Categoria: Falhas

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

Alerta: RCE via clickjacking no Internet Explorer

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…

Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana

Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…

Alerta: Nova vulnerabilidade de Linux permite a leitura de arquivos sensíveis por usuários não-privilegiados (CVE-2026-46333)

Foi catalogada, recentemente, uma vulnerabilidade para máquinas Linux apelidada de “ssh-keysign-pwn” [1], a qual permite que usuários comuns (i.e., não…

Fragnesia permite escalonamento local de privilégios universal no Kernel Linux (CVE-2026-46300)

Estamos cientes de uma PoC denominada “Fragnesia”, que se trata de  um exploit de escalonamento local de privilégios (Local Privilege…

Alerta: Campanha Massiva Shai-Hulud “Here We Go Again” Compromete 170 Pacotes npm e 2 PyPI

Github Actions, de novo. Sim, de novo! Pesquisadores da JFrog Security Research [1] divulgaram uma das campanhas de supply chain…

Palo Alto Networks divulga onda massiva de vulnerabilidades críticas e médias

A Palo Alto Networks publicou [1] há alguns minutos uma das maiores ondas recentes de advisories de segurança, envolvendo seu…

Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects

O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…

Vulnerabilidade no Backup Migration do WordPress Permite Download Não Autenticado de Backups (CVE-2023-54346)

Foi divulgada há algumas horas uma vulnerabilidade que envolve vazamento de informações em um plugin WordPress, catalogada como CVE-2023-54346 [1]…

Alerta: Novas vulnerabilidades zero-day para o Windows denominadas “RoguePlanet” e “GreatXML” foram publicadas durante a semana

Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…

Campanha Miasma atinge repositórios da Microsoft no GitHub

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

Alerta: RCE via clickjacking no Internet Explorer

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…