Autor: Adriano Cansian
Microsoft Patch Tuesday de Abril 2026: 164 vulnerabilidades corrigidas
A Microsoft publicou hoje um novo pacote recorde de “Patch Tuesday” corrigindo 164 vulnerabilidades em diversos produtos. Entre as falhas…
Cisa adicionou 7 vulnerabilidades no catálogo KEV
A CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou há pouco sete novas vulnerabilidades ao catálogo KEV com base em…
Alerta: Múltiplas Vulnerabilidades Juniper Junos OS e Junos OS Evolved
Resumo A Juniper divulgou boletins abordam uma ampla gama de vulnerabilidades que afetam o Junos OS, Junos OS Evolved e componentes relacionados,…
Alerta: Vulnerabilidade Fortinet FortiClient EMS (CVE-2026-35616)
A CISA – Cybersecurity and Infrastructure Security Agency (USA) incluiu a CVE-2026-35616 no Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV),…
Alerta: vulnerabilidade crítica no Fortinet FortiClient EMS
A Fortinet divulgou o CVE‑2026‑35616 [1], uma vulnerabilidade crítica de controle de acesso inadequado afetando FortiClient EMS versões 7.4.5 e 7.4.6. A falha…
Alerta: Divulgadas 4 Vulnerabilidades Cisco (EPNM, SSM, IMC)
Ontem foram divulgadas 4 vulnerabilidades envolvendo produtos da Cisco. Elas estão resumidas abaixo com links oficiais para detalhes e patches.…
Alerta: vulnerabilidade no Google Chrome (CVE-2026-5281)
Uma vulnerabilidade use-after-free crítica no componente Dawn (WebGPU) do Google Chrome, catalogada como CVE-2026-5281 [1], permite execução de código arbitrário via…
Alerta: Nova vulnerabilidade no Nginx UI (CVE-2026-33026)
Foi divulgada uma vulnerabilidade crítica no Nginx UI, identificada como CVE-2026-33026, que afeta o mecanismo de backup e restauração. Ela…
Novo ataque do TeamPCP comprometeu Telnyx no PyPI
O grupo de ameaças TeamPCP, responsável pelos ataques à cadeia de suprimentos contra ferramentas como Trivy, KICS e LiteLLM, agora…
Alerta: vulnerabilidade crítica atinge o Zabbix
Estamos cientes que uma vulnerabilidade crítica de injeção de SQL cega (blind SQLi) atinge o Zabbix e foi publicada ontem (24/03/2026).…
Outros posts:
Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…
Pesquisadores identificaram um novo e sofisticado tipo de Scareware para navegadores, denominado de CypherLoc, o novo scareware ja fez 2,8…
Alerta: Vulnerabilidade de 2017 do PHPunit continua sendo explorada e apresenta EPSS de mais de 92%
A CVE-2017-9841 representa uma vulnerabilidade no framework PHPUnit, um framework PHP amplamente utilizado. Mesmo existindo uma CVE associada à vulnerabilidade,…
N-day da Fortinet ainda ativamente explorada (CVE-2026-21643)
Junto ao crescimento constante do catalogo KEV ainda há vulnerabilidades já publicadas que continuam sendo exploradas. Este e o caso…
Alerta: Correções para vulnerabilidades críticas em resolver Unbound
O projeto Unbound publicou atualizações de segurança que corrigem múltiplas vulnerabilidades críticas em componentes centrais no resolver DNS recursivo. A…
Alerta: Vulnerabilidade DirtyDecrypt no Kernel Linux pode permitir escalar privilégio para root
DirtyDecrypt, também conhecida como DirtyCBC, é uma vulnerabilidade de escalação local de privilégios no kernel Linux que pode permitir que…