisadores expõem vulnerabilidade no SecureROM de chips A12 e A13
CVE-2025-20701 no SDK Airoha permite pareamento não autorizado e escuta por microfone; separadamente, exploit usbliter8 atinge BootROM imutável em iPhones com…
Read more »
IA sombra deixa de ser vazamento de dados e passa a ser falha de controle de acesso
Agentes de IA conectados a CRM, data lakes e pipelines de produção acumulam credenciais amplas e permanecem ativos meses após o criador sair da empresa Comp…
Read more »
INC Ransomware consolida operação RaaS com mais de 830 vítimas e criptadores reescritos em Rust
Grupo de extorsão dupla migrou afiliados após LockBit e BlackCat, combina exploração de bordas, extração de credenciais Veeam e ferramentas comerciais de aces…
Read more »
F5 corrige duas falhas críticas no NGINX Open Source com potencial de execução remota de código
Atualizações fecham use-after-free no módulo HTTP/3 QUIC e estouro de heap em proxy HTTP/2 e gRPC, com CVSS v4 9.2 e exploração condicionada ao estado do ASLR…
Read more »
Grupo DragonForce oculta tráfego do RAT Backdoor.Turn em relays TURN do Microsoft Teams
Pesquisa da Symantec e Carbon Black documenta uso de token anônimo do Teams, relay legítimo da Microsoft e sessão QUIC para disfarçar comando e controle após …
Read more »
Siga o Cyber Guardian News