Categoria: Falhas

Oracle liberou 481 correções de segurança

A Oracle publicou em 20 de abril de 2026 [1] sua Atualização Crítica de Patches (Critical Patch Update, ou “CPU”),…

PoC Zero-day no Windows Defender Permite Escalação Total de Privilégios

Há poucas horas, em 15 de abril de 2026, foi disponibilizada publicamente no GitHub (repositório Nightmare-Eclipse/RedSun) uma PoC para uma…

Cisco corrigiu múltiplas vulnerabilidades críticas

A Cisco publicou correções críticas para múltiplas vulnerabilidades. Pelo menos uma delas permite tomada completa de contas Webex sem autenticação…

Microsoft Patch Tuesday de Abril 2026: 164 vulnerabilidades corrigidas

A Microsoft publicou hoje um novo pacote recorde de “Patch Tuesday”  corrigindo 164  vulnerabilidades em diversos produtos. Entre as falhas…

Alerta: vulnerabilidade crítica atinge o Zabbix

Estamos cientes que uma vulnerabilidade crítica de injeção de SQL cega (blind SQLi) atinge o Zabbix e foi publicada ontem (24/03/2026).…

Vulnerabilidade React2Shell continua explorada

Nas últimas horas foi disponibilizada uma versão pública e totalmente funcional de uma ferramenta de prova de conceito de exploit,…

You’ve been Log4pwned!

Já há algum tempo venho participando do processo de Gestão de Vulnerabilidades aqui da CYLO, tem sido uma tarefa desafiadora…

O XDR pode errar, o analista não!

Nos últimos dias, fui bombardeado com alertas que indicavam a detecção de um potencial software malicioso em diversos ambientes distintos,…

Atualizou mas não resolveu-FortiGate segue na mira de hackers

Apesar das atualizações, os dispositivos FortiGate permanecem vulneráveis e com explorações ativas. A Fortinet identificou que o patch para as…

EDRs falham em identificar e bloquear vulnerabilidade React2Shell

1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…

Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)

FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

Análise de Ameaça: Ataque de Supply Chain no Laravel Lang Abusa de Tags do GitHub para Distribuir Infostealer

Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…

O novo tipo de Scareware

Pesquisadores identificaram um novo e sofisticado tipo de Scareware para navegadores, denominado de CypherLoc, o novo scareware ja fez 2,8…

Alerta: Vulnerabilidade de 2017 do PHPunit continua sendo explorada e apresenta EPSS de mais de 92%

A CVE-2017-9841 representa uma vulnerabilidade no framework PHPUnit, um framework PHP amplamente utilizado. Mesmo existindo uma CVE associada à vulnerabilidade,…