Categoria: Ataques
Novo ataque do TeamPCP comprometeu Telnyx no PyPI
O grupo de ameaças TeamPCP, responsável pelos ataques à cadeia de suprimentos contra ferramentas como Trivy, KICS e LiteLLM, agora…
Alerta: vulnerabilidade crítica atinge o Zabbix
Estamos cientes que uma vulnerabilidade crítica de injeção de SQL cega (blind SQLi) atinge o Zabbix e foi publicada ontem (24/03/2026).…
Atualizações ambiente Microsoft Windows 11 / Server
As atualizações mensais da Microsoft, conhecidas como Patch Tuesday, tem uma importante função, corrigir vulnerabilidades que podem ser exploradas por…
Alerta: Atores Maliciosos Visam Ativamente Controladores Cisco Catalyst SD-WAN
Identificamos uma campanha global de ciberataques perpetrada por agentes maliciosos, focada na exploração de vulnerabilidades em dispositivos de rede SD-WAN…
Já há algum tempo venho participando do processo de Gestão de Vulnerabilidades aqui da CYLO, tem sido uma tarefa desafiadora…
Regularização falsa: golpe de phishing usa CNH como isca
Na tarde de hoje, meu pai me encaminhou um e-mail sobre a suposta regularização de uma infração em sua CNH.…
Phishing: Polícia Civil do Amapá
Recentemente recebemos um report de um cliente onde havia recebido um e-mail originado da Polícia Civil do Amapá. O remetente…
Incidentes cibernéticos no setor energético expondo fragilidades críticas em OT/ICS
Temos observado, em diferentes regiões, campanhas de ataque em larga escala direcionadas a infraestruturas de tecnologia operacional e automação (OT),…
Incidente como presente de Natal?
O período de festas está se aproximando e, com ele, o tão esperado “recesso de fim de ano”, época muito…
EDRs falham em identificar e bloquear vulnerabilidade React2Shell
1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…
Outros posts:
Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)
Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…
Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)
Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…
Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana
Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…
Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)
FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…
Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API
Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…
Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas
A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…