O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no FortiManager e FortiManager Cloud, da empresa Fortinet, a vulnerabilidade do tipo CWE-306 foi classificada com pontuação CVSSv3 de 9.8 . Mais informações acessem: bit.ly/4hgZREh

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no Veeam Backup & Replication, que vem sendo amplamente explorada por agentes maliciosos. Para mais informações acessem: bit.ly/3H5LOhq

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica que afeta a solução GitHub Enterprise Server (GHES). Podendo permitir acesso não autorizado via encapsulamento de assinatura XML e de respostas SAML. Mais informações: bit.ly/3XicoPL

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade encontrada no Google Chrome, do tipo "Type confusion", que pode ser explorada por meio do V8, interpretador de JavaScript e WebAssembly do Chrome. Para mais informações acessem: bit.ly/4dExT2T

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica no Windows. Essa falha permite a execução remota de código arbitrário (RCE) sem autenticação, explorando a pilha TCP/IP através do protocolo IPv6. Mais informações acesse: bit.ly/4fQvFz9

O CAIS alerta a comunidade de segurança cibernética para um conjunto de vulnerabilidades divulgada pela Moodle, foram catalogadas 18 (dezoito) vulnerabilidades presentes em sua solução, com diferentes níveis de severidade. Para mais informações acessem: bit.ly/4dza4JV

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgada recentemente no Kibana. A exploração bem-sucedida esta vulnerabilidade pode acarretar em execução de código arbitrário no ambiente. Mais informações acesse: bit.ly/3XhP6K5

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgada pela Zabbix. A vulnerabilidade permite que um usuário administrador execute códigos arbitrários por meio de um script ping. Para mais informações acesse: bit.ly/4cnXHPD

O CAIS alerta a comunidade de segurança cibernética sobre um apagão global que afetou bancos e aeroportos na sexta-feira (19). O incidente foi atribuído a uma falha na atualização do software Falcon da CrowdStrike. Para mais informações, acesse: bit.ly/46cN94a

O CAIS alerta a comunidade de segurança cibernética para vulnerabilidades críticas divulgadas pela Qualys Threat Research Unit (TRU), que é uma condição de corrida do manipulador de sinais no servidor do OpenSSH (sshd). Para mais informações, acesse: bit.ly/4bvDdnC

O CAIS alerta a comunidade de segurança cibernética para vulnerabilidade crítica divulgada recentemente pela GitLab que afeta suas soluções GitLab Community e Enterprise Edition, na execução de pipeline. Mais informações acessem: bit.ly/4cOiJaM

O CAIS alerta a comunidade de segurança cibernética para vulnerabilidades críticas divulgadas pela Atlassian, reportando falhas recentemente identificadas nas soluções Confluence, Crucible e Jira. No Alerta destacamos duas vulnerabilidades criticas, acesse bit.ly/4bjj2Je

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica no GitHub Enterprise Server (GHES). A vulnerabilidade pode permitir um desvio de autenticação de logon único via SAML, com o recurso opcional de asserções criptografadas. bit.ly/3WUH0qF

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgada pela Zabbix. Para mais informações, acesse: bit.ly/44RH9xf

O CAIS alerta a comunidade de segurança cibernética para vulnerabilidades críticas divulgadas pela Atlassian, reportando falhas recentemente identificadas em diversas soluções (CVE-2024-1597 e CVE-2023-4759). Para mais informações, acesse bit.ly/4dRROfg

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade da Cisco Integrated Management Controller (IMC). Essa vulnerabilidade é causada pela validação inadequada dos dados inseridos pelo usuário. Para mais informações: bit.ly/4aDUifx.

O CAIS alerta a comunidade de segurança cibernética acerca de um conjunto de vulnerabilidades críticas divulgadas pela Atlassian em seu boletim mensal. Para mais informações, acesse: bit.ly/3Uq0WjP

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgadas pela Palo Alto NetWorks. Com uma pontuação CVSS v4.0 de 10.0, esta vulnerabilidade, se explorada, permite que um agente. Para mais informações, acesse: bit.ly/3U77Itr

O CAIS alerta a comunidade de segurança cibernética para vulnerabilidade encontrada nos pacotes xz-utils, utilizado por diversas distribuições linux atualmente (CVE-2024-3094), que pode permitir quebra de autenticação sshd. Para mais informações, acesse bit.ly/3PK7qHi

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica na solução FortiClient EMS, a vulnerabilidade está relacionada a uma neutralização inadequada. Para mais informações, acesse: bit.ly/3TE6o0X