NÚMERO DO AVISO MS-ISAC: 2025-034 DATA(S) DE EMISSÃO: 04/03/2025 VISÃO GERAL: Foi descoberta uma vulnerabilidade nos gateways Ivanti Connect Secure, Policy Secure e ZTA que pode permitir a execução remota de código. O Ivanti Connect Secure (anteriormente Pulse Connect Secure) é uma solução VPN SSL amplamente implantada que fornece acesso seguro e controlado a dados … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-036 DATA(S) DE EMISSÃO: 04/08/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-037 DATA(S) DE EMISSÃO: 04/08/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Ivanti Endpoint Manager, a mais grave das quais pode permitir a execução remota de código. O Ivanti Endpoint Manager é um software de gerenciamento unificado de endpoints baseado em cliente. A exploração bem-sucedida da mais grave dessas vulnerabilidades pode … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-040 DATA(S) DE EMISSÃO: 04/08/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas Fortinet Products, a mais grave das quais pode permitir a execução remota de código. O FortiAnalyzer é uma plataforma de gerenciamento, análise e geração de relatórios de logs que fornece às organizações um único console para gerenciar, automatizar, orquestrar e … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-041 DATA(S) DE EMISSÃO: 04/16/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Oracle, o que pode permitir a execução remota de código. SISTEMAS AFETADOS: Autonomous Health Framework, versões 23.8.0-23.11.0, 24.1.0-24.11.0, 25.1.0, 25.2.0 GoldenGate Stream Analytics, versões 19.1.0.0.0-19.1.0.0.10 JD Edwards EnterpriseOne Tools, versões 9.2.0.0-9.2.9.2 Management Cloud Engine, versão 24.3.0 MySQL Client, … Ler mais
A Orange, uma empresa francesa de telecomunicações e uma das maiores operadoras de telecomunicações do mundo, revelou que detectou um sistema violado em sua rede na sexta-feira. O sistema comprometido foi descoberto e isolado do resto da rede pela Orange Cyberdefense, a unidade de negócios de segurança cibernética da empresa, em 25 de julho. Isso … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-043 DATA(S) DE EMISSÃO: 04/22/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta na interface de gerenciamento do SonicWall Secure Mobile Access (SMA) 100, que pode permitir a execução remota de código. O SonicWall Secure Mobile Access (SMA) é um gateway de acesso seguro unificado usado por organizações para fornecer aos funcionários acesso … Ler mais
O FBI Dallas apreendeu aproximadamente 20Bitcoins de um endereço de criptomoeda pertencente a um membro do ransomware Chaos que está vinculado a ataques cibernéticos e pagamentos de extorsão de empresas do Texas. A criptomoeda foi apreendida em 15 de abril de 2025 e foi rastreada até uma afiliada chamada “Hors”, suspeita de lançar os ataques … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-044 DATA(S) DE EMISSÃO: 04/25/2025 VISÃO GERAL: Foi descoberta uma vulnerabilidade no SAP NetWeaver Visual Composer, que pode permitir a execução remota de código. O SAP NetWeaver Visual Composer é a ferramenta de modelagem de software baseada na web da SAP. Ele permite que especialistas e desenvolvedores de processos de negócios … Ler mais
À medida que cresce a conscientização em torno de muitos métodos de MFA serem “phishable” (ou seja, não resistentes a phishing), métodos de autenticação baseados em FIDO2 sem senha (também conhecidos como senhas) como YubiKeys, Okta FastPass e Windows Hello estão sendo cada vez mais defendidos. Isso é uma coisa boa. Os fatores de MFA … Ler mais
