NÚMERO DO AVISO MS-ISAC: 2025-069 DATA(S) DE EMISSÃO: 07/30/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Apple, a mais grave das quais pode permitir a execução arbitrária de código. A exploração bem-sucedida da mais grave dessas vulnerabilidades pode permitir a execução de código arbitrário no contexto do usuário conectado. Dependendo dos privilégios associados … Ler mais
OpenAI é supostamente trabalhando em um novo plano chamado ‘Go’, que seria mais barato do que a assinatura existente de $ 20 Plus. Como qualquer outro chatbot de IA, o ChatGPT tem dois planos. Um é o Plus, que dá acesso a novos modelos e alguns recursos por US$ 20, e o segundo é o … Ler mais
O Pi-Hole, um popular bloqueador de anúncios em nível de rede, divulgou que os nomes de doadores e endereços de email foram expostos por meio de uma vulnerabilidade de segurança no plug-in Dissewp WordPress de doação. O Pi-Hole atua como um poço de DNS, filtrando o conteúdo indesejado antes de atingir os dispositivos dos usuários. … Ler mais
Os dispositivos de firewall da SonicWall têm sido cada vez mais visados desde o final de julho em uma onda de ataques de ransomware Akira, potencialmente explorando uma vulnerabilidade de segurança anteriormente desconhecida, de acordo com a empresa de segurança cibernética Arctic Wolf. Akira emergido em março de 2023 e rapidamente fez muitas vítimas em … Ler mais
Obrigado a todos que participaram do Workshop de Perfil de IA CibernéticaO NIST sediou em abril passado! Este trabalho pretende apoiar as comunidades de segurança cibernética e IA – e a contribuição que você forneceu durante este workshop é crítica. Estamos trabalhando para publicar um Resumo do Workshop que capture temas e destaques do evento. … Ler mais
Airportr é um serviço que permite aos passageiros ter suas bagagens recolhidas, despachadas e entregues em seus destinos. Como você pode esperar, é usado por pessoas ricas ou importantes. Portanto, se o site da empresa for inseguro, você seria capaz de espionar muitas pessoas ricas ou importantes. E talvez até roubar sua bagagem. Pesquisadores da … Ler mais
A Iniciativa Zero Day está oferecendo uma recompensa de US $ 1 milhão aos pesquisadores de segurança que demonstrarão uma exploração do WhatsApp com clique zero em seu próximo concurso de hackers do PWN2own Ireland 2025. O recorde de recompensa tem como alvo falhas de segurança com clique zero que permitem a execução do código … Ler mais
