Autor: Adriano Cansian
Vulnerabilidade no Software Cisco FMC em conjunto com RADIUS
Publicada em 14 de agosto de 2025, a vulnerabilidade CVE-2025-20265 é uma falha de segurança crítica encontrada no software Cisco…
Vulnerabilidade no Microsoft Exchange Server
INTRODUÇÃO Estamos cientes de uma vulnerabilidade de alta gravidade, a qual permite que um agente de ameaça cibernética com acesso…
Análise da Vulnerabilidade CVE-2025-53770 (ToolShell) no Microsoft SharePoint Server
RESUMO A vulnerabilidade crítica CVE-2025-53770, apelidada de ToolShell, está sendo ativamente explorada por agentes maliciosos para comprometer servidores Microsoft SharePoint…
Relatório de Vulnerabilidade para Solicitação de CVE: Bypass de Firewall em Conexões SSH no Junos OS
Uma vulnerabilidade no Junos OS permite o bypass de regras de firewall em conexões SSH ao usar a porta de…
Nova vulnerabilidade em roteadores Juniper: alerta e mitigação
Com a Colaboração de: Giuliano Medalha (por Wztech) e Gabriele Zancheta Scavazini, Guilherme Bofo, Guilherme Romanholo Bofo, Matheus Bordino Moriel…
Falha Técnica, Não Ciberataque: Análise do Evento Global de 12 de Junho
Resumo Em 12 de junho de 2025, por volta das 14h51 (UTC-3), uma falha significativa em serviços baseados no Google…
Vulnerabilidades sendo exploradas em roteadores D-Link
Nas últimas 72 horas estamos observando uma onda de ataques focados em roteadores D-Link, especificamente nos modelos D-Link DIR-600L, DIR-605L…
Sobre POCs para ataques a dispositivos Fortinet
Estamos cientes de pelo menos um agente de ameaça explorando vulnerabilidades importantes de execução remota de código (RCE) em produtos…
Outros posts:
Novo ataque do TeamPCP comprometeu Telnyx no PyPI
O grupo de ameaças TeamPCP, responsável pelos ataques à cadeia de suprimentos contra ferramentas como Trivy, KICS e LiteLLM, agora…
Alerta: vulnerabilidade crítica atinge o Zabbix
Estamos cientes que uma vulnerabilidade crítica de injeção de SQL cega (blind SQLi) atinge o Zabbix e foi publicada ontem (24/03/2026).…
Renovações de certificados HTTPS agora, parte da rotina
Até mês passado, fevereiro de 2026, você tinha a opção de comprar um certificado SSL válido por 365 dias, instalar…
Alerta: Vulnerabilidade atinge a biblioteca pdfmake com PoC disponível
Um repositório GitHub publicou hoje uma Proof-of-Concept (PoC) para explorar a vulnerabilidade SSRF do CVE-2026-26801 na pdfmake. A biblioteca pdfmake…
Vulnerabilidade React2Shell continua explorada
Nas últimas horas foi disponibilizada uma versão pública e totalmente funcional de uma ferramenta de prova de conceito de exploit,…
Alerta de segurança: navegadores baseados em Chromium exigem atualização imediata
Duas falhas críticas foram identificadas no navegador Google Chrome e demais navegadores baseados em Chromium: CVE‑2026‑3909 (Skia) e CVE‑2026‑3910 (V8).…