NÚMERO DO AVISO MS-ISAC: 2025-049 DATA(S) DE EMISSÃO: 05/14/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Fortinet, a mais grave das quais pode permitir a execução arbitrária de código. Os produtos afetados por vulnerabilidades nesta rodada de patches mensais da Fortinet são: O FortiADC é um controlador de entrega de aplicativos (ADC) da Fortinet … Ler mais
Os invasores podem usar uma vulnerabilidade do macOS corrigida recentemente para contornar as verificações de segurança de Transparência, Consentimento e Controle (TCC) e roubar informações confidenciais do usuário, incluindo dados em cache do Apple Intelligence. O TCC é uma tecnologia de segurança e uma estrutura de privacidade que impede que os aplicativos acessem dados privados … Ler mais
O pesquisador de segurança Bobby Gould publicou uma postagem no blog demonstrando uma cadeia completa de exploits para CVE-2025-20281, uma vulnerabilidade de execução remota de código não autenticada no Cisco Identity Services Engine (ISE). A vulnerabilidade crítica foi divulgado pela primeira vez em 25 de junho de 2025, com a Cisco alertando que isso afeta … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-051 DATA(S) DE EMISSÃO: 05/15/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Ivanti Endpoint Manager Mobile, a mais grave das quais pode permitir a execução remota de código. O Ivanti Endpoint Manager Mobile (EPMM) é uma solução unificada de gerenciamento de endpoints que permite que as organizações gerenciem e monitorem com … Ler mais
A Microsoft lembrou aos clienteshoje que as últimas edições suportadas do Windows 11 22H2 chegarãoseu fim de manutenção em 14 de outubro. Este anúncio se aplica às edições Windows 11 22H2 Enterprise, Education e IoT Enterprise, lançado em 20 de setembro de 2022 e segue o fim do serviçopara as edições Home e Pro, que … Ler mais
O ChatGPT-5 da OpenAI pode cair nos próximos dias e pode ser um dos melhores modelos da startup apoiada pela Microsoft. Como Tom Warren do The Verge primeiro reportado, GPT-5 está sendo preparado para um lançamento em agosto. Acredita-se que o GPT-5 seja o modelo “unificado”, o que significa que combina os avanços do raciocínio … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-054 DATA(S) DE EMISSÃO: 06/04/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no software HPE StoreOnce, que, quando encadeadas, podem permitir a execução remota de código, potencialmente levando ao sequestro de sessão e ao comprometimento total do sistema. O HPE StoreOnce é uma plataforma de proteção de dados da Hewlett Packard Enterprise … Ler mais
A Aeroflot, companhia aérea de bandeira da Rússia, sofreu um ataque cibernético que resultou no cancelamento de mais de 60 voos e atrasos graves em voos adicionais. Embora fontes oficiais da Rússia, como o Gabinete do Procurador-Geral, não atribuiu o ataque a grupos de ameaças específicos ou mesmo à origem, a responsabilidade foi assumida pelos … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-055 DATA(S) DE EMISSÃO: 06/10/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Mozilla Firefox, a mais grave das quais pode permitir a execução arbitrária de código. O Mozilla Firefox é um navegador da web usado para acessar a Internet. A exploração bem-sucedida da mais grave dessas vulnerabilidades pode permitir a execução … Ler mais
A Lenovo está alertando sobre falhas de BIOS de alta gravidade que podem permitir que invasores ignorem o Secure Boot em desktops all-in-one usando firmware Insyde UEFI personalizado. Os dispositivos confirmados como afetados são o IdeaCentre AIO 3 24ARR9 e 27ARR9 e o Yoga AIO 27IAH10, 32ILL10 e 32IRH8. UEFI é o substituto moderno para … Ler mais
