Categoria: CVE

Alerta de segurança: navegadores baseados em Chromium exigem atualização imediata

Duas falhas críticas foram identificadas no navegador Google Chrome e demais navegadores baseados em Chromium: CVE‑2026‑3909 (Skia) e CVE‑2026‑3910 (V8).…

Atualizações ambiente Microsoft Windows 11 / Server

As atualizações mensais da Microsoft, conhecidas como Patch Tuesday, tem uma importante função, corrigir vulnerabilidades que podem ser exploradas por…

Alerta: Atores Maliciosos Visam Ativamente Controladores Cisco Catalyst SD-WAN

Identificamos uma campanha global de ciberataques perpetrada por agentes maliciosos, focada na exploração de vulnerabilidades em dispositivos de rede SD-WAN…

You’ve been Log4pwned!

Já há algum tempo venho participando do processo de Gestão de Vulnerabilidades aqui da CYLO, tem sido uma tarefa desafiadora…

Atualizou mas não resolveu-FortiGate segue na mira de hackers

Apesar das atualizações, os dispositivos FortiGate permanecem vulneráveis e com explorações ativas. A Fortinet identificou que o patch para as…

EDRs falham em identificar e bloquear vulnerabilidade React2Shell

1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…

React2Shell: Análise Aprofundada da Vulnerabilidade no React

ATUALIZAÇÃO em 11/12/2025: O valor do EPSS saltou de 13,9% em 08/12/2025 para 76,01% HOJE 11/12/2025. Com um valor de…

Alerta: Vulnerabilidade Crítica em Equipamentos Fortinet com Exploração Ativa

Alerta Técnico – Vulnerabilidade CVE-2025-64446 Data: 14/11/2025Severidade: Crítica – CVSS 9.8Status: Explorada ativamente desde outubro/2025Produtos afetados: FortiWeb 7.0 a 8.0…

HybridPetya: A Ameaça Silenciosa que Neutraliza o Secure Boot

Resumo Executivo Este alerta de segurança aborda a descoberta do HybridPetya, uma nova variante de ransomware que representa uma evolução…

Alerta: Vulnerabilidades Críticas em Dispositivos Cisco IOS e IOS XE

Resumo Executivo Este alerta de segurança aborda a descoberta de 14 vulnerabilidades graves que afetam os dispositivos das famílias de…

Palo Alto Networks divulga onda massiva de vulnerabilidades críticas e médias

A Palo Alto Networks publicou [1] há alguns minutos uma das maiores ondas recentes de advisories de segurança, envolvendo seu…

Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects

O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…

Alerta: Chrome v148 libera um dos maiores pacotes de correções da história

O Google Chrome liberou essa semana a versão estável do Chrome 148, considerada um dos maiores pacotes de correções de…

Vulnerabilidade no Backup Migration do WordPress Permite Download Não Autenticado de Backups (CVE-2023-54346)

Foi divulgada há algumas horas uma vulnerabilidade que envolve vazamento de informações em um plugin WordPress, catalogada como CVE-2023-54346 [1]…

Quatro CVEs Críticas no Linux nas últimas 48h: Xen, Kernel e PackageKit em Risco

Nas últimas 48 horas foram publicadas quatro vulnerabilidades (CVEs) com impacto confirmado em ambientes Linux, afetando o kernel, o gerenciador…

Alerta: Vulnerabilidade em Autenticação no cPanel e no WHM WebHost Manager (CVE-2026-41940)

No dia 29/04/2026, foi publicada no NVD a vulnerabilidade CVE-2026-41940, afetando duas das principais tecnologias utilizadas em serviços de hospedagem:…