Autor: Adriano Cansian
BRICKSTORM: A sofisticação silenciosa de um backdoor patrocinado por Estado
Em 4 de dezembro de 2025, a Cybersecurity and Infrastructure Security Agency (CISA), a National Security Agency (NSA) e o…
React2Shell: Análise Aprofundada da Vulnerabilidade no React
ATUALIZAÇÃO em 11/12/2025: O valor do EPSS saltou de 13,9% em 08/12/2025 para 76,01% HOJE 11/12/2025. Com um valor de…
Instabilidade na Cloudflare não é um ataque cibernético
Nessa manhã de 18 de novembro de 2025, uma instabilidade global no serviço da Cloudflare causou interrupções generalizadas, afetando o…
Alerta: Vulnerabilidade Crítica em Equipamentos Fortinet com Exploração Ativa
Alerta Técnico – Vulnerabilidade CVE-2025-64446 Data: 14/11/2025Severidade: Crítica – CVSS 9.8Status: Explorada ativamente desde outubro/2025Produtos afetados: FortiWeb 7.0 a 8.0…
HybridPetya: A Ameaça Silenciosa que Neutraliza o Secure Boot
Resumo Executivo Este alerta de segurança aborda a descoberta do HybridPetya, uma nova variante de ransomware que representa uma evolução…
Alerta: Vulnerabilidades Críticas em Dispositivos Cisco IOS e IOS XE
Resumo Executivo Este alerta de segurança aborda a descoberta de 14 vulnerabilidades graves que afetam os dispositivos das famílias de…
Alerta de Segurança: Vulnerabilidade Ativamente Explorada em Roteadores TP-Link
Ameaça real a redes domésticas e corporativas Nos últimos dias, a comunidade de segurança da informação voltou sua atenção para…
Semana das vulnerabilidades em roteadores Wi-Fi da Linksys
Nos últimos 7 dias (16 a 23 de agosto de 2025), com base em fontes públicas, realizamos um levantamento das…
Vulnerabilidade da Cisco de 2018 Continua Sendo Fortemente Explorada em 2025
Ação Urgente Se você gerencia dispositivos Cisco, verifique imediatamente se o Smart Install está ativado e aplique mitigações, especialmente dado…
Vulnerabilidade Crítica de Execução Remota de Código no Fortinet FortiSIEM
Estamos cientes que a Fortinet emitiu um alerta sobre uma vulnerabilidade de gravidade crítica que afeta seu produto FortiSIEM. A…
Outros posts:
Novos Fascículos – cartilha.cert.br
Novos fascículos do CERT.br já foram publicados! Essas cartilhas são ótimas para educar os usuários — inclusive o pessoal de…
Alerta: vulnerabilidade crítica no Fortinet FortiClient EMS
A Fortinet divulgou o CVE‑2026‑35616 [1], uma vulnerabilidade crítica de controle de acesso inadequado afetando FortiClient EMS versões 7.4.5 e 7.4.6. A falha…
Alerta: Nova campanha detectada pela Microsoft tem WhatsApp como vetor de ataque
Publicado dia 31 de Março, o artigo da Microsoft [1] detalha uma nova campanha, com início no final de Fevereiro…
Alerta: Divulgadas 4 Vulnerabilidades Cisco (EPNM, SSM, IMC)
Ontem foram divulgadas 4 vulnerabilidades envolvendo produtos da Cisco. Elas estão resumidas abaixo com links oficiais para detalhes e patches.…
Alerta: vulnerabilidade no Google Chrome (CVE-2026-5281)
Uma vulnerabilidade use-after-free crítica no componente Dawn (WebGPU) do Google Chrome, catalogada como CVE-2026-5281 [1], permite execução de código arbitrário via…
Alerta: Nova vulnerabilidade no Nginx UI (CVE-2026-33026)
Foi divulgada uma vulnerabilidade crítica no Nginx UI, identificada como CVE-2026-33026, que afeta o mecanismo de backup e restauração. Ela…