[gtranslate]
Segurança é a nossa prioridade.
Na ETIR, nosso compromisso com a segurança é constante — por isso, estar atento aos alertas de cibersegurança é essencial para proteger hoje e prevenir riscos no amanhã.
ALERTA 11/2025 - Vulnerabilidade no Google Chrome.
O CTIR Gov divulgou o Alerta 11/2025 referente a uma vulnerabilidade crítica no motor V8 do Google Chrome (CVE-2025-6554), que permite a execução de leitura e escrita arbitrária via páginas maliciosas. Essa falha impacta versões anteriores à 138.0.7204.96 e navegadores baseados em Chromium, como Edge e Opera. Recomenda-se a atualização imediata dos sistemas para mitigar riscos de segurança e proteger dados sensíveis.
ALERTA 09/2025 - Falhas graves no Software Development Kit (SDK) da Apple.
O CTIR Gov emitiu alerta sobre falhas críticas no AirPlay, recurso presente em dispositivos Apple e de terceiros, que permitem execução remota de código via conexão sem fio. Essas vulnerabilidades podem comprometer redes corporativas e sistemas. A recomendação é aplicar imediatamente as atualizações de segurança disponibilizadas pela Apple para garantir a proteção dos ambientes.
ALERTA 08/2025 - Novas técnicas exploram vulnerabilidades antigas já corrigidas em dispositivos FortiGate.
O Alerta do CTIR Gov destaca que dispositivos FortiGate com SSL-VPN ativado podem continuar comprometidos mesmo após aplicação das atualizações de segurança. Essa vulnerabilidade permite que invasores mantenham acesso persistente por meio de link simbólico no sistema de arquivos. Recomenda-se aplicar as versões corrigidas imediatamente, revisar as configurações e tratar os equipamentos como potencialmente comprometidos para garantir a segurança da rede.
ALERTA 07/2025 - Vulnerabilidade crítica no produto FortiSwitch.
O CTIR Gov emitiu o Alerta 07/2025 em 09/04/2025 relatando uma vulnerabilidade crítica no FortiSwitch (CVE-2024/48887) que permite a troca de senha de administrador por usuário não autenticado. afetam versões 6.4.0-7.6.0. Recomenda-se identificar ativos vulneráveis, aplicar imediatamente os patches da Fortinet e revisar configurações conforme o Decreto “10.748/2021″.
ALERTA Cybersecuritynews – CISA alerta sobre a vulnerabilidade do Apache Tomcat explorada na natureza.
A CISA adicionou ao seu catálogo uma falha crítica no Apache Tomcat (CVE‑2025‑24813), que permite execução remota de código via exploração de path equivalence em requests PUT com sessões serializadas. A brecha afeta versões de 9.x a 11.x e já registra exploração ativa, com mais de 125 mil tentativas em 70 países. Recomenda-se atualizar imediatamente para “Tomcat 9.0.99+, 10.1.35+ ou 11.0.3+”, e restringir métodos HTTP PUT desnecessários.
ALERTA 06/2025 – Vulnerabilidade crítica no Kubernetes.
O CTIR Gov emitiu o Alerta 07/2025 em 09/04/2025 relatando uma vulnerabilidade crítica no FortiSwitch (CVE‑2024‑48887) que permite a troca de senha de administrador por usuários não autenticados. Afetam versões 6.4.0–7.6.0. Recomenda-se identificar ativos vulneráveis, aplicar imediatamente os patches da Fortinet e revisar configurações conforme o “Decreto 10.748/2021”.
ALERTA Cybersecuritynews – Os hackers estão explorando ativamente os servidores Apache Tomcat – Patch Now!
O Alerta do CTIR Gov destaca que dispositivos FortiGate com SSL-VPN ativado podem continuar comprometidos mesmo após aplicação das atualizações de segurança. Essa vulnerabilidade permite que invasores mantenham acesso persistente por meio de link simbólico no sistema de arquivos. Recomenda-se aplicar as versões corrigidas imediatamente, revisar as configurações e tratar os equipamentos como potencialmente comprometidos para garantir a segurança da rede.
