Alertas

Segurança é a nossa prioridade.

Na ETIR, nosso compromisso com a segurança é constante — por isso, estar atento aos alertas de cibersegurança é essencial para proteger hoje e prevenir riscos no amanhã.
Alertas recentes de cibersegurança, emitidos por fontes confiáveis, com foco na identificação de vulnerabilidades que impactam os sistemas e serviços da UnB.
ALERTA CISO Advisor – Vulnerabilidade crítica no Microsoft SharePoint (CVSS 9.8) está sendo explorada ativamente

O Alerta do CISO Advisor destaca uma falha crítica no Microsoft SharePoint Server (CVE-2023-29357), com pontuação CVSS 9.8, que está sob exploração ativa por cibercriminosos. A vulnerabilidade permite execução remota de código sem autenticação e elevação de privilégios, possibilitando o controle completo do sistema afetado. Recomenda-se aplicar urgentemente as atualizações de segurança disponibilizadas pela Microsoft, revisar os logs de acesso e reforçar as medidas de monitoramento para prevenir exploração.

20/07/2025

Saiba mais!
Alerta CAIS – Atualizações da VMware Corrigem Vulnerabilidades Críticas com Risco de Execução Remota

A VMware lançou atualizações que corrigem múltiplas vulnerabilidades em seus produtos. As falhas podem permitir execução remota de código, escalonamento de privilégios e negação de serviço. É recomendada a atualização imediata para versões corrigidas.

16/07/2025

Saiba mais!
ALERTA 11/2025 - Vulnerabilidade no Google Chrome.

O CTIR Gov divulgou o Alerta 11/2025 referente a uma vulnerabilidade crítica no motor V8 do Google Chrome (CVE-2025-6554), que permite a execução de leitura e escrita arbitrária via páginas maliciosas. Essa falha impacta versões anteriores à 138.0.7204.96 e navegadores baseados em Chromium, como Edge e Opera. Recomenda-se a atualização imediata dos sistemas para mitigar riscos de segurança e proteger dados sensíveis.

03/07/2025

Saiba mais!
ALERTA 09/2025 - Falhas graves no Software Development Kit (SDK) da Apple.

O CTIR Gov emitiu alerta sobre falhas críticas no AirPlay, recurso presente em dispositivos Apple e de terceiros, que permitem execução remota de código via conexão sem fio. Essas vulnerabilidades podem comprometer redes corporativas e sistemas. A recomendação é aplicar imediatamente as atualizações de segurança disponibilizadas pela Apple para garantir a proteção dos ambientes.

06/05/2025

Saiba mais!
ALERTA 08/2025 - Novas técnicas exploram vulnerabilidades antigas já corrigidas em dispositivos FortiGate.

O Alerta do CTIR Gov destaca que dispositivos FortiGate com SSL-VPN ativado podem continuar comprometidos mesmo após aplicação das atualizações de segurança. Essa vulnerabilidade permite que invasores mantenham acesso persistente por meio de link simbólico no sistema de arquivos. Recomenda-se aplicar as versões corrigidas imediatamente, revisar as configurações e tratar os equipamentos como potencialmente comprometidos para garantir a segurança da rede.

15/04/2025

Saiba mais!
ALERTA 07/2025 - Vulnerabilidade crítica no produto FortiSwitch.

O CTIR Gov emitiu o Alerta 07/2025 em 09/04/2025 relatando uma vulnerabilidade crítica no FortiSwitch (CVE-2024/48887) que permite a troca de senha de administrador por usuário não autenticado. afetam versões 6.4.0-7.6.0. Recomenda-se identificar ativos vulneráveis, aplicar imediatamente os patches da Fortinet e revisar configurações conforme o Decreto “10.748/2021″.

09/04/2025

Saiba mais!
ALERTA Cybersecuritynews – CISA alerta sobre a vulnerabilidade do Apache Tomcat explorada na natureza.

A CISA adicionou ao seu catálogo uma falha crítica no Apache Tomcat (CVE‑2025‑24813), que permite execução remota de código via exploração de path equivalence em requests PUT com sessões serializadas. A brecha afeta versões de 9.x a 11.x e já registra exploração ativa, com mais de 125 mil tentativas em 70 países. Recomenda-se atualizar imediatamente para “Tomcat 9.0.99+, 10.1.35+ ou 11.0.3+”, e restringir métodos HTTP PUT desnecessários.

