O Diário do Analista

Autor: Paulo Sérgio Martins Filho

14 de julho de 2026 O Diário do Analista

Alerta: CrashStealer para macOS imita componente da Apple para roubar credenciais e dados sensíveis.

Vol. 2 (abr. 2026)  |  Pp. 222–223

Estamos cientes de uma nova família de infostealer para macOS chamada CrashStealer, desenvolvida em C++ e destacada por se passar…

2 de julho de 2026 O Diário do Analista

Alerta: Falhas no Apache Tomcat podem levar a acesso não autorizado

Vol. 2 (abr. 2026)  |  Pp. 189–191

Estamos cientes de divulgação pública que detalha múltiplas vulnerabilidades no servidor de aplicações Apache Tomcat. Essas falhas podem permitir desde…

22 de junho de 2026 O Diário do Analista

Alerta: Gravity SMTP expõe dados sensíveis em sites WordPress (CVE-2026-4020)

Vol. 2 (abr. 2026)  |  Pp. 164–166

Uma falha de exposição de informações sensíveis no plugin Gravity SMTP, usado em cerca de 100 mil sites WordPress [1],…

10 de junho de 2026 O Diário do Analista

Campanha Miasma atinge repositórios da Microsoft no GitHub

Vol. 2 (abr. 2026)  |  Pp. 192–194

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

27 de maio de 2026 O Diário do Analista

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Vol. 2 (abr. 2026)  |  Pp. 169–171

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

Outros posts:

14 de julho de 2026 O Diário do Analista

Alerta: CrashStealer para macOS imita componente da Apple para roubar credenciais e dados sensíveis.

Vol. 2 (abr. 2026)  |  Pp. 222–223

Estamos cientes de uma nova família de infostealer para macOS chamada CrashStealer, desenvolvida em C++ e destacada por se passar…

14 de julho de 2026 O Diário do Analista

Alerta: Cursor IDE executa arquivos maliciosos de repositórios Git

Vol. 2 (abr. 2026)  |  Pp. 220–221

Pesquisadores encontraram uma nova vulnerabilidade a qual faz com que um ambiente de desenvolvimento Cursor possa executar arquivos binários maliciosos…

13 de julho de 2026 O Diário do Analista

GhostCommit: prompt injection em imagens coloca agentes de IA como parceiros para exfiliação de dados sensíveis

Vol. 2 (abr. 2026)  |  Pp. 216–219

A superfície de ataque dos agentes de IA deixou de estar restrita a prompts de texto, documentos e páginas web.…

9 de julho de 2026 O Diário do Analista

Vulnerabilidade crítica de bypass de autenticação no Cisco Catalyst SD-WAN (CVE-2026-20127)

Vol. 2 (abr. 2026)  |  Pp. 213–215

Uma vulnerabilidade crítica, identificada como CVE-2026-20127, foi divulgada, dia 25 de Fevereiro, afetando componentes da plataforma Cisco Catalyst SD-WAN, anteriormente…

9 de julho de 2026 O Diário do Analista

Campanha em larga escala explora CMS expostos e transforma sites legítimos em vetores de ataque

Vol. 2 (abr. 2026)  |  Pp. 210–212

Uma campanha global de exploração em larga escala está atingindo plataformas de gerenciamento de conteúdo, os CMS, expostas na internet.…

8 de julho de 2026 O Diário do Analista

Correções Juniper Julho 2026: Total de 26 boletins, 4 críticos, e o que priorizar

Vol. 2 (abr. 2026)  |  Pp. 200–209

A Juniper publicou, no ciclo de julho de 2026, um conjunto expressivo de boletins de segurança envolvendo o Junos OS,…