ALERTA Cybersecuritynews – Vulnerabilidade do Apache Tomcat expõe servidores a ataques RCE
O Alerta do CTIR Gov destaca que dispositivos FortiGate com SSL-VPN ativado podem continuar comprometidos mesmo após aplicação das atualizações de segurança. Essa vulnerabilidade permite que invasores mantenham acesso persistente por meio de link simbólico no sistema de arquivos. Recomenda-se aplicar as versões corrigidas imediatamente, revisar as configurações e tratar os equipamentos como potencialmente comprometidos para garantir a segurança da rede.
ALERTA 04/2025 – Vulnerabilidade em produtos VMware – Time-of-CheckTime-of-Use
O Alerta do CTIR Gov destaca que dispositivos FortiGate com SSL-VPN ativado podem continuar comprometidos mesmo após aplicação das atualizações de segurança. Essa vulnerabilidade permite que invasores mantenham acesso persistente por meio de link simbólico no sistema de arquivos. Recomenda-se aplicar as versões corrigidas imediatamente, revisar as configurações e tratar os equipamentos como potencialmente comprometidos para garantir a segurança da rede.
ALERTA CISO Advisor – Exploração de Credenciais Internas com Técnicas Avançadas por Parceiros
O Alerta do CTIR Gov destaca que dispositivos FortiGate com SSL-VPN ativado podem continuar comprometidos mesmo após aplicação das atualizações de segurança. Essa vulnerabilidade permite que invasores mantenham acesso persistente por meio de link simbólico no sistema de arquivos. Recomenda-se aplicar as versões corrigidas imediatamente, revisar as configurações e tratar os equipamentos como potencialmente comprometidos para garantir a segurança da rede.
ALERTA CISO Advisor – fortinet “zero-day” permite sequestro de firewalls
O Alerta do CTIR Gov destaca que dispositivos FortiGate com SSL-VPN ativado podem continuar comprometidos mesmo após aplicação das atualizações de segurança. Essa vulnerabilidade permite que invasores mantenham acesso persistente por meio de link simbólico no sistema de arquivos. Recomenda-se aplicar as versões corrigidas imediatamente, revisar as configurações e tratar os equipamentos como potencialmente comprometidos para garantir a segurança da rede.
ALERTA 01/2025 – Vulnerabilidade crítica nos produtos FortiOS e FortiProxy
O Alerta do CTIR Gov destaca que dispositivos FortiGate com SSL-VPN ativado podem continuar comprometidos mesmo após aplicação das atualizações de segurança. Essa vulnerabilidade permite que invasores mantenham acesso persistente por meio de link simbólico no sistema de arquivos. Recomenda-se aplicar as versões corrigidas imediatamente, revisar as configurações e tratar os equipamentos como potencialmente comprometidos para garantir a segurança da rede.
Nesta seção temos os últimos alertas emitidos por fontes diversas – Tais Alertas abordam de forma atualizada as vulnerabilidades encontradas em equipamentos e serviços de TI. Confira:
[06/05/2025] – ALERTA CTIR Gov 09/2025 – Falhas graves no Software Development Kit (SDK) da Apple
[15/04/2025] – ALERTA CTIR Gov 08/2025 – Novas técnicas exploram vulnerabilidades antigas já corrigidas em dispositivos FortiGate
[09/04/2025] – ALERTA CTIR Gov 07/2025 – Falha crítica que afeta o produto FortiSwitch
[02/04/2025] – ALERTA Cybersecuritynews – CISA alerta sobre a vulnerabilidade do Apache Tomcat explorada na natureza
[27/03/2025] – ALERTA CTIR Gov 06/2025 – Vulnerabilidade crítica no Kubernetes
[21/03/2025] – ALERTA Cybersecuritynews – Os hackers estão explorando ativamente os servidores Apache Tomcat – Patch Now!
