O Diário do Analista

Autor: Jamal Rehayem

14 de julho de 2026 O Diário do Analista

Alerta: Cursor IDE executa arquivos maliciosos de repositórios Git

Vol. 2 (abr. 2026)  |  Pp. 220–221

Pesquisadores encontraram uma nova vulnerabilidade a qual faz com que um ambiente de desenvolvimento Cursor possa executar arquivos binários maliciosos…

30 de junho de 2026 O Diário do Analista

Alerta: SSRF no CUCM Cisco explorada em menos de 24 horas

Vol. 2 (abr. 2026)  |  Pp. 185–186

Atacantes passaram a explorar ativamente uma falha crítica no gerenciador de comunicações unificado da Cisco (CUCM) para ganhar privilégios de…

18 de junho de 2026 O Diário do Analista

Alerta: Variante Windows da SprySOCKS abusa de drivers do kernel para evitar detecção

Vol. 2 (abr. 2026)  |  Pp. 159–161

FishMonger, um notório grupo nação estado de ameaças relacionado a companhias da área de tecnologia na China, tem, ultimamente, expandido…

8 de junho de 2026 O Diário do Analista

Alerta: RCE via clickjacking no Internet Explorer

Vol. 2 (abr. 2026)  |  Pp. 186–188

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

25 de maio de 2026 O Diário do Analista

Alerta: Vulnerabilidade de 2017 do PHPunit continua sendo explorada e apresenta EPSS de mais de 92%

Vol. 2 (abr. 2026)  |  Pp. 155–157

A CVE-2017-9841 representa uma vulnerabilidade no framework PHPUnit, um framework PHP amplamente utilizado. Mesmo existindo uma CVE associada à vulnerabilidade,…

Outros posts:

14 de julho de 2026 O Diário do Analista

Alerta: CrashStealer para macOS imita componente da Apple para roubar credenciais e dados sensíveis.

Vol. 2 (abr. 2026)  |  Pp. 222–223

Estamos cientes de uma nova família de infostealer para macOS chamada CrashStealer, desenvolvida em C++ e destacada por se passar…

14 de julho de 2026 O Diário do Analista

Alerta: Cursor IDE executa arquivos maliciosos de repositórios Git

Vol. 2 (abr. 2026)  |  Pp. 220–221

Pesquisadores encontraram uma nova vulnerabilidade a qual faz com que um ambiente de desenvolvimento Cursor possa executar arquivos binários maliciosos…

13 de julho de 2026 O Diário do Analista

GhostCommit: prompt injection em imagens coloca agentes de IA como parceiros para exfiliação de dados sensíveis

Vol. 2 (abr. 2026)  |  Pp. 216–219

A superfície de ataque dos agentes de IA deixou de estar restrita a prompts de texto, documentos e páginas web.…

9 de julho de 2026 O Diário do Analista

Vulnerabilidade crítica de bypass de autenticação no Cisco Catalyst SD-WAN (CVE-2026-20127)

Vol. 2 (abr. 2026)  |  Pp. 213–215

Uma vulnerabilidade crítica, identificada como CVE-2026-20127, foi divulgada, dia 25 de Fevereiro, afetando componentes da plataforma Cisco Catalyst SD-WAN, anteriormente…

9 de julho de 2026 O Diário do Analista

Campanha em larga escala explora CMS expostos e transforma sites legítimos em vetores de ataque

Vol. 2 (abr. 2026)  |  Pp. 210–212

Uma campanha global de exploração em larga escala está atingindo plataformas de gerenciamento de conteúdo, os CMS, expostas na internet.…

8 de julho de 2026 O Diário do Analista

Correções Juniper Julho 2026: Total de 26 boletins, 4 críticos, e o que priorizar

Vol. 2 (abr. 2026)  |  Pp. 200–209

A Juniper publicou, no ciclo de julho de 2026, um conjunto expressivo de boletins de segurança envolvendo o Junos OS,…