O Diário do Analista

Categoria: Alerta

6 de julho de 2026 O Diário do Analista

Alerta: Divulgação de múltiplas vulnerabilidades envolvendo o kernel Linux são relatadas durante a semana

Vol. 2 (abr. 2026)  |  Pp. 194–196

Nesta semana foram divulgadas diversas vulnerabilidades que afetam o kernel Linux, com destaque para falhas que afetam subsistemas de virtualização,…

2 de julho de 2026 O Diário do Analista

Alerta: Falhas no Apache Tomcat podem levar a acesso não autorizado

Vol. 2 (abr. 2026)  |  Pp. 189–191

Estamos cientes de divulgação pública que detalha múltiplas vulnerabilidades no servidor de aplicações Apache Tomcat. Essas falhas podem permitir desde…

1 de julho de 2026 O Diário do Analista

Alerta: Falha crítica no Oracle EBS é explorada em ataques e atinge instituições como Harvard

Vol. 2 (abr. 2026)  |  Pp. 187–188

Pesquisadores e órgãos de resposta a incidentes confirmaram exploração ativa de uma falha crítica no Oracle E-Business Suite, ampliando a…

24 de junho de 2026 O Diário do Analista

Alerta: Múltiplas vulnerabilidades corrigidas no kernel Linux

Vol. 2 (abr. 2026)  |  Pp. 176–179

Há algumas horas aconteceu a publicação de um lote de 33 vulnerabilidades no kernel Linux, registradas sob os identificadores CVE-2026-52912…

24 de junho de 2026 O Diário do Analista

Alerta: Nova família de ransomware chamada Prinz Eugen prioriza a criptografia de arquivos recentemente modificados

Vol. 2 (abr. 2026)  |  Pp. 172–175

Estamos cientes de uma nova família de ransomware chamada Prinz Eugen, desenvolvida com a linguagem Go, que possui destaque por…

23 de junho de 2026 O Diário do Analista

Alerta: Ataque de DoS remoto HTTP/2 Bomb (CVE-2026-49975)

Vol. 2 (abr. 2026)  |  Pp. 169–171

Estamos cientes de  uma técnica de negação de serviço remoto, denominada HTTP/2 Bomb [1] [2], que encadeia duas falhas conhecidas,…

23 de junho de 2026 O Diário do Analista

Alerta: WordPress Activity Log PHP Object Injection não autenticada (CVE-2026-54806)

Vol. 2 (abr. 2026)  |  Pp. 167–168

O CVE-2026-54806 é uma falha crítica de PHP Object Injection não autenticada no plugin WordPress WP Activity Log, afetando as…

22 de junho de 2026 O Diário do Analista

Alerta: Gravity SMTP expõe dados sensíveis em sites WordPress (CVE-2026-4020)

Vol. 2 (abr. 2026)  |  Pp. 164–166

Uma falha de exposição de informações sensíveis no plugin Gravity SMTP, usado em cerca de 100 mil sites WordPress [1],…

18 de junho de 2026 O Diário do Analista

FortiBleed: ataque e vazamento massivo a firewalls Fortinet

Vol. 2 (abr. 2026)  |  Pp. 156–158

Pesquisadores de segurança descobriram uma campanha de roubo de credenciais batizada de “FortiBleed“. Invasores conseguiram acesso a cerca de 75.000…

12 de junho de 2026 O Diário do Analista

Alerta: Novas vulnerabilidades zero-day para o Windows denominadas “RoguePlanet” e “GreatXML” foram publicadas durante a semana

Vol. 2 (abr. 2026)  |  Pp. 200–203

Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

1 2 3 5

Outros posts:

6 de julho de 2026 O Diário do Analista

Alerta: Divulgação de múltiplas vulnerabilidades envolvendo o kernel Linux são relatadas durante a semana

Vol. 2 (abr. 2026)  |  Pp. 194–196

Nesta semana foram divulgadas diversas vulnerabilidades que afetam o kernel Linux, com destaque para falhas que afetam subsistemas de virtualização,…

2 de julho de 2026 O Diário do Analista

Google Chrome 150 corrigiu 382 vulnerabilidades, incluindo 15 críticas

Vol. 2 (abr. 2026)  |  Pp. 192–193

Google publicou uma atualização de segurança significativa para o navegador Chrome, elevando o Stable Channel para a versão 150.0.7871.x em…

2 de julho de 2026 O Diário do Analista

Alerta: Falhas no Apache Tomcat podem levar a acesso não autorizado

Vol. 2 (abr. 2026)  |  Pp. 189–191

Estamos cientes de divulgação pública que detalha múltiplas vulnerabilidades no servidor de aplicações Apache Tomcat. Essas falhas podem permitir desde…

1 de julho de 2026 O Diário do Analista

Alerta: Falha crítica no Oracle EBS é explorada em ataques e atinge instituições como Harvard

Vol. 2 (abr. 2026)  |  Pp. 187–188

Pesquisadores e órgãos de resposta a incidentes confirmaram exploração ativa de uma falha crítica no Oracle E-Business Suite, ampliando a…

30 de junho de 2026 O Diário do Analista

Alerta: SSRF no CUCM Cisco explorada em menos de 24 horas

Vol. 2 (abr. 2026)  |  Pp. 185–186

Atacantes passaram a explorar ativamente uma falha crítica no gerenciador de comunicações unificado da Cisco (CUCM) para ganhar privilégios de…

29 de junho de 2026 O Diário do Analista

Alerta: Scanner para CVE-2026-3055 em Citrix ADC (NetScaler)

Vol. 2 (abr. 2026)  |  Pp. 183–184

Foi divulgada, dia 23 de Março, uma vulnerabilidade crítica afetando dispositivos Citrix NetScaler ADC e NetScaler Gateway, identificada como CVE-2026-3055.…