[11/03/2025] – ALERTA Cybersecuritynews – Vulnerabilidade do Apache Tomcat expõe servidores a ataques RCE
[06/03/2025] – ALERTA CTIR Gov 04/2025 – Vulnerabilidade em produtos VMware – Time-of-CheckTime-of-Use
[18/02/2025] – ALERTA CISO Advisor – Exploração de Credenciais Internas com Técnicas Avançadas por Parceiros
[11/02/2025] – ALERTA CISO Advisor – fortinet “zero-day” permite sequestro de firewalls
[17/01/2025] – ALERTA CTIR Gov 01/2025 – Vulnerabilidade crítica nos produtos FortiOS e FortiProxy
[04/12/2024] – ALERTA CTIR Gov 30/2024 – Vulnerabilidade crítica no Veeam Service Provider Console
[02/12/2024] – ALERTA CTIR Gov 29/2024 – Vulnerabilidade crítica no servidor Zabbix
[25/10/2024] – ALERTA CTIR Gov 27/2024 – Vulnerabilidade crítica em produtos Adobe
[24/10/2024] – ALERTA CTIR Gov 26/2024 – Vulnerabilidade crítica nos produtos FortiManager e FortiManager Cloud
[18/10/2024] – ALERTA CTIR Gov 25/2024 – Vulnerabilidade crítica no Kubernetes Image Builder
[18/10/2024] – ALERTA RNP – CAIS – Vulnerabilidade no Veeam Backup e Replicação
[10/10/2024] – ALERTA CTIR Gov 23/2024 – Vulnerabilidade crítica no Firefox
[10/10/2024] – ALERTA RNP – CAIS – Vulnerabilidade de Elevação de Privilégio do Windows Netlogon
[19/09/2024] – ALERTA RNP – CAIS – Vulnerabilidade no GitLab Community e Enterprise Edition
[18/09/2024] – ALERTA CTIR Gov 21/2024 – Vulnerabilidades críticas na plataforma VMware vCenter Server
[12/09/2024] – ALERTA CTIR Gov 20/2024 – Vulnerabilidades críticas em produtos Adobe
[09/09/2024] – ALERTA CTIR Gov 18/2024 – Vulnerabilidades nos produtos de gerenciamento de infraestrutura de backup Veeam
[02/09/2024] – ALERTA CTIR Gov 17/2024 – Vulnerabilidade crítica no sistema de gerenciamento de rede WhatsUp Gold
[30/08/2024] – ALERTA CTIR Gov 16/2024 – Múltiplas vulnerabilidades no Moodle
[28/08/2024] – ALERTA RNP – CAIS – Vulnerabilidade no GitHub Enterprise Server (GHES)
[26/08/2024] – ALERTA RNP – CAIS – Vulnerabilidade no V8 do Google Chrome
[21/08/2024] – ALERTA RNP – CAIS – Vulnerabilidade de execução remota de código TCP/IP do Windows
[19/08/2024] – ALERTA RNP – CAIS – Vulnerabilidades no Moodle
[17/08/2024] – ALERTA CTIR Gov 15/2024 – Vulnerabilidades na plataforma Zimbra Collaboration
[16/08/2024] – ALERTA RNP – CAIS – Vulnerabilidade no Kibana (Elasticsearch)
[14/08/2024] – ALERTA CTIR Gov 13/2024 – Vulnerabilidade crítica no produto Zabbix
[02/08/2024] – ALERTA CTIR Gov 11/2024 – Ataques Cibernéticos a Sistemas de Virtualização
[30/07/2024] – ALERTA Microsoft – Vulnerabilidades em Servidores ESxi Hypervisor.
[10/07/2024] – ALERTA Microsoft – Atualizações para correção de Vulnerabilidades em produtos Microsoft.