02/04/2025

Saiba mais!
ALERTA 06/2025 – Vulnerabilidade crítica no Kubernetes.

Alerta 06/2025 do CTIR Gov, publicado em 7 mar. e atualizado em 27 mar. 2025, destaca uma vulnerabilidade crítica no Kubernetes, especificamente no controlador ingress‑nginx (CVE‑2025‑1974), que pode permitir execução de código por atacante não autenticado com acesso à rede do pod. Afeta versões 1.0 a 1.11.4 e 1.12.0. Recomenda-se identificar ativos afetados e aplicar as atualizações disponibilizadas imediatamente.

27/03/2025

Saiba mais!
ALERTA Cybersecuritynews – Os hackers estão explorando ativamente os servidores Apache Tomcat – Patch Now!

Hackers estão explorando ativamente uma vulnerabilidade crítica (CVE‑2025‑24813) no Apache Tomcat, afetando versões 9.x a 11.x. O bug permite execução remota de código via requisições HTTP parciais (partial PUT), mesmo sem autenticação. Ataques incluem upload de webshells, mineração de criptomoedas e persistência maliciosa. Patches já foram lançados, e empresas devem atualizar imediatamente e ativar mecanismos de detecção, bloqueios de rede e monitoramento.

21/03/2025

Saiba mais!
ALERTA Cybersecuritynews – Vulnerabilidade do Apache Tomcat expõe servidores a ataques RCE

Hackers estão explorando ativamente a grave vulnerabilidade CVE‑2025‑24813 no Apache Tomcat, que permite execução remota de código via requisições HTTP parciais (partial PUT). Exploração exige configuração específica (servlet com permissão de escrita, persistência de sessão em arquivo, biblioteca vulnerável à desserialização). A publicação de PoC em março resultou em ataques em poucas horas — atualize imediatamente para Tomcat 9.0.99, 10.1.35 ou 11.0.3 e implemente WAF, filtros de rede e monitoramento para mitigar riscos.

11/03/2025

Saiba mais!
ALERTA 04/2025 – Vulnerabilidade em produtos VMware – Time-of-CheckTime-of-Use

O Alerta 04/2025 do CTIR Gov revela uma vulnerabilidade do tipo Time‑of‑Check Time‑of‑Use (TOCTOU) em produtos VMware, que pode levar a execução de código não autorizado quando certas condições de verificação e uso conflitam. O CTIR recomenda identificar sistemas afetados, aplicar imediatamente os patchs oficiais e revisar controles de acesso.

06/03/2025

Saiba mais!
ALERTA CISO Advisor – Exploração de Credenciais Internas com Técnicas Avançadas por Parceiros

O Banco Neon notificou clientes após identificar em 9 de fevereiro um vazamento de dados de cerca de 30,8 milhões de usuários, com informações expostas como nome, endereço, documentos, e situação da conta na Dark Web. O banco afirma que não há risco de acesso indevido às contas e adotou medidas para conter o incidente, investigando e comunicando autoridades.

18/02/2025

Saiba mais!
ALERTA CISO Advisor – fortinet “zero-day” permite sequestro de firewalls

A Fortinet emitiu alerta sobre exploração ativa de um zero‑day no FortiGate, que permite invasores criarem contas administrativas e configurar VPNs SSL em dispositivos com interfaces de gerenciamento expostas desde nov./2024. O ataque incluiu logins não autorizados, modificação de configs e extração de credenciais via DCSync. A recomendação é não expor interfaces, aplicar patches e restringir acesso administrativo à redes confiáveis.

11/02/2025

Saiba mais!
ALERTA 01/2025 – Vulnerabilidade crítica nos produtos FortiOS e FortiProxy

O Alerta 01/2025 destaca uma vulnerabilidade crítica nos produtos FortiOS (versões 7.0.0 a 7.0.16) e FortiProxy (7.0.0–7.0.19 e 7.2.0–7.2.12), permitindo que invasores escalem privilégios e obtenham contas administrativas via requisições maliciosas ao módulo WebSocket Node.js (CVE‑2024‑55591). O CTIR recomenda aplicar os patches oficiais com máxima urgência e identificar ativos vulneráveis conforme o decreto que exige mitigação rápida de riscos cibernéticos.

17/01/2025

Saiba mais!
Alertas de Segurança Cibernética Publicados em Anos Anteriores
Usamos cookies para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar cookies”, você concorda com a utilização de TODOS os cookies.
Política de cookies
Ir para o conteúdo