FBI: Russia-linked group Static Tundra exploit old Cisco flaw for espionage FBI warns FSB-linked group Static Tundra is exploiting a 7-year-old Cisco IOS/IOS XE flaw to gain persistent access for cyber espionage. The FBI warns that Russia-linked threat actor Static Tundra exploits Simple Network Management Protocol (SNMP) and end-of-life networking devices running an unpatched vulnerability … Ler mais
A Agência de Segurança de Segurança Cibernética e Infraestrutura (CISA) divulgou quatro avisos críticos de Sistemas de Controle Industrial (ICS) em 19 de agosto de 2025, alertando as organizações sobre as vulnerabilidades de segurança atuais e possíveis explorações que afetam os sistemas críticos de infraestrutura. Esses conselhos fornecem informações essenciais para administradores e profissionais de … Ler mais
Orange Belgium, a subsidiary of telecommunications giant Orange Group, disclosed on Wednesday that attackers who breached its systems in July have stolen the data of approximately 850,000 customers. Orange Belgium provides fixed and mobile connectivity services to over 3 million customers in Belgium and Luxembourg, employs 1,500 staff, and claims to operate the largest 4G/5G … Ler mais
US CERT/CC warns of flaws in Workhorse Software accounting software used by hundreds of municipalities in Wisconsin CERT/CC disclosed serious data exposure vulnerabilities in Workhorse Software used by hundreds of U.S. cities and towns. CERT Coordination Center (CERT/CC) at Carnegie Mellon University disclosed two serious data exposure flaws in an accounting application developed by Workhorse … Ler mais
A Apple emitiu uma atualização de segurança de emergência para o iOS 18.6.2 e o iPados 18.6.2 para abordar uma vulnerabilidade crítica de dia zero que a empresa confirma que está sendo explorada ativamente em ataques sofisticados contra indivíduos-alvo. A atualização, lançado Em 20 de agosto de 2025, remende uma falha severa no componente Imageio … Ler mais
Uma vulnerabilidade crítica de entidade externa XML (XXE) foi descoberta no módulo de analisador PDF da Apache Tika, potencialmente permitindo que os invasores acessem dados sensíveis e comprometam sistemas internos. A falha, rastreada como CVE-2025-54988, afeta uma ampla gama de implantações de Apache Tika e provocou avisos de segurança imediatos do Apache Software Foundation. Campo … Ler mais
Os pesquisadores de segurança cibernética descobriram vulnerabilidades críticas em navegadores movidos a IA que permitem que os invasores manipulem agentes de inteligência artificial para executar comandos maliciosos sem o conhecimento do usuário, introduzindo o que os especialistas estão chamando de uma nova era de “scamlexidade” nas ameaças da segurança digital. A pesquisa, concentrando-se principalmente no … Ler mais
In episode 431 of the “Smashing Security” podcast, a self-proclaimed crypto-influencer calling himself CP3O thought he had found a shortcut to riches — by racking up millions in unpaid cloud bills. Meanwhile, we look at the growing threat of EDR-killer tools that can quietly switch off your endpoint protection before an attack even begins. And … Ler mais
OpenAI’s CEO Sam Altman told reporters that GPT-6 is already in the works, and it’ll not take as long as GPT-5. The GPT-6 announcement doesn’t surprise me because OpenAI is slowly becoming a product-first company rather than research-focused. There’s no denying that OpenAI’s CEO Sam Altman overhyped GPT-5 and underdelivered. While GPT-5 isn’t exactly bad … Ler mais
Britain targets Kyrgyz financial institutions, crypto networks aiding Kremlin The UK has imposed new sanctions on Kyrgyz financial institutions and crypto networks accused of helping Russia evade restrictions. The UK imposed sanctions on Kyrgyz financial institutions and crypto networks accused of aiding Russian sanctions evasion, war funding, and ransomware activities. The U.K. imposed new sanctions … Ler mais
