MS-ISAC ADVISORY NUMBER: 2025-076 DATE(S) ISSUED: 08/22/2025 OVERVIEW: Multiple vulnerabilities have been discovered in Microsoft products, the most severe of which could allow for remote code execution. Successful exploitation of the most severe of these vulnerabilities could result in an attacker gaining the same privileges as the logged-on user or exploited process. Depending on the … Ler mais
A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) divulgou três avisos de Sistemas de Controle Industrial (ICS) em 26 de agosto de 2025, detalhando nove vulnerabilidades críticas no Invt VT-Designer e HMitool (CVSS V4 8.5). Múltiplas falhas nos controladores Schneider Electric Modicon M340 (pontuações CVSS V4 de até 9,1) e vários problemas nas … Ler mais
ESET warns of PromptLock, the first AI-driven ransomware ESET found PromptLock, the first AI-driven ransomware, using OpenAI’s gpt-oss:20b via Ollama to generate and run malicious Lua scripts. In a series of messages published on X, ESET Research announced the discovery of the first known AI-powered ransomware, named PromptLock. The PromptLock malware uses the gpt-oss:20b model … Ler mais
Um ataque de engano recém -documentado aproveita as incompatibilidades na normalização do caminho e no manuseio do delimitador entre camadas de cache e servidores de origem para expor pontos de extremidade sensíveis e roubar tokens de autenticação. Os pesquisadores têm demonstrado Como as discrepâncias sutis no processamento de URL podem enganar uma rede de entrega … Ler mais
O Projeto de Responsabilidade do Governo apresentou uma divulgação protegida de Charles Borges – diretor de dados da SSA – ao Escritório de Conselhos Especiais e Comitês de Supervisão do Congresso. Borges relata que, desde o início da DOGE em janeiro de 2025, seus funcionários contornaram sistematicamente os procedimentos normais de revisão da SSA e … Ler mais
China linked Silk Typhoon targeted diplomats by hijacking web traffic The China-linked APT group Silk Typhoon targeted diplomats by hijacking web traffic to redirect it to a website that delivered malware. China-linked cyberespionage group Silk Typhoon targeted diplomats by hijacking web traffic to redirect to a website used to deliver malware, Google’s Threat Intelligence Group … Ler mais
O Google lançou uma atualização de segurança urgente para o Chrome Stable Channel para abordar a vulnerabilidade acríticos-use-depois da biblioteca de gráficos Angle que poderia permitir que os invasores executem código arbitrário em sistemas vulneráveis. As correções chegam como parte das versões estáveis do Chrome139.0.7258.154/.155on Windows e MacOS, e139.0.7258.154on Linux. Os usuários são aconselhados a … Ler mais
O Grupo de Inteligência de Ameaças do Google (GTIG) tem publicado Um aviso sobre uma ampla operação de roubo de dados direcionando instâncias corporativas do Salesforce através da integração de deriva. A partir de 8 de agosto de 2025, a UNC6395 alavancou os tokens de acesso e atualização válidos associados ao aplicativo Salesloft Drift para … Ler mais
O Cloud Software Group emitiu um aviso de Boletim de Segurança de Emergência de exploração ativa direcionada a três vulnerabilidades críticas em NetsCaler ADC e produtos Gateway NetsCaler. As vulnerabilidades, rastreadas ascve-2025-7775, CVE-2025-7776 e CVE-2025-8424, apresentam riscos de segurança graves, incluindo execução de código remoto e capacidades de negação de serviço. Exploração ativa confirmada A … Ler mais
Google is introducing a new defense for Android called‘Developer Verification’ toblockmalware installations from sideloaded apps sourced from outside the official Google Playapp store. For apps on Google Play, there was already a requirement for publishers to provide a D-U-N-S (Data Universal Numbering System) number, introduced on August 31, 2023. Google says this has had a … Ler mais
