Autor: Adriano Cansian
Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)
Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…
Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas
A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…
Alerta: Vulnerabilidade DirtyDecrypt no Kernel Linux pode permitir escalar privilégio para root
DirtyDecrypt, também conhecida como DirtyCBC, é uma vulnerabilidade de escalação local de privilégios no kernel Linux que pode permitir que…
Hashcat v7.1.2 expõe estações de análise a 3 vulnerabilidades críticas sem correção
Esse é um alerta particularmente importante para equipes e profissionais de cibersegurança que precisam executar operacões de quebra de senhas…
Fragnesia permite escalonamento local de privilégios universal no Kernel Linux (CVE-2026-46300)
Estamos cientes de uma PoC denominada “Fragnesia”, que se trata de um exploit de escalonamento local de privilégios (Local Privilege…
Alerta: Campanha Massiva Shai-Hulud “Here We Go Again” Compromete 170 Pacotes npm e 2 PyPI
Github Actions, de novo. Sim, de novo! Pesquisadores da JFrog Security Research [1] divulgaram uma das campanhas de supply chain…
Palo Alto Networks divulga onda massiva de vulnerabilidades críticas e médias
A Palo Alto Networks publicou [1] há alguns minutos uma das maiores ondas recentes de advisories de segurança, envolvendo seu…
Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects
O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…
Alerta: Chrome v148 libera um dos maiores pacotes de correções da história
O Google Chrome liberou essa semana a versão estável do Chrome 148, considerada um dos maiores pacotes de correções de…
Foi divulgada há algumas horas uma vulnerabilidade que envolve vazamento de informações em um plugin WordPress, catalogada como CVE-2023-54346 [1]…
Outros posts:
UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root
Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…
Alerta: RCE via clickjacking no Internet Explorer
O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …
HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy
Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…
Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)
Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…
Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)
Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…
Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana
Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…