Against Invaders - Notícias de CyberSecurity para humanos.

A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) divulgou quatro avisos críticos de Sistemas de Controle Industrial (ICS) em 19 de agosto de 2025, alertando as organizações sobre as vulnerabilidades de segurança atuais e possíveis explorações que afetam os sistemas críticos de infraestrutura. Esses conselhos fornecem informações essenciais para administradores e profissionais de … Ler mais

US CERT/CC warns of flaws in Workhorse Software accounting software used by hundreds of municipalities in Wisconsin CERT/CC disclosed serious data exposure vulnerabilities in Workhorse Software used by hundreds of U.S. cities and towns. CERT Coordination Center (CERT/CC) at Carnegie Mellon University disclosed two serious data exposure flaws in an accounting application developed by Workhorse … Ler mais

A Apple emitiu uma atualização de segurança de emergência para o iOS 18.6.2 e o iPados 18.6.2 para abordar uma vulnerabilidade crítica de dia zero que a empresa confirma que está sendo explorada ativamente em ataques sofisticados contra indivíduos-alvo. A atualização, lançado Em 20 de agosto de 2025, remende uma falha severa no componente Imageio … Ler mais

Uma vulnerabilidade crítica de entidade externa XML (XXE) foi descoberta no módulo de analisador PDF da Apache Tika, potencialmente permitindo que os invasores acessem dados sensíveis e comprometam sistemas internos. A falha, rastreada como CVE-2025-54988, afeta uma ampla gama de implantações de Apache Tika e provocou avisos de segurança imediatos do Apache Software Foundation. Campo … Ler mais

Os pesquisadores de segurança cibernética descobriram vulnerabilidades críticas em navegadores movidos a IA que permitem que os invasores manipulem agentes de inteligência artificial para executar comandos maliciosos sem o conhecimento do usuário, introduzindo o que os especialistas estão chamando de uma nova era de “scamlexidade” nas ameaças da segurança digital. A pesquisa, concentrando-se principalmente no … Ler mais

Britain targets Kyrgyz financial institutions, crypto networks aiding Kremlin The UK has imposed new sanctions on Kyrgyz financial institutions and crypto networks accused of helping Russia evade restrictions. The UK imposed sanctions on Kyrgyz financial institutions and crypto networks accused of aiding Russian sanctions evasion, war funding, and ransomware activities. The U.K. imposed new sanctions … Ler mais