O Diário de Analistas

Categoria: CVE

5 de setembro de 2025 O Diário de Analistas

A Importância de Categorizar Vulnerabilidades

Vol. 1  |  N. 9  |  Pp. 98–100  |  2025

Com o aumento do número de vulnerabilidades descobertas diariamente, conhecer e saber categoriza-las no ambiente que está sendo gerenciado pela…

João Paulo Gonsales
22 de agosto de 2025 O Diário de Analistas

Vulnerabilidade da Cisco de 2018 Continua Sendo Fortemente Explorada em 2025

Vol. 1  |  N. 8  |  Pp. 90–93  |  2025

Ação Urgente Se você gerencia dispositivos Cisco, verifique imediatamente se o Smart Install está ativado e aplique mitigações, especialmente dado…

Adriano Cansian
24 de julho de 2025 O Diário de Analistas

Análise da Vulnerabilidade CVE-2025-53770 (ToolShell) no Microsoft SharePoint Server

Vol. 1  |  N. 7  |  Pp. 58–62  |  2025

RESUMO A vulnerabilidade crítica CVE-2025-53770, apelidada de ToolShell, está sendo ativamente explorada por agentes maliciosos para comprometer servidores Microsoft SharePoint…

Adriano Cansian
7 de julho de 2025 O Diário de Analistas

OSV — Recursos para Monitoramento de Vulnerabilidades em OSS

Vol. 1  |  N. 7  |  Pp. 53–54  |  2025

Uma introdução ao Open Source Vulnerabilities (OSV): Um conjunto de serviços livres, incluindo um banco de dados de vulnerabilidades que…

Matheus Augusto da Silva Santos
4 de julho de 2025 O Diário de Analistas

Relatório de Vulnerabilidade para Solicitação de CVE: Bypass de Firewall em Conexões SSH no Junos OS

Vol. 1  |  N. 7  |  Pp. 49–52  |  2025

Uma vulnerabilidade no Junos OS permite o bypass de regras de firewall em conexões SSH ao usar a porta de…

Adriano Cansian
1 2 3 4

Outros posts:

7 de abril de 2026 O Diário de Analistas

Novos Fascículos – cartilha.cert.br

Vol. 2  |  N. 4  |  Pp. 63–63  |  2026

Novos fascículos do CERT.br já foram publicados! Essas cartilhas são ótimas para educar os usuários — inclusive o pessoal de…

Anísio José Moreira Neto
4 de abril de 2026 O Diário de Analistas

Alerta: vulnerabilidade crítica no Fortinet FortiClient EMS

Vol. 2  |  N. 4  |  Pp. 61–62  |  2026

A Fortinet divulgou o CVE‑2026‑35616 [1], uma vulnerabilidade crítica de controle de acesso inadequado afetando FortiClient EMS versões 7.4.5 e 7.4.6. A falha…

Adriano Cansian
3 de abril de 2026 O Diário de Analistas

Alerta: Nova campanha detectada pela Microsoft tem WhatsApp como vetor de ataque

Vol. 2  |  N. 4  |  Pp. 59–60  |  2026

Publicado dia 31 de Março, o artigo da Microsoft [1] detalha uma nova campanha, com início no final de Fevereiro…

Artur Spadoni
2 de abril de 2026 O Diário de Analistas

Alerta: Divulgadas 4 Vulnerabilidades Cisco (EPNM, SSM, IMC)

Vol. 2  |  N. 4  |  Pp. 57–58  |  2026

Ontem foram divulgadas 4 vulnerabilidades envolvendo produtos da Cisco. Elas estão resumidas abaixo com links oficiais para detalhes e patches.…

Adriano Cansian
2 de abril de 2026 O Diário de Analistas

Alerta: vulnerabilidade no Google Chrome (CVE-2026-5281)

Vol. 2  |  N. 4  |  Pp. 55–56  |  2026

Uma vulnerabilidade use-after-free crítica no componente Dawn (WebGPU) do Google Chrome, catalogada como CVE-2026-5281 [1], permite execução de código arbitrário via…

Adriano Cansian
31 de março de 2026 O Diário de Analistas

Alerta: Nova vulnerabilidade no Nginx UI (CVE-2026-33026)

Vol. 2  |  N. 3  |  Pp. 52–54  |  2026

Foi divulgada uma vulnerabilidade crítica no Nginx UI, identificada como CVE-2026-33026, que afeta o mecanismo de backup e restauração. Ela…

Adriano Cansian