A Cisco anunciou a intenção de adquirir a Astrix Security Ltd., uma empresa pioneira na segurança de Identidades Não Humanas (NHI). Esta movimentação estratégica surge como resposta à proliferação acelerada de agentes de Inteligência Artificial nas empresas, que operam a velocidades de máquina para aceder a dados e tomar decisões de forma autónoma. A tecnológica reconhece que estes agentes representam uma nova classe de "colaboradores" que, embora aumentem a produtividade, criam uma superfície de ataque vasta e complexa se não forem devidamente protegidos.
A Cisco, gigante global em tecnologia de redes, emitiu um alerta de segurança urgente sobre uma falha grave nos seus produtos DNS (Domain Name System), que está a expor utilizadores e empresas a sérios riscos de ciberataques. Esta vulnerabilidade permite que atacantes intercetem e manipulem o tráfego de internet, redirecionando os utilizadores para sites maliciosos ou injetando conteúdo indesejado nas suas sessões. Para a Wintech, é crucial que os nossos leitores estejam a par desta ameaça e das medidas de proteção.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta urgente sobre uma falha crítica no utilitário Sudo, amplamente usado em sistemas Linux e Unix-like, adicionando-a ao seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). A vulnerabilidade, CVE-2025-32463, com pontuação CVSS de 9,3, afeta versões anteriores à 1.9.17p1 e permite escalonamento de privilégios: um invasor local pode executar comandos como root mesmo sem estar no arquivo sudoers.
O grupo de ciberespionagem russo, Static Tundra, tem explorado uma vulnerabilidade antiga de sete anos em software Cisco, afetando dispositivos que utilizam o recurso Smart Install das versões IOS e IOS XE. A falha, conhecida como CVE-2018-0171, permite que um atacante remoto não autenticado execute código arbitrário ou provoque negação de serviço, representando um risco crítico para redes corporativas e infraestruturas críticas.
Uma prova de conceito pública publicada pelo investigador Bobby Gould detalha a exploração da falha crítica CVE-2025-20281 no Cisco Identity Services Engine (ISE), permitindo execução remota de código sem autenticação e com privilégios de root. A vulnerabilidade, que afeta as versões 3.3 e 3.4 do Cisco ISE e ISE-PIC, foi divulgada a 25 de junho de 2025 e combina desserialização insegura com injeção de comandos no método enableStrongSwanTunnel().
