O Diário do Analista

Categoria: CVE

10 de setembro de 2025 O Diário do Analista

Alerta de Segurança: Vulnerabilidade Ativamente Explorada em Roteadores TP-Link

Vol. 1  |  N. 9  |  Pp. 101–104  |  2025

Ameaça real a redes domésticas e corporativas Nos últimos dias, a comunidade de segurança da informação voltou sua atenção para…

Adriano Cansian
5 de setembro de 2025 O Diário do Analista

A Importância de Categorizar Vulnerabilidades

Vol. 1  |  N. 9  |  Pp. 98–100  |  2025

Com o aumento do número de vulnerabilidades descobertas diariamente, conhecer e saber categoriza-las no ambiente que está sendo gerenciado pela…

João Paulo Gonsales
22 de agosto de 2025 O Diário do Analista

Vulnerabilidade da Cisco de 2018 Continua Sendo Fortemente Explorada em 2025

Vol. 1  |  N. 8  |  Pp. 90–93  |  2025

Ação Urgente Se você gerencia dispositivos Cisco, verifique imediatamente se o Smart Install está ativado e aplique mitigações, especialmente dado…

Adriano Cansian
24 de julho de 2025 O Diário do Analista

Análise da Vulnerabilidade CVE-2025-53770 (ToolShell) no Microsoft SharePoint Server

Vol. 1  |  N. 7  |  Pp. 58–62  |  2025

RESUMO A vulnerabilidade crítica CVE-2025-53770, apelidada de ToolShell, está sendo ativamente explorada por agentes maliciosos para comprometer servidores Microsoft SharePoint…

Adriano Cansian
7 de julho de 2025 O Diário do Analista

OSV — Recursos para Monitoramento de Vulnerabilidades em OSS

Vol. 1  |  N. 7  |  Pp. 53–54  |  2025

Uma introdução ao Open Source Vulnerabilities (OSV): Um conjunto de serviços livres, incluindo um banco de dados de vulnerabilidades que…

Matheus Augusto da Silva Santos
4 de julho de 2025 O Diário do Analista

Relatório de Vulnerabilidade para Solicitação de CVE: Bypass de Firewall em Conexões SSH no Junos OS

Vol. 1  |  N. 7  |  Pp. 49–52  |  2025

Uma vulnerabilidade no Junos OS permite o bypass de regras de firewall em conexões SSH ao usar a porta de…

Adriano Cansian
1 4 5 6

Outros posts:

28 de abril de 2026 O Diário do Analista

Alerta: Vulnerabilidade crítica no Notepad++ (CVE-2026-3008)

Vol. 2  |  N. 4  |  Pp. 102–103  |  2026

Foi identificada uma vulnerabilidade crítica [1] associada ao Notepad++ [2] que pode permitir a um atacante obter informação de endereços…

Adriano Cansian
24 de abril de 2026 O Diário do Analista

Alerta: Vulnerabilidade no OVN exige atualização imediata (CVE-2026-5367)

Vol. 2  |  N. 4  |  Pp. 99–101  |  2026

Estamos cientes de uma vulnerabilidade de Alta Gravidade (CVSS 8.6) que afeta o OVN (Open Virtual Network), especificamente o componente ovn-controller. Ela permite…

Adriano Cansian
23 de abril de 2026 O Diário do Analista

Fique Atento às Extensões Instaladas no seu navegador!

Vol. 2  |  N. 4  |  Pp. 97–98  |  2026

Extensões maliciosas estão sendo disseminadas em larga escala pela Internet. Lojas oficiais de extensões de navegadores, como “Chrome Web Store”…

Hector Carlos Frigo
23 de abril de 2026 O Diário do Analista

Oracle liberou 481 correções de segurança

Vol. 2  |  N. 4  |  Pp. 94–96  |  2026

A Oracle publicou em 20 de abril de 2026 [1] sua Atualização Crítica de Patches (Critical Patch Update, ou “CPU”),…

Adriano Cansian
19 de abril de 2026 O Diário do Analista

Engenharia social utilizando o Microsoft Teams (Atualizado)

Vol. 2  |  N. 4  |  Pp. 93–93  |  2026

A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do…

João Fuzinelli
16 de abril de 2026 O Diário do Analista

PoC Zero-day no Windows Defender Permite Escalação Total de Privilégios

Vol. 2  |  N. 4  |  Pp. 91–92  |  2026

Há poucas horas, em 15 de abril de 2026, foi disponibilizada publicamente no GitHub (repositório Nightmare-Eclipse/RedSun) uma PoC para uma…

Adriano Cansian