Uma vulnerabilidade na CLI Gemini do Google permitiu que invasores executassem silenciosamente comandos maliciosos e exfiltrassem dados dos computadores dos desenvolvedores usando programas permitidos. A falha foi descoberta e relatada ao Google pela empresa de segurança Tracebit em 27 de junho, com ogigante da tecnologia lançando uma correção na versão 0.1.14, que ficou disponível em … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-048 DATA(S) DE EMISSÃO: 05/14/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
A fabricante de periféricos para jogos Endgame Gear está alertando que o malware estava oculto em sua ferramenta de configuração para o mouse OP1w 4k v2 hospedado no site oficial entre 26 de junho e 9 de julho de 2025. O arquivo infectado estava hospedado no ‘endgamegear.com/gaming-mice/op1w-4k-v2’, portanto, os usuários que baixaram a ferramenta dessa … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-049 DATA(S) DE EMISSÃO: 05/14/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Fortinet, a mais grave das quais pode permitir a execução arbitrária de código. Os produtos afetados por vulnerabilidades nesta rodada de patches mensais da Fortinet são: O FortiADC é um controlador de entrega de aplicativos (ADC) da Fortinet … Ler mais
Os invasores podem usar uma vulnerabilidade do macOS corrigida recentemente para contornar as verificações de segurança de Transparência, Consentimento e Controle (TCC) e roubar informações confidenciais do usuário, incluindo dados em cache do Apple Intelligence. O TCC é uma tecnologia de segurança e uma estrutura de privacidade que impede que os aplicativos acessem dados privados … Ler mais
O pesquisador de segurança Bobby Gould publicou uma postagem no blog demonstrando uma cadeia completa de exploits para CVE-2025-20281, uma vulnerabilidade de execução remota de código não autenticada no Cisco Identity Services Engine (ISE). A vulnerabilidade crítica foi divulgado pela primeira vez em 25 de junho de 2025, com a Cisco alertando que isso afeta … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-051 DATA(S) DE EMISSÃO: 05/15/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Ivanti Endpoint Manager Mobile, a mais grave das quais pode permitir a execução remota de código. O Ivanti Endpoint Manager Mobile (EPMM) é uma solução unificada de gerenciamento de endpoints que permite que as organizações gerenciem e monitorem com … Ler mais
A Microsoft lembrou aos clienteshoje que as últimas edições suportadas do Windows 11 22H2 chegarãoseu fim de manutenção em 14 de outubro. Este anúncio se aplica às edições Windows 11 22H2 Enterprise, Education e IoT Enterprise, lançado em 20 de setembro de 2022 e segue o fim do serviçopara as edições Home e Pro, que … Ler mais
O ChatGPT-5 da OpenAI pode cair nos próximos dias e pode ser um dos melhores modelos da startup apoiada pela Microsoft. Como Tom Warren do The Verge primeiro reportado, GPT-5 está sendo preparado para um lançamento em agosto. Acredita-se que o GPT-5 seja o modelo “unificado”, o que significa que combina os avanços do raciocínio … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-054 DATA(S) DE EMISSÃO: 06/04/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no software HPE StoreOnce, que, quando encadeadas, podem permitir a execução remota de código, potencialmente levando ao sequestro de sessão e ao comprometimento total do sistema. O HPE StoreOnce é uma plataforma de proteção de dados da Hewlett Packard Enterprise … Ler mais
