NÚMERO DO AVISO MS-ISAC: 2025-054 DATA(S) DE EMISSÃO: 06/04/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no software HPE StoreOnce, que, quando encadeadas, podem permitir a execução remota de código, potencialmente levando ao sequestro de sessão e ao comprometimento total do sistema. O HPE StoreOnce é uma plataforma de proteção de dados da Hewlett Packard Enterprise … Ler mais
A Aeroflot, companhia aérea de bandeira da Rússia, sofreu um ataque cibernético que resultou no cancelamento de mais de 60 voos e atrasos graves em voos adicionais. Embora fontes oficiais da Rússia, como o Gabinete do Procurador-Geral, não atribuiu o ataque a grupos de ameaças específicos ou mesmo à origem, a responsabilidade foi assumida pelos … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-055 DATA(S) DE EMISSÃO: 06/10/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Mozilla Firefox, a mais grave das quais pode permitir a execução arbitrária de código. O Mozilla Firefox é um navegador da web usado para acessar a Internet. A exploração bem-sucedida da mais grave dessas vulnerabilidades pode permitir a execução … Ler mais
A Lenovo está alertando sobre falhas de BIOS de alta gravidade que podem permitir que invasores ignorem o Secure Boot em desktops all-in-one usando firmware Insyde UEFI personalizado. Os dispositivos confirmados como afetados são o IdeaCentre AIO 3 24ARR9 e 27ARR9 e o Yoga AIO 27IAH10, 32ILL10 e 32IRH8. UEFI é o substituto moderno para … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-056 DATA(S) DE EMISSÃO: 06/10/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
Um agente de ameaças tem abusado dos serviços de encapsulamento de links de empresas de tecnologia de renome para mascarar links maliciosos que levam a páginas de phishing do Microsoft 365 que coletam credenciais de login. O invasor explorou o recurso de segurança de URL da empresa de segurança cibernética Proofpoint e da empresa de … Ler mais
Antes reservada para grandes empresas, a segurança cibernética tornou-se uma prioridade para empresas de todos os tamanhos. As pequenas e médias empresas estão impulsionando a crescente demanda por serviços vCISO para lidar com ameaças crescentes e regulamentações mais rígidas. E com a IA, os provedores de serviços podem atender a essas necessidades com mais eficiência … Ler mais
A Apple lançou atualizações de segurança para resolver uma vulnerabilidade de alta gravidade que foi explorada em ataques de dia zero direcionados aos usuários do Google Chrome. Rastreado como CVE-2025-6558, o bug de segurança é devido à validação incorreta de entrada não confiável na camada de abstração gráfica de código aberto ANGLE (Almost Native Graphics … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-058 DATA(S) DE EMISSÃO: 06/17/2025 VISÃO GERAL: Existe uma vulnerabilidade no Grafana que pode resultar na execução de código arbitrário. O Grafana é uma plataforma de código aberto usada para visualizar e analisar dados de séries temporais. Ele permite que os usuários se conectem a várias fontes de dados, consultem e … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-059 DATA(S) DE EMISSÃO: 06/25/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Cisco ISE e no ISE-PIC que podem permitir a execução remota de código. O Cisco Identity Services Engine (ISE) é uma plataforma de gerenciamento de políticas de segurança que fornece acesso seguro aos recursos de rede. A exploração bem-sucedida … Ler mais
