Falhas da Lovense expõem e-mails e permitem o controle da conta Lovense corrigiu bugs expondo e-mails e permitindo invasões de contas. O CEO da empresa pode tomar medidas legais depois que as falhas foram divulgadas publicamente. A Lovense, fabricante de brinquedos sexuais conectados à Internet, corrigiu duas vulnerabilidades que expunham os e-mails dos usuários e … Ler mais
O grupo de estado-nação CL-STA-0969 teve como alvo as telecomunicações do Sudeste Asiático em 2024 O grupo apoiado pelo Estado CL-STA-0969 atingiu as telecomunicações do Sudeste Asiático em 2024, visando infraestrutura crítica, diz a Unidade 42 da Palo Alto Networks. A Palo Alto Networks informou que um ator de estado-nação, rastreado como CL-STA-0969, atacou empresas … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-026 DATA(S) DE EMISSÃO: 03/14/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Sante PACS Server, a mais grave das quais pode permitir a execução remota de código. A exploração bem-sucedida das vulnerabilidades mais graves pode permitir a execução remota de código no contexto do sistema. Dependendo dos privilégios associados ao sistema, … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-027 DATA(S) DE EMISSÃO: 03/18/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no Apache Tomcat, que pode permitir a execução remota de código. O Apache Tomcat é um contêiner de servlet Java de código aberto e servidor web usado para hospedar aplicativos da web baseados em Java e implementar as especificações Java … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-028 DATA(S) DE EMISSÃO: 03/20/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no software AMI MegaRAC, que pode permitir a execução remota de código. MegaRAC é uma linha de produtos de pacotes de firmware BMC e processadores de serviço que fornecem gerenciamento remoto fora de banda ou com luzes apagadas de sistemas … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-029 DATA(S) DE EMISSÃO: 03/21/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no Veeam Backup & Replication, que pode permitir a execução de código arbitrário. O Veeam Backup & Replication é uma solução abrangente de proteção de dados e recuperação de desastres. Com o Veeam Backup & Replication, você pode criar backups … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-032 DATA(S) DE EMISSÃO: 03/27/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta no CrushFTP, que pode permitir acesso não autorizado. CrushFTP é um servidor proprietário de transferência de arquivos multiprotocolo e multiplataforma. A vulnerabilidade é atenuada se o recurso DMZ do CrushFTP estiver em vigor. A exploração bem-sucedida dessa vulnerabilidade pode permitir … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-033 DATA(S) DE EMISSÃO: 04/03/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no IBM AIX, a mais grave das quais pode permitir a execução de código arbitrário. O IBM AIX é um sistema operacional Unix seguro e confiável projetado para o Power Systems da IBM. Ele oferece suporte a aplicativos modernos e … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-034 DATA(S) DE EMISSÃO: 04/03/2025 VISÃO GERAL: Foi descoberta uma vulnerabilidade nos gateways Ivanti Connect Secure, Policy Secure e ZTA que pode permitir a execução remota de código. O Ivanti Connect Secure (anteriormente Pulse Connect Secure) é uma solução VPN SSL amplamente implantada que fornece acesso seguro e controlado a dados … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-036 DATA(S) DE EMISSÃO: 04/08/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
