New Zero-Click NTLM Credential Leak Exploit Bypasses Microsoft Patch for CVE-2025-24054

Por
New Zero-Click NTLM Credential Leak Exploit Bypasses Microsoft Patch for CVE-2025-24054

Security researchers at Cymulate Research Labs have discovered a critical zero-click NTLM credential leakage vulnerability that successfully bypasses Microsoft’s security patch for CVE-2025-24054, demonstrating that the original fix was incomplete and leaving millions of Windows systems exposed to sophisticated attacks. The newly identified vulnerability, assigned CVE-2025-50154, allows attackers to extractNTLMv2-SSP hasheswithout any user interaction, even … Ler mais

Falha RCE do Microsoft Teams permite que hackers leiam, modifiquem e excluam mensagens

Por
Microsoft Teams RCE Flaw Allows Hackers to Read, Modify, and Delete Messages

A Microsoft divulgou uma vulnerabilidade crítica de execução remota de código no Microsoft Teams que pode permitir que invasores executem Código malicioso e potencialmente acessar, modificar ou excluir mensagens do usuário. A vulnerabilidade, rastreada como CVE-2025-53783, foi publicada em 12 de agosto de 2025 e possui uma pontuação de gravidade CVSS de 7,5, classificada como … Ler mais

SAP corrigiu 26 falhas na atualização de agosto de 2025, incluindo 4

Por
SAP fixed 26 flaws in August 2025 Update, including 4 Critical

SAP corrigiu 26 falhas na atualização de agosto de 2025, incluindo 4 O Patch Tuesday de agosto de 2025 da SAP lançou 15 novas notas de segurança, incluindo correções críticas, além de quatro atualizações para patches lançados anteriormente. Patch Tuesday de agosto de 2025 da SAP Oferece 15 novas notas de segurança, incluindo correções críticas, … Ler mais

O Patch Tuesday de agosto de 2025 corrige um dia zero do Windows Kerberos

Por
August 2025 Patch Tuesday fixes a Windows Kerberos Zero-Day

O Patch Tuesday de agosto de 2025 corrige um dia zero do Windows Kerberos As atualizações de segurança do Microsoft Patch Tuesday para agosto de 2025 corrigiram 107 falhas, incluindo um dia zero do Windows Kerberos divulgado publicamente. As atualizações de segurança do Microsoft Patch Tuesday para agosto de 2025 corrigiram 107 vulnerabilidades no Windows … Ler mais

Claude gets 1M tokens support via API to take on Gemini 2.5 Pro

Por
Picus Blue Report 2025

Claude Sonnet 4 has been upgraded, and it can now remember up to 1 million tokens of context, but only when it’s used via API. This could change in the future. This is 5x more than the previous limit. It also means that Claude now supports remembering over 75,000 lines of code, or even hundreds … Ler mais

Hackers leak Allianz Life data stolen in Salesforce attacks

Por
Picus Blue Report 2025

Hackers have released stolen data belonging to US insurance giant Allianz Life, exposing 2.8 million records with sensitive information on business partners and customers in ongoing Salesforce data theft attacks. Last month, Allianz Life disclosed that it suffered a data breach when thepersonal information for the “majority” of its 1.4 million customers was stolen from … Ler mais

OpenAI rolls out Gmail, Calendar, and Contacts integration in ChatGPT

Por
GPT

OpenAI wants ChatGPT to know more about you, including your emails, calendar events in Google Calendar, and even your Google contacts, to reference everything in a conversation. In a new support document update, OpenAI confirmed it’s rolling out support for Gmail, Google Calendar, and Google Contacts Connectors in ChatGPT (Pro). For those unaware, Connectors allow … Ler mais

ChatGPT's new subscription costs less than $5, but it's not for everyone

Por
GPT pricing

OpenAI has begun updating its pricing page to include a new plan called ‘ChatGPT Go.’ It costs 399 INR (Indian Rupee) or roughly $4.55, but there’s a catch. The GPT Go plan will be limited to certain regions, likely developing countries like India. It’s unclear if OpenAI will expand the low-cost subscription to other regions, … Ler mais

A Aplicação da Lei Apreende os Servidores do BlackSuit Ransomware Visando a Infraestrutura Crítica dos EUA

Por
Chinese Hackers Exploit SharePoint Flaws to Deploy Backdoors, Ransomware, and Loaders

O Departamento de Justiça dos EUA, em colaboração com várias agências policiais nacionais e internacionais, anunciou a apreensão de infraestrutura crítica associada ao grupo de ransomware BlackSuit, anteriormente conhecido como Royal. As autoridades desmantelaram quatro servidores de comando e controle (C2) e nove domínios utilizados pelos agentes de ameaças para implantar cargas úteis de ransomware, … Ler mais

O Docker Hub ainda hospeda dezenas de imagens do Linux com o backdoor XZ

Por
Picus Blue Report 2025

O backdoor XZ-Utils, descoberto pela primeira vez em março de 2024, ainda está presente em pelo menos 35 imagens do Linux no Docker Hub, potencialmente colocando usuários, organizações e seus dados em risco. O Docker Hub é o registro oficial de imagens de contêiner público operado pelo Docker, permitindo que desenvolvedores e organizações carreguem ou … Ler mais