Autor: Adriano Cansian

Vulnerabilidades Associadas à Campanha BRICKSTORM e aos Atores UNC5221

Complementando as informações sobre a campanha BRICKSTORM, sobre a qual falamos em postagem anterior. Atribuída ao grupo UNC5221 (atores patrocinados…

BRICKSTORM: A sofisticação silenciosa de um backdoor patrocinado por Estado

Em 4 de dezembro de 2025, a Cybersecurity and Infrastructure Security Agency (CISA), a National Security Agency (NSA) e o…

React2Shell: Análise Aprofundada da Vulnerabilidade no React

ATUALIZAÇÃO em 11/12/2025: O valor do EPSS saltou de 13,9% em 08/12/2025 para 76,01% HOJE 11/12/2025. Com um valor de…

Instabilidade na Cloudflare não é um ataque cibernético

Nessa manhã de 18 de novembro de 2025, uma instabilidade global no serviço da Cloudflare causou interrupções generalizadas, afetando o…

Alerta: Vulnerabilidade Crítica em Equipamentos Fortinet com Exploração Ativa

Alerta Técnico – Vulnerabilidade CVE-2025-64446 Data: 14/11/2025Severidade: Crítica – CVSS 9.8Status: Explorada ativamente desde outubro/2025Produtos afetados: FortiWeb 7.0 a 8.0…

HybridPetya: A Ameaça Silenciosa que Neutraliza o Secure Boot

Resumo Executivo Este alerta de segurança aborda a descoberta do HybridPetya, uma nova variante de ransomware que representa uma evolução…

Alerta: Vulnerabilidades Críticas em Dispositivos Cisco IOS e IOS XE

Resumo Executivo Este alerta de segurança aborda a descoberta de 14 vulnerabilidades graves que afetam os dispositivos das famílias de…

Alerta de Segurança: Vulnerabilidade Ativamente Explorada em Roteadores TP-Link

Ameaça real a redes domésticas e corporativas Nos últimos dias, a comunidade de segurança da informação voltou sua atenção para…

Semana das vulnerabilidades em roteadores Wi-Fi da Linksys

Nos últimos 7 dias (16 a 23 de agosto de 2025), com base em fontes públicas, realizamos um levantamento das…

Vulnerabilidade da Cisco de 2018 Continua Sendo Fortemente Explorada em 2025

Ação Urgente Se você gerencia dispositivos Cisco, verifique imediatamente se o Smart Install está ativado e aplique mitigações, especialmente dado…

Palo Alto Networks divulga onda massiva de vulnerabilidades críticas e médias

A Palo Alto Networks publicou [1] há alguns minutos uma das maiores ondas recentes de advisories de segurança, envolvendo seu…

Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects

O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…

Alerta: Chrome v148 libera um dos maiores pacotes de correções da história

O Google Chrome liberou essa semana a versão estável do Chrome 148, considerada um dos maiores pacotes de correções de…

Vulnerabilidade no Backup Migration do WordPress Permite Download Não Autenticado de Backups (CVE-2023-54346)

Foi divulgada há algumas horas uma vulnerabilidade que envolve vazamento de informações em um plugin WordPress, catalogada como CVE-2023-54346 [1]…

Quatro CVEs Críticas no Linux nas últimas 48h: Xen, Kernel e PackageKit em Risco

Nas últimas 48 horas foram publicadas quatro vulnerabilidades (CVEs) com impacto confirmado em ambientes Linux, afetando o kernel, o gerenciador…

Alerta: Vulnerabilidade em Autenticação no cPanel e no WHM WebHost Manager (CVE-2026-41940)

No dia 29/04/2026, foi publicada no NVD a vulnerabilidade CVE-2026-41940, afetando duas das principais tecnologias utilizadas em serviços de hospedagem:…