O pesquisador de segurança Bobby Gould publicou uma postagem no blog demonstrando uma cadeia completa de exploits para CVE-2025-20281, uma vulnerabilidade de execução remota de código não autenticada no Cisco Identity Services Engine (ISE). A vulnerabilidade crítica foi divulgado pela primeira vez em 25 de junho de 2025, com a Cisco alertando que isso afeta … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-051 DATA(S) DE EMISSÃO: 05/15/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Ivanti Endpoint Manager Mobile, a mais grave das quais pode permitir a execução remota de código. O Ivanti Endpoint Manager Mobile (EPMM) é uma solução unificada de gerenciamento de endpoints que permite que as organizações gerenciem e monitorem com … Ler mais
A Microsoft lembrou aos clienteshoje que as últimas edições suportadas do Windows 11 22H2 chegarãoseu fim de manutenção em 14 de outubro. Este anúncio se aplica às edições Windows 11 22H2 Enterprise, Education e IoT Enterprise, lançado em 20 de setembro de 2022 e segue o fim do serviçopara as edições Home e Pro, que … Ler mais
O ChatGPT-5 da OpenAI pode cair nos próximos dias e pode ser um dos melhores modelos da startup apoiada pela Microsoft. Como Tom Warren do The Verge primeiro reportado, GPT-5 está sendo preparado para um lançamento em agosto. Acredita-se que o GPT-5 seja o modelo “unificado”, o que significa que combina os avanços do raciocínio … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-054 DATA(S) DE EMISSÃO: 06/04/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no software HPE StoreOnce, que, quando encadeadas, podem permitir a execução remota de código, potencialmente levando ao sequestro de sessão e ao comprometimento total do sistema. O HPE StoreOnce é uma plataforma de proteção de dados da Hewlett Packard Enterprise … Ler mais
A Aeroflot, companhia aérea de bandeira da Rússia, sofreu um ataque cibernético que resultou no cancelamento de mais de 60 voos e atrasos graves em voos adicionais. Embora fontes oficiais da Rússia, como o Gabinete do Procurador-Geral, não atribuiu o ataque a grupos de ameaças específicos ou mesmo à origem, a responsabilidade foi assumida pelos … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-055 DATA(S) DE EMISSÃO: 06/10/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Mozilla Firefox, a mais grave das quais pode permitir a execução arbitrária de código. O Mozilla Firefox é um navegador da web usado para acessar a Internet. A exploração bem-sucedida da mais grave dessas vulnerabilidades pode permitir a execução … Ler mais
A Lenovo está alertando sobre falhas de BIOS de alta gravidade que podem permitir que invasores ignorem o Secure Boot em desktops all-in-one usando firmware Insyde UEFI personalizado. Os dispositivos confirmados como afetados são o IdeaCentre AIO 3 24ARR9 e 27ARR9 e o Yoga AIO 27IAH10, 32ILL10 e 32IRH8. UEFI é o substituto moderno para … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-056 DATA(S) DE EMISSÃO: 06/10/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
Um agente de ameaças tem abusado dos serviços de encapsulamento de links de empresas de tecnologia de renome para mascarar links maliciosos que levam a páginas de phishing do Microsoft 365 que coletam credenciais de login. O invasor explorou o recurso de segurança de URL da empresa de segurança cibernética Proofpoint e da empresa de … Ler mais
