NÚMERO DO AVISO MS-ISAC: 2025-059 DATA(S) DE EMISSÃO: 06/25/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Cisco ISE e no ISE-PIC que podem permitir a execução remota de código. O Cisco Identity Services Engine (ISE) é uma plataforma de gerenciamento de políticas de segurança que fornece acesso seguro aos recursos de rede. A exploração bem-sucedida … Ler mais
A OpenAI não está apenas trabalhando no GPT-5. Parece que a OpenAI também está se preparando para lançar novos pesos de código aberto, fazendo jus ao seu nome, “OpenAI”. Como manchado no X, dois novos pesos de código aberto, “gpt-oss-20b” e “gpt-oss-120b”, foram vistos no HuggingFace, que é uma plataforma de IA para hospedar modelos. … Ler mais
A gangue de ransomware SafePay está ameaçando vazar 3,5 TB de dados pertencentes à gigante de TI Ingram Micro, supostamente roubados dos sistemas comprometidos da empresa no início deste mês. A Ingram Micro é uma das maiores provedoras de serviços business-to-business e distribuidoras de tecnologia do mundo, oferecendo uma ampla gama de soluções para revendedores … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-060 DATA(S) DE EMISSÃO: 06/27/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Citrix, a mais grave das quais pode permitir a divulgação de dados confidenciais. O Citrix ADC realiza análises de tráfego específicas de aplicativos para distribuir, otimizar e proteger de forma inteligente o tráfego de rede de Camada 4 … Ler mais
A Anthropic diz que revogou o acesso da OpenAI à API Claude depois que os engenheiros do ChatGPT foram encontrados usando as ferramentas de codificação de Claude. Claude Code é melhor do que qualquer outra ferramenta de codificação na indústria de codificação de IA, também conhecida como “codificação Vibe”. Com Claude, você pode criar aplicativos … Ler mais
Os agentes de ameaças estão explorando ativamente uma vulnerabilidade crítica de upload de arquivo arbitrário não autenticado no tema WordPress ‘Alone’, para obter a execução remota de código e realizar uma aquisição completa do site. A Wordfence está relatando a atividade maliciosa, dizendo que bloqueou mais de 120.000 tentativas de exploração direcionadas a seus clientes. … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-062 DATA(S) DE EMISSÃO: 07/08/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
Uma onda de violações de dados que afetam empresas como Qantas, Allianz Life, LVMH e Adidas foi vinculada ao grupo de extorsão ShinyHunters, que usa ataques de phishing de voz para roubar dados de instâncias do Salesforce CRM. Nesses ataques, os agentes de ameaças se passaram pela equipe de suporte de TI em telefonemas para … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-063 DATA(S) DE EMISSÃO: 07/08/2025 VISÃO GERAL: Uma vulnerabilidade foi descoberta FortiWeb, que pode permitir a injeção de SQL. FortiWeb é um firewall de aplicativos da web (WAF) desenvolvido pela Fortinet. Ele foi projetado para proteger aplicativos da Web e APIs contra uma ampla variedade de ataques, incluindo aqueles direcionados a … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-064 DATA(S) DE EMISSÃO: 07/09/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Mozilla Thunderbird, a mais grave das quais pode permitir a execução arbitrária de código. Mozilla Thunderbird é um cliente de e-mail. A exploração bem-sucedida da mais grave dessas vulnerabilidades pode permitir a execução arbitrária de código. Dependendo dos privilégios … Ler mais
