O Diário do Analista

Categoria: Alerta

8 de abril de 2026 O Diário do Analista

Alerta: Múltiplas Vulnerabilidades Juniper Junos OS e Junos OS Evolved

Vol. 2 (abr. 2026)  |  Pp. 65–69

Resumo A Juniper divulgou boletins abordam uma ampla gama de vulnerabilidades que afetam o Junos OS, Junos OS Evolved e componentes relacionados,…

8 de abril de 2026 O Diário do Analista

Alerta: Vulnerabilidade Fortinet FortiClient EMS (CVE-2026-35616)

Vol. 2 (abr. 2026)  |  Pp. 64–64

A CISA – Cybersecurity and Infrastructure Security Agency  (USA) incluiu a CVE-2026-35616 no Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV),…

4 de abril de 2026 O Diário do Analista

Alerta: vulnerabilidade crítica no Fortinet FortiClient EMS

Vol. 2 (abr. 2026)  |  Pp. 61–62

A Fortinet divulgou o CVE‑2026‑35616 [1], uma vulnerabilidade crítica de controle de acesso inadequado afetando FortiClient EMS versões 7.4.5 e 7.4.6. A falha…

3 de abril de 2026 O Diário do Analista

Alerta: Nova campanha detectada pela Microsoft tem WhatsApp como vetor de ataque

Vol. 2 (abr. 2026)  |  Pp. 59–60

Publicado dia 31 de Março, o artigo da Microsoft [1] detalha uma nova campanha, com início no final de Fevereiro…

2 de abril de 2026 O Diário do Analista

Alerta: Divulgadas 4 Vulnerabilidades Cisco (EPNM, SSM, IMC)

Vol. 2 (abr. 2026)  |  Pp. 57–58

Ontem foram divulgadas 4 vulnerabilidades envolvendo produtos da Cisco. Elas estão resumidas abaixo com links oficiais para detalhes e patches.…

2 de abril de 2026 O Diário do Analista

Alerta: vulnerabilidade no Google Chrome (CVE-2026-5281)

Vol. 2 (abr. 2026)  |  Pp. 55–56

Uma vulnerabilidade use-after-free crítica no componente Dawn (WebGPU) do Google Chrome, catalogada como CVE-2026-5281 [1], permite execução de código arbitrário via…

31 de março de 2026 O Diário do Analista

Alerta: Nova vulnerabilidade no Nginx UI (CVE-2026-33026)

Vol. 1 (abr. 2025)  |  Pp. 52–54

Foi divulgada uma vulnerabilidade crítica no Nginx UI, identificada como CVE-2026-33026, que afeta o mecanismo de backup e restauração. Ela…

25 de março de 2026 O Diário do Analista

Alerta: vulnerabilidade crítica atinge o Zabbix

Vol. 1 (abr. 2025)  |  Pp. 47–48

Estamos cientes que uma vulnerabilidade crítica de injeção de SQL cega (blind SQLi) atinge o Zabbix e foi publicada ontem (24/03/2026).…

1 3 4 5

Outros posts:

1 de junho de 2026 O Diário do Analista

Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)

Vol. 2 (abr. 2026)  |  Pp. 178–179

Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…

29 de maio de 2026 O Diário do Analista

Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana

Vol. 2 (abr. 2026)  |  Pp. 175–177

Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…

28 de maio de 2026 O Diário do Analista

Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)

Vol. 2 (abr. 2026)  |  Pp. 172–174

FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…

27 de maio de 2026 O Diário do Analista

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Vol. 2 (abr. 2026)  |  Pp. 169–171

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

27 de maio de 2026 O Diário do Analista

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

Vol. 2 (abr. 2026)  |  Pp. 165–168

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

26 de maio de 2026 O Diário do Analista

Análise de Ameaça: Ataque de Supply Chain no Laravel Lang Abusa de Tags do GitHub para Distribuir Infostealer

Vol. 2 (abr. 2026)  |  Pp. 161–164

Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…