O Diário do Analista

Categoria: Alerta

5 de maio de 2026 O Diário do Analista

Vulnerabilidade no Backup Migration do WordPress Permite Download Não Autenticado de Backups (CVE-2023-54346)

Vol. 2 (abr. 2026)  |  Pp. 114–115

Foi divulgada há algumas horas uma vulnerabilidade que envolve vazamento de informações em um plugin WordPress, catalogada como CVE-2023-54346 [1]…

29 de abril de 2026 O Diário do Analista

Alerta: Vulnerabilidade em Autenticação no cPanel e no WHM WebHost Manager (CVE-2026-41940)

Vol. 2 (abr. 2026)  |  Pp. 107–109

No dia 29/04/2026, foi publicada no NVD a vulnerabilidade CVE-2026-41940, afetando duas das principais tecnologias utilizadas em serviços de hospedagem:…

28 de abril de 2026 O Diário do Analista

Alerta: Vulnerabilidade de de Autenticação no Oracle WebLogic sob Ataque Ativo (CVE-2026-21962)

Vol. 2 (abr. 2026)  |  Pp. 104–106

Estamos cientes de ataques em larga escala explorando uma vulnerabilidade de segurança crítica que afeta o ecossistema do Oracle WebLogic…

28 de abril de 2026 O Diário do Analista

Alerta: Vulnerabilidade crítica no Notepad++ (CVE-2026-3008)

Vol. 2 (abr. 2026)  |  Pp. 102–103

Foi identificada uma vulnerabilidade crítica [1] associada ao Notepad++ [2] que pode permitir a um atacante obter informação de endereços…

24 de abril de 2026 O Diário do Analista

Alerta: Vulnerabilidade no OVN exige atualização imediata (CVE-2026-5367)

Vol. 2 (abr. 2026)  |  Pp. 99–101

Estamos cientes de uma vulnerabilidade de Alta Gravidade (CVSS 8.6) que afeta o OVN (Open Virtual Network), especificamente o componente ovn-controller. Ela permite…

16 de abril de 2026 O Diário do Analista

Cisco corrigiu múltiplas vulnerabilidades críticas

Vol. 2 (abr. 2026)  |  Pp. 89–90

A Cisco publicou correções críticas para múltiplas vulnerabilidades. Pelo menos uma delas permite tomada completa de contas Webex sem autenticação…

16 de abril de 2026 O Diário do Analista

Google Chrome corrigiu 31 vulnerabilidades (atualização recomendada)

Vol. 2 (abr. 2026)  |  Pp. 87–88

O Google lançou a versão 147.0.7727.101/.102 do Chrome (Windows, macOS e Linux), corrigindo 31 vulnerabilidades críticas, incluindo: CVEs-2026-6363 (type confusion…

15 de abril de 2026 O Diário do Analista

Atualize: Adobe corrige 56 vulnerabilidades críticas em 12 produtos

Vol. 2 (abr. 2026)  |  Pp. 82–83

A Adobe publicou ontem,14 de abril de 2026, doze boletins de segurança [1] tratando da correção de aproximadamente 56 vulnerabilidades…

14 de abril de 2026 O Diário do Analista

Microsoft Patch Tuesday de Abril 2026: 164 vulnerabilidades corrigidas

Vol. 2 (abr. 2026)  |  Pp. 75–80

A Microsoft publicou hoje um novo pacote recorde de “Patch Tuesday”  corrigindo 164  vulnerabilidades em diversos produtos. Entre as falhas…

13 de abril de 2026 O Diário do Analista

Cisa adicionou 7 vulnerabilidades no catálogo KEV

Vol. 2 (abr. 2026)  |  Pp. 72–74

A CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou há pouco sete novas vulnerabilidades ao catálogo KEV com base em…

1 2 3 4 5

Outros posts:

10 de junho de 2026 O Diário do Analista

Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Vol. 2 (abr. 2026)  |  Pp. 195–199

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…

10 de junho de 2026 O Diário do Analista

Campanha Miasma atinge repositórios da Microsoft no GitHub

Vol. 2 (abr. 2026)  |  Pp. 192–194

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

9 de junho de 2026 O Diário do Analista

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Vol. 2 (abr. 2026)  |  Pp. 189–191

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

8 de junho de 2026 O Diário do Analista

Alerta: RCE via clickjacking no Internet Explorer

Vol. 2 (abr. 2026)  |  Pp. 186–188

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

5 de junho de 2026 O Diário do Analista

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Vol. 2 (abr. 2026)  |  Pp. 182–185

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

3 de junho de 2026 O Diário do Analista

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Vol. 2 (abr. 2026)  |  Pp. 180–181

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…