O Diário de Analistas

Mês: dezembro 2025

26 de dezembro de 2025 O Diário de Analistas

Vulnerabilidades Associadas à Campanha BRICKSTORM e aos Atores UNC5221

Vol. 1  |  N. 12  |  Pp. 161–164  |  2025

Complementando as informações sobre a campanha BRICKSTORM, sobre a qual falamos em postagem anterior. Atribuída ao grupo UNC5221 (atores patrocinados…

Adriano Cansian
24 de dezembro de 2025 O Diário de Analistas

BRICKSTORM: A sofisticação silenciosa de um backdoor patrocinado por Estado

Vol. 1  |  N. 12  |  Pp. 155–160  |  2025

Em 4 de dezembro de 2025, a Cybersecurity and Infrastructure Security Agency (CISA), a National Security Agency (NSA) e o…

Adriano Cansian
22 de dezembro de 2025 O Diário de Analistas

Incidente como presente de Natal?

Vol. 1  |  N. 12  |  Pp. 153–154  |  2025

O período de festas está se aproximando e, com ele, o tão esperado “recesso de fim de ano”, época muito…

Hector Carlos Frigo
12 de dezembro de 2025 O Diário de Analistas

EDRs falham em identificar e bloquear vulnerabilidade React2Shell

Vol. 1  |  N. 12  |  Pp. 144–152  |  2025

1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…

Artur Spadoni
8 de dezembro de 2025 O Diário de Analistas

React2Shell: Análise Aprofundada da Vulnerabilidade no React

Vol. 1  |  N. 12  |  Pp. 139–143  |  2025

ATUALIZAÇÃO em 11/12/2025: O valor do EPSS saltou de 13,9% em 08/12/2025 para 76,01% HOJE 11/12/2025. Com um valor de…

Adriano Cansian

Outros posts:

5 de maio de 2026 O Diário de Analistas

Vulnerabilidade no Backup Migration do WordPress Permite Download Não Autenticado de Backups (CVE-2023-54346)

Vol. 2  |  N. 5  |  Pp. 114–115  |  2026

Foi divulgada há algumas horas uma vulnerabilidade que envolve vazamento de informações em um plugin WordPress, catalogada como CVE-2023-54346 [1]…

Adriano Cansian
30 de abril de 2026 O Diário de Analistas

Quatro CVEs Críticas no Linux nas últimas 48h: Xen, Kernel e PackageKit em Risco

Vol. 2  |  N. 4  |  Pp. 110–113  |  2026

Nas últimas 48 horas foram publicadas quatro vulnerabilidades (CVEs) com impacto confirmado em ambientes Linux, afetando o kernel, o gerenciador…

Adriano Cansian
29 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade em Autenticação no cPanel e no WHM WebHost Manager (CVE-2026-41940)

Vol. 2  |  N. 4  |  Pp. 107–109  |  2026

No dia 29/04/2026, foi publicada no NVD a vulnerabilidade CVE-2026-41940, afetando duas das principais tecnologias utilizadas em serviços de hospedagem:…

Guilherme Romanholo Bofo
28 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade de de Autenticação no Oracle WebLogic sob Ataque Ativo (CVE-2026-21962)

Vol. 2  |  N. 4  |  Pp. 104–106  |  2026

Estamos cientes de ataques em larga escala explorando uma vulnerabilidade de segurança crítica que afeta o ecossistema do Oracle WebLogic…

Adriano Cansian
28 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade crítica no Notepad++ (CVE-2026-3008)

Vol. 2  |  N. 4  |  Pp. 102–103  |  2026

Foi identificada uma vulnerabilidade crítica [1] associada ao Notepad++ [2] que pode permitir a um atacante obter informação de endereços…

Adriano Cansian
24 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade no OVN exige atualização imediata (CVE-2026-5367)

Vol. 2  |  N. 4  |  Pp. 99–101  |  2026

Estamos cientes de uma vulnerabilidade de Alta Gravidade (CVSS 8.6) que afeta o OVN (Open Virtual Network), especificamente o componente ovn-controller. Ela permite…

Adriano Cansian