O Diário do Analista

Categoria: DoS

6 de julho de 2026 O Diário do Analista

Alerta: Divulgação de múltiplas vulnerabilidades envolvendo o kernel Linux são relatadas durante a semana

Vol. 2 (abr. 2026)  |  Pp. 194–196

Nesta semana foram divulgadas diversas vulnerabilidades que afetam o kernel Linux, com destaque para falhas que afetam subsistemas de virtualização,…

23 de junho de 2026 O Diário do Analista

Alerta: Ataque de DoS remoto HTTP/2 Bomb (CVE-2026-49975)

Vol. 2 (abr. 2026)  |  Pp. 169–171

Estamos cientes de  uma técnica de negação de serviço remoto, denominada HTTP/2 Bomb [1] [2], que encadeia duas falhas conhecidas,…

5 de junho de 2026 O Diário do Analista

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Vol. 2 (abr. 2026)  |  Pp. 182–185

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

29 de maio de 2026 O Diário do Analista

Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana

Vol. 2 (abr. 2026)  |  Pp. 175–177

Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…

27 de maio de 2026 O Diário do Analista

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

Vol. 2 (abr. 2026)  |  Pp. 165–168

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

Outros posts:

14 de julho de 2026 O Diário do Analista

Alerta: CrashStealer para macOS imita componente da Apple para roubar credenciais e dados sensíveis.

Vol. 2 (abr. 2026)  |  Pp. 222–223

Estamos cientes de uma nova família de infostealer para macOS chamada CrashStealer, desenvolvida em C++ e destacada por se passar…

14 de julho de 2026 O Diário do Analista

Alerta: Cursor IDE executa arquivos maliciosos de repositórios Git

Vol. 2 (abr. 2026)  |  Pp. 220–221

Pesquisadores encontraram uma nova vulnerabilidade a qual faz com que um ambiente de desenvolvimento Cursor possa executar arquivos binários maliciosos…

13 de julho de 2026 O Diário do Analista

GhostCommit: prompt injection em imagens coloca agentes de IA como parceiros para exfiliação de dados sensíveis

Vol. 2 (abr. 2026)  |  Pp. 216–219

A superfície de ataque dos agentes de IA deixou de estar restrita a prompts de texto, documentos e páginas web.…

9 de julho de 2026 O Diário do Analista

Vulnerabilidade crítica de bypass de autenticação no Cisco Catalyst SD-WAN (CVE-2026-20127)

Vol. 2 (abr. 2026)  |  Pp. 213–215

Uma vulnerabilidade crítica, identificada como CVE-2026-20127, foi divulgada, dia 25 de Fevereiro, afetando componentes da plataforma Cisco Catalyst SD-WAN, anteriormente…

9 de julho de 2026 O Diário do Analista

Campanha em larga escala explora CMS expostos e transforma sites legítimos em vetores de ataque

Vol. 2 (abr. 2026)  |  Pp. 210–212

Uma campanha global de exploração em larga escala está atingindo plataformas de gerenciamento de conteúdo, os CMS, expostas na internet.…

8 de julho de 2026 O Diário do Analista

Correções Juniper Julho 2026: Total de 26 boletins, 4 críticos, e o que priorizar

Vol. 2 (abr. 2026)  |  Pp. 200–209

A Juniper publicou, no ciclo de julho de 2026, um conjunto expressivo de boletins de segurança envolvendo o Junos OS,…