A Cisco anunciou a disponibilização de atualizações de segurança para colmatar uma falha de gravidade máxima nos seus sistemas Unified Communications Manager (Unified CM) e Unified Communications Manager Session Management Edition (Unified CM SME). A vulnerabilidade, catalogada como CVE-2025-20309, obteve uma pontuação CVSS de 10.0, o valor mais elevado na escala de severidade, refletindo o seu potencial de impacto. A origem da falha está associada à existência de credenciais estáticas para o utilizador root, que apenas deveriam ter sido usadas durante o desenvolvimento, mas que acabaram por permanecer nos sistemas afetados.
A Agência de Cibersegurança e Infraestrutura dos EUA (CISA) emitiu um alerta crítico relativamente a uma vulnerabilidade grave (CVE-2023-33538) detetada em vários modelos de routers TP-Link, incluindo os populares TL-WR940N (V2/V4), TL-WR841N (V8/V10) e TL-WR740N (V1/V2). A falha, com uma elevada pontuação CVSS de 8,8, já está a ser explorada ativamente por cibercriminosos e permite a execução remota de comandos arbitrários através da manipulação maliciosa do parâmetro ssid1 em requisições HTTP GET no componente “/userRpm/WlanNetworkRpm”.
A Qualys foi reconhecida como líder no mercado global de soluções de gestão da superfície de ataque (ASM) no mais recente relatório Leadership Compass da KuppingerCole. A análise avaliou 20 fornecedores com base em critérios como inovação, presença no mercado e capacidades técnicas, destacando a Qualys pela sua abordagem robusta e integrada à identificação, monitorização e mitigação de riscos em ambientes de TI cada vez mais complexos.
O jornal norte-americano The Washington Post foi alvo de um ataque informático que resultou no compromisso de várias contas de email Microsoft utilizadas por jornalistas da redação. O incidente, detetado na passada quinta-feira, está a ser atribuído à ação de um governo estrangeiro, uma vez que os profissionais afetados cobriam temas sensíveis como segurança nacional, política económica e assuntos relacionados com a China. Após a deteção da intrusão, as palavras-passe das contas visadas foram imediatamente redefinidas de forma a impedir novos acessos.
Mais de 9 mil routers ASUS foram alvo de uma campanha de ciberataques que se arrasta há vários meses, alertam os investigadores da empresa GreyNoise. Esta operação maliciosa poderá estar a preparar terreno para a criação de uma botnet – uma rede de dispositivos comprometidos que pode ser usada para ataques em larga escala.
