Mês: fevereiro 2026
Alerta de Segurança: Vulnerabilidade Crítica de Execução Remota de Código no Junos OS Evolved
Resumo Executivo Uma vulnerabilidade crítica de segurança, identificada como CVE-2026-21902, foi descoberta no framework de detecção de anomalias On-Box do…
Alerta: Atores Maliciosos Visam Ativamente Controladores Cisco Catalyst SD-WAN
Identificamos uma campanha global de ciberataques perpetrada por agentes maliciosos, focada na exploração de vulnerabilidades em dispositivos de rede SD-WAN…
Já há algum tempo venho participando do processo de Gestão de Vulnerabilidades aqui da CYLO, tem sido uma tarefa desafiadora…
Regularização falsa: golpe de phishing usa CNH como isca
Na tarde de hoje, meu pai me encaminhou um e-mail sobre a suposta regularização de uma infração em sua CNH.…
Phishing: Polícia Civil do Amapá
Recentemente recebemos um report de um cliente onde havia recebido um e-mail originado da Polícia Civil do Amapá. O remetente…
Embora ter ferramentas de proteção são importantes, entender a mentalidade do atacante, como conhecer quais as táticas e métodos utilizados…
ClickFix com DNS Staging distribui malware via PowerShell
A nova campanha de ataque, que possui como alvo o sistema Windows da Microsoft, caracteriza uma evolução do método de…
Incidentes cibernéticos no setor energético expondo fragilidades críticas em OT/ICS
Temos observado, em diferentes regiões, campanhas de ataque em larga escala direcionadas a infraestruturas de tecnologia operacional e automação (OT),…
Alerta de Segurança: Os Riscos Ocultos do OpenClaw
Nas últimas semanas, uma ferramenta de assistente de IA de código aberto, conhecida por seus vários nomes — Clawdbot, Moltbot…
Outros posts:
Alerta: Múltiplas Vulnerabilidades Juniper Junos OS e Junos OS Evolved
Resumo A Juniper divulgou boletins abordam uma ampla gama de vulnerabilidades que afetam o Junos OS, Junos OS Evolved e componentes relacionados,…
Alerta: Vulnerabilidade Fortinet FortiClient EMS (CVE-2026-35616)
A CISA – Cybersecurity and Infrastructure Security Agency (USA) incluiu a CVE-2026-35616 no Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV),…
Novos Fascículos – cartilha.cert.br
Novos fascículos do CERT.br já foram publicados! Essas cartilhas são ótimas para educar os usuários — inclusive o pessoal de…
Alerta: vulnerabilidade crítica no Fortinet FortiClient EMS
A Fortinet divulgou o CVE‑2026‑35616 [1], uma vulnerabilidade crítica de controle de acesso inadequado afetando FortiClient EMS versões 7.4.5 e 7.4.6. A falha…
Alerta: Nova campanha detectada pela Microsoft tem WhatsApp como vetor de ataque
Publicado dia 31 de Março, o artigo da Microsoft [1] detalha uma nova campanha, com início no final de Fevereiro…
Alerta: Divulgadas 4 Vulnerabilidades Cisco (EPNM, SSM, IMC)
Ontem foram divulgadas 4 vulnerabilidades envolvendo produtos da Cisco. Elas estão resumidas abaixo com links oficiais para detalhes e patches.…