[04/07/2024] – ALERTA RNP – CAIS – Alerta – Vulnerabilidade no GitLab Community e Enterprise Edition
[01/07/2024] – ALERTA CTIR Gov – Vulnerabilidade crítica no OpenSSH
[20/06/2024] – ALERTA RNP – CAIS – Alerta – Vulnerabilidades em produtos VMware
[19/04/2024] – ALERTA CTIR Gov – Aumento de casos de vazamentos de credenciais de acesso a sistemas de governo
[15/03/2024] – ALERTA CTIR Gov – Aplicativos maliciosos com temática
[18/12/2023] – ALERTA CTIR Gov – Atualizações sobre o Play Ransomware
[14/12/2023] – ALERTA CTIR Gov – Ações de prevenção contra o Ransomware NoEscape
[05/12/2023] – ALERTA CTIR Gov – Ameaça cibernética ativa – Emotet e Trickbot
[17/11/2023] – ALERTA CTIR Gov 16/2023 – Ransomware Rhysida
[29/09/2023] – ALERTA CTIR Gov 13/2023 – CAIS-Alerta – Vulnerabilidades críticas em produtos CISCO
[30/05/2023] – ALERTA CTIR Gov 10/2023 : Aumento nos casos de abuso de sítio
[15/03/2024] – ALERTA CTIR Gov – Aplicativos maliciosos com temática “IRPF”
[18/12/2023] – ALERTA CTIR Gov – Atualizações sobre o Play Ransomware
[14/12/2023] – ALERTA CTIR Gov – Ações de prevenção contra o Ransomware NoEscape
[05/12/2023] – ALERTA CTIR Gov – Ameaça cibernética ativa – Emotet e Trickbot
[17/11/2023] – ALERTA CTIR Gov 16/2023 – Ransomware Rhysida
[29/09/2023] – ALERTA CTIR Gov 13/2023 – CAIS-Alerta – Vulnerabilidades críticas em produtos CISCO
[30/05/2023] – ALERTA CTIR Gov 10/2023 : Aumento nos casos de abuso de sítio
[07/06/2023] – ALERTA CTIR Gov 08/2023 Vulnerabilidade em servidores GeoServer
[30/05/2023] – ALERTA CTIR Gov 07/2023 Alerta sobre o Ransomware Lockbit
[19/05/2023] – ALERTA CTIR Gov 04/2023 – Atualização de Plugin do WordPress
[25/04/2023] – ALERTA CTIR Gov 03/2023 Vulnerabilidade em sistemas Cisco IOS e Cisco IOS XE
[03/03/2023] – ALERTA CTIR Gov 02/2023 – Royal Ransomware
[07/02/2023]- ALERTA CTIR Gov 01/2023 – Atualizações do VMware ESXi
[03/11/2022] – ALERTA CTIR Gov 22/2022 – Play Ransomware explora vulnerabilidades existentes no “VPN Fortinet SSL”
[03/11/2022] – ALERTA CTIR Gov 21/2022 – Malware Shikitega
[15/09/2022] ALERTA CTIR Gov 18/2022 – Vulnerabilidades em produtos VMware (Atualização)
[15/09/2022] ALERTA CTIR Gov 16/2022 – Vulnerabilidades em produtos VMware
[15/09/2022] ALERTA CTIR Gov 13/2022 – Alerta sobre o Ransomware Conti
[15/09/2022] ALERTA CTIR Gov 11/2022 – Alerta sobre o malware Readline Stealer
[15/09/2022] ALERTA CTIR Gov 08/2022 – Abuso em Redes Virtuais Privadas (VPN)
[15/09/2022] ALERTA CTIR Gov 06/2022 – Ransomware-as-a-Service AvosLocker
[15/09/2022] ALERTA CTIR Gov 05/2022 – Comercialização de credenciais e tokens – Alerta sobre o Ransomware BlackCat
[15/09/2022] ALERTA CTIR Gov 04/2022 – Alerta sobre o Ransomware BlackCat
[15/09/2022] ALERTA CTIR Gov 02/2022 – Alerta sobre Desenvolvimento Seguro
[15/09/2022] ALERTA CTIR Gov 01/2022 – Alerta sobre procedimentos de Segurança da Informação