A Lenovo está alertando sobre falhas de BIOS de alta gravidade que podem permitir que invasores ignorem o Secure Boot em desktops all-in-one usando firmware Insyde UEFI personalizado. Os dispositivos confirmados como afetados são o IdeaCentre AIO 3 24ARR9 e 27ARR9 e o Yoga AIO 27IAH10, 32ILL10 e 32IRH8. UEFI é o substituto moderno para … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-056 DATA(S) DE EMISSÃO: 06/10/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas em produtos da Microsoft, a mais grave das quais pode permitir a execução remota de código no contexto do usuário conectado. Dependendo dos privilégios associados ao usuário, um invasor pode instalar programas; visualizar, alterar ou excluir dados; ou criar novas … Ler mais
Um agente de ameaças tem abusado dos serviços de encapsulamento de links de empresas de tecnologia de renome para mascarar links maliciosos que levam a páginas de phishing do Microsoft 365 que coletam credenciais de login. O invasor explorou o recurso de segurança de URL da empresa de segurança cibernética Proofpoint e da empresa de … Ler mais
Antes reservada para grandes empresas, a segurança cibernética tornou-se uma prioridade para empresas de todos os tamanhos. As pequenas e médias empresas estão impulsionando a crescente demanda por serviços vCISO para lidar com ameaças crescentes e regulamentações mais rígidas. E com a IA, os provedores de serviços podem atender a essas necessidades com mais eficiência … Ler mais
A Apple lançou atualizações de segurança para resolver uma vulnerabilidade de alta gravidade que foi explorada em ataques de dia zero direcionados aos usuários do Google Chrome. Rastreado como CVE-2025-6558, o bug de segurança é devido à validação incorreta de entrada não confiável na camada de abstração gráfica de código aberto ANGLE (Almost Native Graphics … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-058 DATA(S) DE EMISSÃO: 06/17/2025 VISÃO GERAL: Existe uma vulnerabilidade no Grafana que pode resultar na execução de código arbitrário. O Grafana é uma plataforma de código aberto usada para visualizar e analisar dados de séries temporais. Ele permite que os usuários se conectem a várias fontes de dados, consultem e … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-059 DATA(S) DE EMISSÃO: 06/25/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas no Cisco ISE e no ISE-PIC que podem permitir a execução remota de código. O Cisco Identity Services Engine (ISE) é uma plataforma de gerenciamento de políticas de segurança que fornece acesso seguro aos recursos de rede. A exploração bem-sucedida … Ler mais
A OpenAI não está apenas trabalhando no GPT-5. Parece que a OpenAI também está se preparando para lançar novos pesos de código aberto, fazendo jus ao seu nome, “OpenAI”. Como manchado no X, dois novos pesos de código aberto, “gpt-oss-20b” e “gpt-oss-120b”, foram vistos no HuggingFace, que é uma plataforma de IA para hospedar modelos. … Ler mais
A gangue de ransomware SafePay está ameaçando vazar 3,5 TB de dados pertencentes à gigante de TI Ingram Micro, supostamente roubados dos sistemas comprometidos da empresa no início deste mês. A Ingram Micro é uma das maiores provedoras de serviços business-to-business e distribuidoras de tecnologia do mundo, oferecendo uma ampla gama de soluções para revendedores … Ler mais
NÚMERO DO AVISO MS-ISAC: 2025-060 DATA(S) DE EMISSÃO: 06/27/2025 VISÃO GERAL: Várias vulnerabilidades foram descobertas nos produtos Citrix, a mais grave das quais pode permitir a divulgação de dados confidenciais. O Citrix ADC realiza análises de tráfego específicas de aplicativos para distribuir, otimizar e proteger de forma inteligente o tráfego de rede de Camada 4 … Ler mais
