Notícias de Cyber Segurança atualizadas e sempre à disposição, para manter a todos sempre bem informados sobre as principais notícias, riscos, ameaças, etc.
NÚMERO DO AVISO MS-ISAC: 2025-036 DATA(S) DE EMISSÃO: 04/08/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-037 DATA(S) DE EMISSÃO: 04/08/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Ivanti Endpoint Manager, a mais grave das quais pode permitir a execução remota de código. O Ivanti Endpoint Manager é um software de gerenciamento unificado de endpoints baseado em cliente. A exploração bem-sucedida da mais grave dessas vulnerabilidades pode … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-040 DATA(S) DE EMISSÃO: 04/08/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas Fortinet Products, a mais grave das quais pode permitir a execução remota de código. O FortiAnalyzer é uma plataforma de gerenciamento, análise e geração de relatórios de logs que fornece às organizações um único console para gerenciar, automatizar, orquestrar e … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-041 DATA(S) DE EMISSÃO: 04/16/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Oracle, o que pode permitir a execução remota de código. SISTEMAS AFETADOS: Autonomous Health Framework, versões 23.8.0-23.11.0, 24.1.0-24.11.0, 25.1.0, 25.2.0 GoldenGate Stream Analytics, versões 19.1.0.0.0-19.1.0.0.10 JD Edwards EnterpriseOne Tools, versões 9.2.0.0-9.2.9.2 Management Cloud Engine, versão 24.3.0 MySQL Client, … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-043 DATA(S) DE EMISSÃO: 04/22/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta na interface de gerenciamento do SonicWall Secure Mobile Access (SMA) 100, que pode permitir a execução remota de código. O SonicWall Secure Mobile Access (SMA) é um gateway de acesso seguro unificado usado por organizações para fornecer aos funcionários acesso … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-044 DATA(S) DE EMISSÃO: 04/25/2025 VISÃO GERAL: Foi descoberta uma vulnerabilidade no SAP NetWeaver Visual Composer, que pode permitir a execução remota de código. O SAP NetWeaver Visual Composer é a ferramenta de modelagem de software baseada na web da SAP. Ele permite que especialistas e desenvolvedores de processos de negócios … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-045 DATA(S) DE EMISSÃO: 04/29/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Mozilla, a mais grave das quais pode permitir a execução arbitrária de código. O Mozilla Firefox é um navegador da web usado para acessar a Internet. O Mozilla Firefox ESR é uma versão do navegador da Web destinada … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-046 DATA(S) DE EMISSÃO: 05/05/2025 VISÃO GERAL: Múltiplo vForam descobertas vulnerabilidades na interface de gerenciamento do SonicWall Secure Mobile Access (SMA) 100, que pode permitir a execução remota de código.O SonicWall Secure Mobile Access (SMA) é um gateway de acesso seguro unificado usado por organizações para fornecer aos funcionários acesso a … Ler mais
Várias vulnerabilidades foram descobertas no sistema operacional Google Android, a mais grave das quais pode permitir a execução remota de código sem a necessidade de privilégios de execução adicionais. De acordo com a estrutura MITRE ATT&CK, essas vulnerabilidades podem ser classificadas da seguinte forma: Tática: Execução (TA0002<https://attack.mitre.org/tactics/TA0002>): Técnica: Exploração para execução do cliente (T1203<https://attack.mitre.org/techniques/T1203>): *Uma … Ler mais
