Mostrando produtos por etiqueta: segurança
Falha crítica em Cisco ISE permite controlo remoto com privilégios root
Uma prova de conceito pública publicada pelo investigador Bobby Gould detalha a exploração da falha crítica CVE-2025-20281 no Cisco Identity Services Engine (ISE), permitindo execução remota de código sem autenticação e com privilégios de root. A vulnerabilidade, que afeta as versões 3.3 e 3.4 do Cisco ISE e ISE-PIC, foi divulgada a 25 de junho de 2025 e combina desserialização insegura com injeção de comandos no método enableStrongSwanTunnel().
Apple corrige falha crítica explorada em ataques zero-day no Chrome
A Apple lançou atualizações de segurança urgentes para corrigir a vulnerabilidade CVE-2025-6558, uma falha de alta gravidade que estava a ser ativamente explorada em ataques do tipo zero-day direcionados a utilizadores do Google Chrome. A vulnerabilidade reside no componente ANGLE (Almost Native Graphics Layer Engine), responsável por processar comandos gráficos, e permite que atacantes executem código arbitrário no processo de GPU do navegador através de páginas HTML maliciosas.
Grupo SafePay ameaça divulgar 3,5 TB de dados da Ingram Micro
O grupo de ransomware SafePay afirmou que irá divulgar 3,5 terabytes de dados roubados da Ingram Micro caso a empresa não ceda às exigências impostas até 1 de agosto. A ameaça foi publicada no blog do grupo a 29 de julho, cerca de um mês após o ciberataque inicial, revelando tratar-se de um típico caso de extorsão dupla, onde os atacantes não apenas encriptam os dados, mas também ameaçam divulgá-los para pressionar o pagamento de um resgate.
Falha crítica no tema Alone expõe milhares de sites WordPress
Uma vulnerabilidade crítica no tema Alone, muito utilizado em sites WordPress - especialmente por organizações sem fins lucrativos - está a ser ativamente explorada por cibercriminosos. A falha, identificada como CVE-2025-5394, permite que atacantes assumam o controlo total de sites afetados. Presente até à versão 7.8.3 do tema, o problema está ligado ao plugin Alone Theme Import Demo Data, usado para importar conteúdos de demonstração.
Ubuntu 25.10 terá encriptação de disco com TPM 2.0
A Canonical revelou a roadmap para o Ubuntu 25.10, nome de código Questing Quokka, e uma das grandes novidades será o suporte à encriptação total do disco (FDE) utilizando o chip TPM 2.0 (Trusted Platform Module), um recurso originalmente planeado para o Ubuntu 23.10. Esta funcionalidade permitirá que computadores compatíveis arranquem de forma segura sem a necessidade de introduzir uma senha, ao contrário do método tradicional baseado em LUKS (Linux Unified Key Setup), que exige interação manual no arranque.
