O Diário do Analista

Categoria: Alerta

22 de maio de 2026 O Diário do Analista

N-day da Fortinet ainda ativamente explorada (CVE-2026-21643)

Vol. 2 (abr. 2026)  |  Pp. 153–154

Junto ao crescimento constante do catalogo KEV ainda há vulnerabilidades já publicadas que continuam sendo exploradas. Este e o caso…

21 de maio de 2026 O Diário do Analista

Alerta: Correções para vulnerabilidades críticas em resolver Unbound

Vol. 2 (abr. 2026)  |  Pp. 150–152

O projeto Unbound publicou atualizações de segurança que corrigem múltiplas vulnerabilidades críticas em componentes centrais no resolver DNS recursivo. A…

19 de maio de 2026 O Diário do Analista

Alerta: Nova Vulnerabilidade com PoC Afeta NGINX (CVE-2026-42945)

Vol. 2 (abr. 2026)  |  Pp. 141–142

A CVE-2026-42945 [1] descreve um heap buffer overflow crítico que afeta o módulor do NGINX ngx_http_rewrite_module, uma funcionalidade introduzida em…

18 de maio de 2026 O Diário do Analista

Hashcat v7.1.2 expõe estações de análise a 3 vulnerabilidades críticas sem correção

Vol. 2 (abr. 2026)  |  Pp. 136–140

Esse é um alerta particularmente importante para equipes e profissionais de cibersegurança que precisam executar operacões de quebra de senhas…

18 de maio de 2026 O Diário do Analista

Alerta: Nova vulnerabilidade zero-day para o Windows denominada “MiniPlasma” permite elevação de privilégios (CVE-2020-17103)

Vol. 2 (abr. 2026)  |  Pp. 133–135

Estamos cientes de uma PoC publicada no dia 14/05/2026 em um repositório no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

14 de maio de 2026 O Diário do Analista

Fragnesia permite escalonamento local de privilégios universal no Kernel Linux (CVE-2026-46300)

Vol. 2 (abr. 2026)  |  Pp. 129–132

Estamos cientes de uma PoC denominada “Fragnesia”, que se trata de  um exploit de escalonamento local de privilégios (Local Privilege…

14 de maio de 2026 O Diário do Analista

Alerta: Campanha Massiva Shai-Hulud “Here We Go Again” Compromete 170 Pacotes npm e 2 PyPI

Vol. 2 (abr. 2026)  |  Pp. 126–128

Github Actions, de novo. Sim, de novo! Pesquisadores da JFrog Security Research [1] divulgaram uma das campanhas de supply chain…

13 de maio de 2026 O Diário do Analista

Palo Alto Networks divulga onda massiva de vulnerabilidades críticas e médias

Vol. 2 (abr. 2026)  |  Pp. 122–125

A Palo Alto Networks publicou [1] há alguns minutos uma das maiores ondas recentes de advisories de segurança, envolvendo seu…

13 de maio de 2026 O Diário do Analista

Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects

Vol. 2 (abr. 2026)  |  Pp. 120–121

O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…

7 de maio de 2026 O Diário do Analista

Alerta: Chrome v148 libera um dos maiores pacotes de correções da história

Vol. 2 (abr. 2026)  |  Pp. 116–119

O Google Chrome liberou essa semana a versão estável do Chrome 148, considerada um dos maiores pacotes de correções de…

1 2 3 4 5

Outros posts:

19 de junho de 2026 O Diário do Analista

Ataque de Supply Chain no WordPress: Infostealer é distribuido pelo plugin ShapedPlugin durante 1 mês

Vol. 2 (abr. 2026)  |  Pp. 162–163

Há 2 dias (16 de junho de 2026), a Wordfence divulgou que a ShapedPlugin sofreu um comprometimento em seu pipeline…

18 de junho de 2026 O Diário do Analista

Alerta: Variante Windows da SprySOCKS abusa de drivers do kernel para evitar detecção

Vol. 2 (abr. 2026)  |  Pp. 159–161

FishMonger, um notório grupo nação estado de ameaças relacionado a companhias da área de tecnologia na China, tem, ultimamente, expandido…

18 de junho de 2026 O Diário do Analista

FortiBleed: ataque e vazamento massivo a firewalls Fortinet

Vol. 2 (abr. 2026)  |  Pp. 156–158

Pesquisadores de segurança descobriram uma campanha de roubo de credenciais batizada de “FortiBleed“. Invasores conseguiram acesso a cerca de 75.000…

17 de junho de 2026 O Diário do Analista

Nova leva de pacotes comprometidos no AUR

Vol. 2 (abr. 2026)  |  Pp. 153–155

Seguindo o recente relato da campanha “Atomic Arch” que tem movimentado a comunidade Linux, surgiu mais uma leva de pacotes…

16 de junho de 2026 O Diário do Analista

Container escape em ambientes Kubernetes utilizando vulnerabilidade Copy-Fail

Vol. 2 (abr. 2026)  |  Pp. 150–152

Estamos cientes de uma nova PoC publicamente disponível demonstrando como a vulnerabilidade CVE-2026-31431 pode ser explorada em ambientes Kubernetes para…

12 de junho de 2026 O Diário do Analista

Alerta: Novas vulnerabilidades zero-day para o Windows denominadas “RoguePlanet” e “GreatXML” foram publicadas durante a semana

Vol. 2 (abr. 2026)  |  Pp. 200–203

Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…