O Diário do Analista

Categoria: Alerta

10 de junho de 2026 O Diário do Analista

Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Vol. 2 (abr. 2026)  |  Pp. 195–199

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…

10 de junho de 2026 O Diário do Analista

Campanha Miasma atinge repositórios da Microsoft no GitHub

Vol. 2 (abr. 2026)  |  Pp. 192–194

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

9 de junho de 2026 O Diário do Analista

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Vol. 2 (abr. 2026)  |  Pp. 189–191

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

3 de junho de 2026 O Diário do Analista

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Vol. 2 (abr. 2026)  |  Pp. 180–181

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…

1 de junho de 2026 O Diário do Analista

Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)

Vol. 2 (abr. 2026)  |  Pp. 178–179

Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…

29 de maio de 2026 O Diário do Analista

Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana

Vol. 2 (abr. 2026)  |  Pp. 175–177

Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…

27 de maio de 2026 O Diário do Analista

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Vol. 2 (abr. 2026)  |  Pp. 169–171

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

27 de maio de 2026 O Diário do Analista

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

Vol. 2 (abr. 2026)  |  Pp. 165–168

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

26 de maio de 2026 O Diário do Analista

Análise de Ameaça: Ataque de Supply Chain no Laravel Lang Abusa de Tags do GitHub para Distribuir Infostealer

Vol. 2 (abr. 2026)  |  Pp. 161–164

Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…

25 de maio de 2026 O Diário do Analista

O novo tipo de Scareware

Vol. 2 (abr. 2026)  |  Pp. 158–160

Pesquisadores identificaram um novo e sofisticado tipo de Scareware para navegadores, denominado de CypherLoc, o novo scareware ja fez 2,8…

1 2 3 4 5

Outros posts:

26 de junho de 2026 O Diário do Analista

Alerta: Falha no PackageKit permite Elevação Local de Privilégios (CVE-2026-41651)

Vol. 2 (abr. 2026)  |  Pp. 180–182

Estamos cientes de uma nova PoC publicamente disponível [3] que explora vulnerabilidade CVE-2026-41651, afetando o serviço de abstração de gerenciamento…

24 de junho de 2026 O Diário do Analista

Alerta: Múltiplas vulnerabilidades corrigidas no kernel Linux

Vol. 2 (abr. 2026)  |  Pp. 176–179

Há algumas horas aconteceu a publicação de um lote de 33 vulnerabilidades no kernel Linux, registradas sob os identificadores CVE-2026-52912…

24 de junho de 2026 O Diário do Analista

Alerta: Nova família de ransomware chamada Prinz Eugen prioriza a criptografia de arquivos recentemente modificados

Vol. 2 (abr. 2026)  |  Pp. 172–175

Estamos cientes de uma nova família de ransomware chamada Prinz Eugen, desenvolvida com a linguagem Go, que possui destaque por…

23 de junho de 2026 O Diário do Analista

Alerta: Ataque de DoS remoto HTTP/2 Bomb (CVE-2026-49975)

Vol. 2 (abr. 2026)  |  Pp. 169–171

Estamos cientes de  uma técnica de negação de serviço remoto, denominada HTTP/2 Bomb [1] [2], que encadeia duas falhas conhecidas,…

23 de junho de 2026 O Diário do Analista

Alerta: WordPress Activity Log PHP Object Injection não autenticada (CVE-2026-54806)

Vol. 2 (abr. 2026)  |  Pp. 167–168

O CVE-2026-54806 é uma falha crítica de PHP Object Injection não autenticada no plugin WordPress WP Activity Log, afetando as…

22 de junho de 2026 O Diário do Analista

Alerta: Gravity SMTP expõe dados sensíveis em sites WordPress (CVE-2026-4020)

Vol. 2 (abr. 2026)  |  Pp. 164–166

Uma falha de exposição de informações sensíveis no plugin Gravity SMTP, usado em cerca de 100 mil sites WordPress [1],…