NÚMERO DO AVISO MS-ISAC: 2025-022 DATA(S) DE EMISSÃO: 03/11/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
A Mozilla alertou os desenvolvedores de extensões de navegador sobre uma campanha ativa de phishing direcionada a contas em seu repositório oficial AMO (addons.mozilla.org). Hosts da plataforma complementar da Mozilla Mais de 60.000 extensões de navegador e mais de 500.000 temas usado por dezenas de milhões de usuários em todo o mundo. De acordo com … Ler mais
Falhas da Lovense expõem e-mails e permitem o controle da conta Lovense corrigiu bugs expondo e-mails e permitindo invasões de contas. O CEO da empresa pode tomar medidas legais depois que as falhas foram divulgadas publicamente. A Lovense, fabricante de brinquedos sexuais conectados à Internet, corrigiu duas vulnerabilidades que expunham os e-mails dos usuários e … Ler mais
O grupo de estado-nação CL-STA-0969 teve como alvo as telecomunicações do Sudeste Asiático em 2024 O grupo apoiado pelo Estado CL-STA-0969 atingiu as telecomunicações do Sudeste Asiático em 2024, visando infraestrutura crítica, diz a Unidade 42 da Palo Alto Networks. A Palo Alto Networks informou que um ator de estado-nação, rastreado como CL-STA-0969, atacou empresas … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-026 DATA(S) DE EMISSÃO: 03/14/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Sante PACS Server, a mais grave das quais pode permitir a execução remota de código. A exploração bem-sucedida das vulnerabilidades mais graves pode permitir a execução remota de código no contexto do sistema. Dependendo dos privilégios associados ao sistema, … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-027 DATA(S) DE EMISSÃO: 03/18/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no Apache Tomcat, que pode permitir a execução remota de código. O Apache Tomcat é um contêiner de servlet Java de código aberto e servidor web usado para hospedar aplicativos da web baseados em Java e implementar as especificações Java … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-028 DATA(S) DE EMISSÃO: 03/20/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no software AMI MegaRAC, que pode permitir a execução remota de código. MegaRAC é uma linha de produtos de pacotes de firmware BMC e processadores de serviço que fornecem gerenciamento remoto fora de banda ou com luzes apagadas de sistemas … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-029 DATA(S) DE EMISSÃO: 03/21/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no Veeam Backup & Replication, que pode permitir a execução de código arbitrário. O Veeam Backup & Replication é uma solução abrangente de proteção de dados e recuperação de desastres. Com o Veeam Backup & Replication, você pode criar backups … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-032 DATA(S) DE EMISSÃO: 03/27/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no CrushFTP, que pode permitir acesso não autorizado. CrushFTP é um servidor proprietário de transferência de arquivos multiprotocolo e multiplataforma. A vulnerabilidade é atenuada se o recurso DMZ do CrushFTP estiver em vigor. A exploração bem-sucedida dessa vulnerabilidade pode permitir … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-033 DATA(S) DE EMISSÃO: 04/03/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no IBM AIX, a mais grave das quais pode permitir a execução de código arbitrário. O IBM AIX é um sistema operacional Unix seguro e confiável projetado para o Power Systems da IBM. Ele oferece suporte a aplicativos modernos e … Ler mais
