Categoria: Alerta
Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA
Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…
Campanha Miasma atinge repositórios da Microsoft no GitHub
Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…
UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root
Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…
Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)
Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…
Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)
Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…
Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana
Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…
Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API
Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…
Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas
A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…
Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…
Pesquisadores identificaram um novo e sofisticado tipo de Scareware para navegadores, denominado de CypherLoc, o novo scareware ja fez 2,8…
Outros posts:
Alerta: Falha no PackageKit permite Elevação Local de Privilégios (CVE-2026-41651)
Estamos cientes de uma nova PoC publicamente disponível [3] que explora vulnerabilidade CVE-2026-41651, afetando o serviço de abstração de gerenciamento…
Alerta: Múltiplas vulnerabilidades corrigidas no kernel Linux
Há algumas horas aconteceu a publicação de um lote de 33 vulnerabilidades no kernel Linux, registradas sob os identificadores CVE-2026-52912…
Estamos cientes de uma nova família de ransomware chamada Prinz Eugen, desenvolvida com a linguagem Go, que possui destaque por…
Alerta: Ataque de DoS remoto HTTP/2 Bomb (CVE-2026-49975)
Estamos cientes de uma técnica de negação de serviço remoto, denominada HTTP/2 Bomb [1] [2], que encadeia duas falhas conhecidas,…
Alerta: WordPress Activity Log PHP Object Injection não autenticada (CVE-2026-54806)
O CVE-2026-54806 é uma falha crítica de PHP Object Injection não autenticada no plugin WordPress WP Activity Log, afetando as…
Alerta: Gravity SMTP expõe dados sensíveis em sites WordPress (CVE-2026-4020)
Uma falha de exposição de informações sensíveis no plugin Gravity SMTP, usado em cerca de 100 mil sites WordPress [1],…