Categoria: Alerta
Nesta semana foram divulgadas diversas vulnerabilidades que afetam o kernel Linux, com destaque para falhas que afetam subsistemas de virtualização,…
Alerta: Falhas no Apache Tomcat podem levar a acesso não autorizado
Estamos cientes de divulgação pública que detalha múltiplas vulnerabilidades no servidor de aplicações Apache Tomcat. Essas falhas podem permitir desde…
Alerta: Falha crítica no Oracle EBS é explorada em ataques e atinge instituições como Harvard
Pesquisadores e órgãos de resposta a incidentes confirmaram exploração ativa de uma falha crítica no Oracle E-Business Suite, ampliando a…
Alerta: Múltiplas vulnerabilidades corrigidas no kernel Linux
Há algumas horas aconteceu a publicação de um lote de 33 vulnerabilidades no kernel Linux, registradas sob os identificadores CVE-2026-52912…
Estamos cientes de uma nova família de ransomware chamada Prinz Eugen, desenvolvida com a linguagem Go, que possui destaque por…
Alerta: Ataque de DoS remoto HTTP/2 Bomb (CVE-2026-49975)
Estamos cientes de uma técnica de negação de serviço remoto, denominada HTTP/2 Bomb [1] [2], que encadeia duas falhas conhecidas,…
Alerta: WordPress Activity Log PHP Object Injection não autenticada (CVE-2026-54806)
O CVE-2026-54806 é uma falha crítica de PHP Object Injection não autenticada no plugin WordPress WP Activity Log, afetando as…
Alerta: Gravity SMTP expõe dados sensíveis em sites WordPress (CVE-2026-4020)
Uma falha de exposição de informações sensíveis no plugin Gravity SMTP, usado em cerca de 100 mil sites WordPress [1],…
FortiBleed: ataque e vazamento massivo a firewalls Fortinet
Pesquisadores de segurança descobriram uma campanha de roubo de credenciais batizada de “FortiBleed“. Invasores conseguiram acesso a cerca de 75.000…
Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…
Outros posts:
Nesta semana foram divulgadas diversas vulnerabilidades que afetam o kernel Linux, com destaque para falhas que afetam subsistemas de virtualização,…
Google Chrome 150 corrigiu 382 vulnerabilidades, incluindo 15 críticas
Google publicou uma atualização de segurança significativa para o navegador Chrome, elevando o Stable Channel para a versão 150.0.7871.x em…
Alerta: Falhas no Apache Tomcat podem levar a acesso não autorizado
Estamos cientes de divulgação pública que detalha múltiplas vulnerabilidades no servidor de aplicações Apache Tomcat. Essas falhas podem permitir desde…
Alerta: Falha crítica no Oracle EBS é explorada em ataques e atinge instituições como Harvard
Pesquisadores e órgãos de resposta a incidentes confirmaram exploração ativa de uma falha crítica no Oracle E-Business Suite, ampliando a…
Alerta: SSRF no CUCM Cisco explorada em menos de 24 horas
Atacantes passaram a explorar ativamente uma falha crítica no gerenciador de comunicações unificado da Cisco (CUCM) para ganhar privilégios de…
Alerta: Scanner para CVE-2026-3055 em Citrix ADC (NetScaler)
Foi divulgada, dia 23 de Março, uma vulnerabilidade crítica afetando dispositivos Citrix NetScaler ADC e NetScaler Gateway, identificada como CVE-2026-3055.…