Xerox fixed path traversal and XXE bugs in FreeFlow Core Xerox patched two serious flaws in FreeFlow Core, path traversal and XXE injection, that allowed unauthenticated remote code execution. Xerox addressed two serious flaws, respectively tracked as CVE-2025-8355 and CVE-2025-8356, in FreeFlow Core. The vulnerabilities are a path traversal (CVE-2025-8355) and XXE injection (CVE-2025-8356), which … Ler mais
O Grupo de Desenvolvimento Global do PostgreSQL divulgou atualizações de segurança de emergência em 14 de agosto de 2025, abordando três críticas Vulnerabilidades Isso permite ataques de injeção de código durante os processos de restauração do banco de dados. As falhas afetam todas as versões suportadas do PostgreSQL 13 a 17, exigindo patches imediatos em … Ler mais
Uma vulnerabilidade crítica nos módulos Ethernet da Rockwell Automation foi descoberta que poderia permitir que atacantes remotos executem código malicioso em sistemas de controle industrial. A vulnerabilidade, identificada como CVE-2025-7353, afeta múltiplos módulos de comunicação do contrologix e carrega uma pontuação grave de CVSS de 9,8 em 10, indicando o nível mais alto de risco … Ler mais
Colt Technology faces multi-day outage after WarLock ransomware attack WarLock ransomware hit Colt Telecom, causing outages in hosting, porting, Colt Online, and Voice API since August 12. UK-based Colt Technology Services suffered a cyberattack, reportedly caused by WarLock ransomware, resulting in multi-day outages for hosting, porting, Colt Online, and Voice API services. Colt, officially known … Ler mais
Na batalha implacável contra as ameaças cibernéticas em 2025, o software não atingido continua sendo uma vulnerabilidade escapar explorada pelos atacantes em todo o mundo. Sistemas operacionais desatualizados, aplicativos repletos de falhas conhecidas e atualizações de segurança ausentes criam um convite aberto para violações de malware, ransomware e dados. Gerenciamento de patches eficazes o processo … Ler mais
OpenAI has confirmed it has begun rolling out a new warmer personality for GPT-5, but remember that it won’t be as warm as GPT-4o, which is still available for use under legacy models. In a post on X, OpenAI confirmed users can try GPT-5 warmer personality on the web and mobile apps. The company announced … Ler mais
Google’s Gemini is now testing a new feature called “Projects.”This will be similar to OpenAI’s Project Feature for ChatGPT. With Projects, you can add files, documents or your code. Then, you can ask Gemini to reference those files in project conversations. Google describes this as a feature where you “start by adding files to the … Ler mais
The U.S. Department of Justice (DoJ) announced the seizure of more than$2.8 million in cryptocurrency from suspected ransomware operator Ianis Aleksandrovich Antropenko. Antropenko, indicted in Texas for computer fraud and money laundering, was linked to Zeppelin ransomware, a now-defunct extortion operation that ran between 2019 and 2022. Apart from the digital asset seizure, the authorities … Ler mais
OpenAI rival Anthropic says Claude has been updated with a rare new feature that allows the AI model to end conversations when it feels it poses harm or is being abused. This only applies toClaude Opus 4 and 4.1, the two most powerful models available via paid plans and API. On the other hand, Claude … Ler mais
Ashes Cybersecurity divulgou uma vulnerabilidade grave de dia zero no elástico Detecção e Resposta de terminais (EDR) Software que transforma a ferramenta de segurança em uma arma em relação aos sistemas projetados para proteger. A falha, encontrada no driver do kernel assinado pela Microsoft, “Elastic-EndPoint-Driver.sys”, permite que os atacantes ignorem medidas de segurança, executem código … Ler mais
