[ Diários ]

Alerta: Vulnerabilidade atinge a biblioteca pdfmake com PoC disponível

Um repositório GitHub  publicou hoje uma Proof-of-Concept (PoC) para explorar a vulnerabilidade SSRF do CVE-2026-26801 na pdfmake. A biblioteca pdfmake…

Adriano Cansian

Vulnerabilidade React2Shell continua explorada

Nas últimas horas foi disponibilizada uma versão pública e totalmente funcional de uma ferramenta de prova de conceito de exploit,…

Adriano Cansian

Alerta de segurança: navegadores baseados em Chromium exigem atualização imediata

Duas falhas críticas foram identificadas no navegador Google Chrome e demais navegadores baseados em Chromium: CVE‑2026‑3909 (Skia) e CVE‑2026‑3910 (V8).…

Adriano Cansian

Atualizações ambiente Microsoft Windows 11 / Server

As atualizações mensais da Microsoft, conhecidas como Patch Tuesday, tem uma importante função, corrigir vulnerabilidades que podem ser exploradas por…

Pedro Brandt Zanqueta

Alerta de segurança: vulnerabilidade crítica no Nginx UI

Foi divulgada uma vulnerabilidade crítica no Nginx UI, painel web para administração do servidor web Nginx, registrada como CVE-2026-27944 e com pontuação CVSS 9.8…

Adriano Cansian

Alerta de Segurança: Vulnerabilidade Crítica de Execução Remota de Código no Junos OS Evolved

Resumo Executivo Uma vulnerabilidade crítica de segurança, identificada como CVE-2026-21902, foi descoberta no framework de detecção de anomalias On-Box do…

Adriano Cansian

Alerta: Atores Maliciosos Visam Ativamente Controladores Cisco Catalyst SD-WAN

Identificamos uma campanha global de ciberataques perpetrada por agentes maliciosos, focada na exploração de vulnerabilidades em dispositivos de rede SD-WAN…

Adriano Cansian

You’ve been Log4pwned!

Já há algum tempo venho participando do processo de Gestão de Vulnerabilidades aqui da CYLO, tem sido uma tarefa desafiadora…

Hector Carlos Frigo

Regularização falsa: golpe de phishing usa CNH como isca

Na tarde de hoje, meu pai me encaminhou um e-mail sobre a suposta regularização de uma infração em sua CNH.…

Mario Lúcio Collinetti Junior

Phishing: Polícia Civil do Amapá

Recentemente recebemos um report de um cliente onde havia recebido um e-mail originado da Polícia Civil do Amapá. O remetente…

João Fuzinelli

Conhecendo o MITRE | ATT&CK.

Embora ter ferramentas de proteção são importantes, entender a mentalidade do atacante, como conhecer quais as táticas e métodos utilizados…

João Paulo Gonsales

ClickFix com DNS Staging distribui malware via PowerShell

A nova campanha de ataque, que possui como alvo o sistema Windows da Microsoft, caracteriza uma evolução do método de…

Adriano Cansian