US CERT/CC warns of flaws in Workhorse Software accounting software used by hundreds of municipalities in Wisconsin

Por
US CERT/CC warns of flaws in Workhorse Software accounting software used by hundreds of municipalities in Wisconsin

US CERT/CC warns of flaws in Workhorse Software accounting software used by hundreds of municipalities in Wisconsin CERT/CC disclosed serious data exposure vulnerabilities in Workhorse Software used by hundreds of U.S. cities and towns. CERT Coordination Center (CERT/CC) at Carnegie Mellon University disclosed two serious data exposure flaws in an accounting application developed by Workhorse … Ler mais

A Apple confirma crítica de 0 dias sob ataque ativo-Atualização imediata solicitada

Por
Apple Confirms Critical 0-Day Under Active Attack – Immediate Update Urged

A Apple emitiu uma atualização de segurança de emergência para o iOS 18.6.2 e o iPados 18.6.2 para abordar uma vulnerabilidade crítica de dia zero que a empresa confirma que está sendo explorada ativamente em ataques sofisticados contra indivíduos-alvo. A atualização, lançado Em 20 de agosto de 2025, remende uma falha severa no componente Imageio … Ler mais

Falha crítica no Apache Tika PDF Parser expõe dados confidenciais a atacantes

Por
Critical Flaw in Apache Tika PDF Parser Exposes Sensitive Data to Attackers

Uma vulnerabilidade crítica de entidade externa XML (XXE) foi descoberta no módulo de analisador PDF da Apache Tika, potencialmente permitindo que os invasores acessem dados sensíveis e comprometam sistemas internos. A falha, rastreada como CVE-2025-54988, afeta uma ampla gama de implantações de Apache Tika e provocou avisos de segurança imediatos do Apache Software Foundation. Campo … Ler mais

PromptFix Explorar força os navegadores de IA a executar comandos maliciosos ocultos

Por
PromptFix Exploit Forces AI Browsers to Execute Hidden Malicious Commands

Os pesquisadores de segurança cibernética descobriram vulnerabilidades críticas em navegadores movidos a IA que permitem que os invasores manipulem agentes de inteligência artificial para executar comandos maliciosos sem o conhecimento do usuário, introduzindo o que os especialistas estão chamando de uma nova era de “scamlexidade” nas ameaças da segurança digital. A pesquisa, concentrando-se principalmente no … Ler mais

Smashing Security podcast #431: How to mine millions without paying the bill

Por
Smashing Security podcast #431: How to mine millions without paying the bill

In episode 431 of the “Smashing Security” podcast, a self-proclaimed crypto-influencer calling himself CP3O thought he had found a shortcut to riches — by racking up millions in unpaid cloud bills. Meanwhile, we look at the growing threat of EDR-killer tools that can quietly switch off your endpoint protection before an attack even begins. And … Ler mais

OpenAI says GPT-6 is coming and it'll be better than GPT-5 (obviously)

Por
legacy

OpenAI’s CEO Sam Altman told reporters that GPT-6 is already in the works, and it’ll not take as long as GPT-5. The GPT-6 announcement doesn’t surprise me because OpenAI is slowly becoming a product-first company rather than research-focused. There’s no denying that OpenAI’s CEO Sam Altman overhyped GPT-5 and underdelivered. While GPT-5 isn’t exactly bad … Ler mais

Britain targets Kyrgyz financial institutions, crypto networks aiding Kremlin

Por
Picus Blue Report 2025

Britain targets Kyrgyz financial institutions, crypto networks aiding Kremlin The UK has imposed new sanctions on Kyrgyz financial institutions and crypto networks accused of helping Russia evade restrictions. The UK imposed sanctions on Kyrgyz financial institutions and crypto networks accused of aiding Russian sanctions evasion, war funding, and ransomware activities. The U.K. imposed new sanctions … Ler mais

AI website builder Lovable increasingly abused for malicious activity

Por
Fake UPS site hosted on Lovable

Cybercriminals are increasingly abusing the AI-powered Lovable website creation and hosting platform to generate phishing pages, malware-dropping portals, and various fraudulent websites. The malicious sites created through the platform impersonate large and recognizable brands, and feature traffic filtering systems like CAPTCHA to keep bots out. While Lovable has taken steps to better protect its platform … Ler mais

Malware RingReaper Alvos servidores Linux, furtivamente evitando soluções EDR

Por
UAC-0099 Hackers Weaponize HTA Files to Deploy MATCHBOIL Loader Malware

Surgiu uma nova campanha de malware apelidada RingReaper, direcionando servidores com recursos avançados de pós-exploração que exploram os sistemas de E/S assíncronos io_uring do kernel para ignorar os sistemas de detecção e resposta de endpoint (EDR). Esse agente sofisticado minimiza a dependência de chamadas tradicionais do sistema, como leitura, gravação, RECV, envio ou conexão, usando … Ler mais

O Google revela os recursos aprimorados para capacitar os defensores e fortalecer a segurança da IA

Por
Google Unveils Enhanced Features to Empower Defenders and Strengthen AI Security

O Google Cloud anunciou um conjunto de aprimoramentos avançados de segurança na cúpula de segurança de 2025, destinada a fortalecer os ecossistemas de IA e alavancar a inteligência artificial para elevar as defesas organizacionais. Essas atualizações se concentram na detecção proativa de vulnerabilidades, processamento automatizado de inteligência de ameaças e otimização da carga de trabalho … Ler mais