Against Invaders - Notícias de CyberSecurity para humanos. - Página 47 de 57 - Notícias de Segurança da Informação para humanos e terráqueos.

Várias vulnerabilidades no sistema operacional Google Android podem permitir a execução remota de código

2025-08-06 23:532025-08-02 23:18 Por Inteligência Against Invaders

Várias vulnerabilidades foram descobertas no sistema operacional Google Android, a mais grave das quais pode permitir a execução remota de código sem a necessidade de privilégios de execução adicionais. De acordo com a estrutura MITRE ATT&CK, essas vulnerabilidades podem ser classificadas da seguinte forma: Tática: Execução (TA0002<https://attack.mitre.org/tactics/TA0002>): Técnica: Exploração para execução do cliente (T1203<https://attack.mitre.org/techniques/T1203>): *Uma … Ler mais

Falha no assistente de codificação Gemini CLI AI permitiu a execução furtiva de código

2025-08-06 23:532025-08-02 22:27 Por Inteligência Against Invaders

Uma vulnerabilidade na CLI Gemini do Google permitiu que invasores executassem silenciosamente comandos maliciosos e exfiltrassem dados dos computadores dos desenvolvedores usando programas permitidos. A falha foi descoberta e relatada ao Google pela empresa de segurança Tracebit em 27 de junho, com ogigante da tecnologia lançando uma correção na versão 0.1.14, que ficou disponível em … Ler mais

Patches críticos emitidos para produtos da Microsoft, 13 de maio de 2025

2025-08-06 23:532025-08-02 22:17 Por Inteligência Against Invaders

NÚMERO DO AVISO MS-ISAC: 2025-048 DATA(S) DE EMISSÃO: 05/14/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais

A ferramenta de configuração do mouse Endgame Gear infectou usuários com malware

2025-08-06 23:532025-08-02 21:27 Por Inteligência Against Invaders

A fabricante de periféricos para jogos Endgame Gear está alertando que o malware estava oculto em sua ferramenta de configuração para o mouse OP1w 4k v2 hospedado no site oficial entre 26 de junho e 9 de julho de 2025. O arquivo infectado estava hospedado no ‘endgamegear.com/gaming-mice/op1w-4k-v2’, portanto, os usuários que baixaram a ferramenta dessa … Ler mais

Várias vulnerabilidades nos produtos Fortinet podem permitir a execução arbitrária de código

2025-08-06 23:532025-08-02 21:17 Por Inteligência Against Invaders

NÚMERO DO AVISO MS-ISAC: 2025-049 DATA(S) DE EMISSÃO: 05/14/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Fortinet, a mais grave das quais pode permitir a execução arbitrária de código. Os produtos afetados por vulnerabilidades nesta rodada de patches mensais da Fortinet são: O FortiADC é um controlador de entrega de aplicativos (ADC) da Fortinet … Ler mais

Microsoft: falha do macOS Sploitlight vaza dados do Apple Intelligence

2025-08-06 23:532025-08-02 20:24 Por Inteligência Against Invaders

Os invasores podem usar uma vulnerabilidade do macOS corrigida recentemente para contornar as verificações de segurança de Transparência, Consentimento e Controle (TCC) e roubar informações confidenciais do usuário, incluindo dados em cache do Apple Intelligence. O TCC é uma tecnologia de segurança e uma estrutura de privacidade que impede que os aplicativos acessem dados privados … Ler mais

Exploit disponível para bug crítico do Cisco ISE explorado em ataques

2025-08-06 23:532025-08-02 18:35 Por Inteligência Against Invaders

O pesquisador de segurança Bobby Gould publicou uma postagem no blog demonstrando uma cadeia completa de exploits para CVE-2025-20281, uma vulnerabilidade de execução remota de código não autenticada no Cisco Identity Services Engine (ISE). A vulnerabilidade crítica foi divulgado pela primeira vez em 25 de junho de 2025, com a Cisco alertando que isso afeta … Ler mais

Várias vulnerabilidades no Ivanti Endpoint Manager Mobile podem permitir a execução remota de código

2025-08-06 23:532025-08-02 17:41 Por Inteligência Against Invaders

NÚMERO DO AVISO MS-ISAC: 2025-051 DATA(S) DE EMISSÃO: 05/15/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Ivanti Endpoint Manager Mobile, a mais grave das quais pode permitir a execução remota de código. O Ivanti Endpoint Manager Mobile (EPMM) é uma solução unificada de gerenciamento de endpoints que permite que as organizações gerenciem e monitorem com … Ler mais

Microsoft deixará de oferecer suporte ao Windows 11 22H2 em outubro

2025-08-06 23:532025-08-02 15:05 Por Inteligência Against Invaders

A Microsoft lembrou aos clienteshoje que as últimas edições suportadas do Windows 11 22H2 chegarãoseu fim de manutenção em 14 de outubro. Este anúncio se aplica às edições Windows 11 22H2 Enterprise, Education e IoT Enterprise, lançado em 20 de setembro de 2022 e segue o fim do serviçopara as edições Home e Pro, que … Ler mais

OpenAI prepara GPT-5 para lançamento

2025-08-06 23:532025-08-02 14:04 Por Inteligência Against Invaders

O ChatGPT-5 da OpenAI pode cair nos próximos dias e pode ser um dos melhores modelos da startup apoiada pela Microsoft. Como Tom Warren do The Verge primeiro reportado, GPT-5 está sendo preparado para um lançamento em agosto. Acredita-se que o GPT-5 seja o modelo “unificado”, o que significa que combina os avanços do raciocínio … Ler mais