O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no FortiManager e FortiManager Cloud, da empresa Fortinet, a vulnerabilidade do tipo CWE-306 foi classificada com pontuação CVSSv3 de 9.8 . Mais informações acessem: bit.ly/4hgZREh

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no 7-Zip. É uma vulnerabilidade de estouro de inteiro (integer underflow) na implementação da descompressão Zstandard do 7-Zip. Mais informações acessem: bit.ly/4fMMDxY..

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica divulgada recentemente pela Zabbix de escalonamento de privilégios por meio de injeção de SQL, via método user.login da API do Zabbix. Para mais informações acessem: bit.ly/41g7ll9

O CAIS informa à comunidade que o serviço de sincronismo de tempo NTP (ntp.cais.rnp.br) poderá apresentar intermitências no período de 8/dez a 12/dez. Para mais informações, acesse: bit.ly/3ZHxc4D

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica recentemente identificada pela Fortinet, que afeta as soluções FortiOS e FortiProxy. Para mais informações acessem: bit.ly/4fTme0A

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidades críticas que afetam a solução Rsync. Destacamos os CVEs 2024-12084 e 2024-12085, classificados com pontuações CVSS de 9.8 e 7.5, respectivamente. Para mais informações acessem: bit.ly/3PBkvSS

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidades críticas que afetam a solução Zimbra. Descrita como um bug de injeção de SQL no endpoint SOAP do ZimbraSyncService. Para mais informações acessem: bit.ly/41azBFz

O CAIS alerta a comunidade de segurança cibernética sobre um conjunto de vulnerabilidades críticas nas soluções VMware ESXi, Workstation e Fusion. Destacando-se a vulnerabilidade CVE-2025-22224, com uma pontuação CVSS de 9,3. Para mais informações acessem: bit.ly/4ix6kuq

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no Kibana, causada pela vulnerabilidade "prototype pollution", permitindo a execução de código arbitrário. Para mais informações acessem: bit.ly/4hkOkSZ

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica no SAML. A falha permite a manipulação de parâmetros em mensagens SAML assinadas via HTTP-POST-SimpleSign, o que pode levar a acesso indevido. Mais informações acessem: bit.ly/4i3cYJb.

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no Apache Tomcat, do tipo execução remota de código (RCE), que pode resultar no controle total de ambientes vulneráveis. Para mais informações acessem: bit.ly/3DMgPLU

O CAIS alerta a comunidade de segurança cibernética sobre um conjunto de vulnerabilidades críticas no Ingress NGINX Controller para Kubernetes, que permitem execução remota de código (RCE) não autenticada. Para mais informações acessem: bit.ly/4c3SRsh

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade crítica no VMware Tools para Windows, do tipo bypass de autenticação, permitindo atacantes com privilégios limitados possam executar ações de alto privilégio. Para mais informações: bit.ly/3Y2qyEC

O CAIS alerta a comunidade de segurança cibernética sobre uma publicação da Fortinet referente a uma análise de atuações de vetores de ameaças que explora dispositivos FortiGate, com técnica de persistência pós-comprometimento. Mais informações acessem: bit.ly/4jD0fgM

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade crítica no Apache Rollet, do tipo Gerenciamento incorreto de sessão (Session Management Flaw), que pode permitir acesso indevido ao sistema. Para mais informações acessem: bit.ly/4lNQNcm.

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade crítica no Nagios Log Server, do tipo XSS Armazenado (Stored Cross-Site Scripting) com Escalada de Privilégios. Para mais informações acessem: bit.ly/4cynqGu

O CAIS alerta a comunidade de segurança cibernética sobre a publicação de atualizações que corrigem múltiplas vulnerabilidades, incluindo três de severidade crítica, em diversos produtos VMware. Para mais informações acessem: bit.ly/4kOTdp8

O CAIS alerta a comunidade de segurança cibernética sobre a publicação de atualizações de segurança críticas para o Microsoft SharePoint, que corrigem duas vulnerabilidades recentemente identificadas. Para maiores informações, acesse: bit.ly/3GViRLc

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica no Active Directory. A falha permite que um agente malicioso com acesso inicial a um sistema eleve privilégios. Para mais informações, acesse: bit.ly/4mjUu8H

O CAIS alerta a comunidade de segurança cibernética sobre uma atualização de segurança emergencial da Microsoft para corrigir vulnerabilidade crítica CVE-2025-59287 no componente WSUS. Para mais informações, acesse: bit.ly/4qHaIMt