iOS vulnerabilidade
A Apple lançou uma atualização de emergência para corrigir a vulnerabilidade CVE-2025-24200, que permite desativar o Modo Restrito USB em ataques físicos. A falha foi explorada em ataques sofisticados contra alvos específicos.
Segurança Apple
A Apple lançou uma atualização de segurança para corrigir uma falha crítica explorada em ataques sofisticados. Usuários de iPhones e iPads devem atualizar seus dispositivos para evitar possíveis riscos de segurança.
Ivanti alerta sobre uma falha grave (CVE-2025-0282) no Connect Secure, explorada em ataques de dia zero. A vulnerabilidade permite execução remota de código. Patches estão disponíveis para alguns produtos.
Correções gratuitas
Micropatches gratuitos foram lançados pelo 0patch para corrigir uma vulnerabilidade zero-day no Windows Server 2012, permitindo proteção até a liberação de um patch oficial pela Microsoft.
Google utiliza IA para detectar falha zero-day em engine SQLite antes de lançamento oficial, reforçando segurança de software com nova ferramenta Big Sleep.
Cibersegurança Atual
Hackers estão explorando vulnerabilidades críticas em câmeras PTZOptics de ambientes corporativos e governamentais, visando injeção de comando e controle remoto de dispositivos.
Segurança reforçada
A QNAP lançou patches para vulnerabilidades de dia zero expostas no Pwn2Own, protegendo dispositivos NAS contra possíveis ataques e exploits.
Falha crítica
Fortinet divulga uma falha crítica no FortiManager que está sendo explorada em ataques de dia zero, com risco de roubo de dados sensíveis. Atualizações e medidas de mitigação já estão disponíveis.