O Diário do Analista

Categoria: Fortinet

22 de maio de 2026 O Diário do Analista

N-day da Fortinet ainda ativamente explorada (CVE-2026-21643)

Vol. 2  |  N. 5  |  Pp. 153–154  |  2026

Junto ao crescimento constante do catalogo KEV ainda há vulnerabilidades já publicadas que continuam sendo exploradas. Este e o caso…

Artur Spadoni
8 de abril de 2026 O Diário do Analista

Alerta: Vulnerabilidade Fortinet FortiClient EMS (CVE-2026-35616)

Vol. 2  |  N. 4  |  Pp. 64–64  |  2026

A CISA – Cybersecurity and Infrastructure Security Agency  (USA) incluiu a CVE-2026-35616 no Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV),…

Adriano Cansian
4 de abril de 2026 O Diário do Analista

Alerta: vulnerabilidade crítica no Fortinet FortiClient EMS

Vol. 2  |  N. 4  |  Pp. 61–62  |  2026

A Fortinet divulgou o CVE‑2026‑35616 [1], uma vulnerabilidade crítica de controle de acesso inadequado afetando FortiClient EMS versões 7.4.5 e 7.4.6. A falha…

Adriano Cansian
15 de novembro de 2025 O Diário do Analista

Alerta: Vulnerabilidade Crítica em Equipamentos Fortinet com Exploração Ativa

Vol. 1  |  N. 11  |  Pp. 126–129  |  2025

Alerta Técnico – Vulnerabilidade CVE-2025-64446 Data: 14/11/2025Severidade: Crítica – CVSS 9.8Status: Explorada ativamente desde outubro/2025Produtos afetados: FortiWeb 7.0 a 8.0…

Adriano Cansian
14 de abril de 2025 O Diário do Analista

Sobre POCs para ataques a dispositivos Fortinet

Vol. 1  |  N. 4  |  Pp. 6–8  |  2025

Estamos cientes de pelo menos um agente de ameaça explorando vulnerabilidades importantes de execução remota de código (RCE) em produtos…

Adriano Cansian

Outros posts:

10 de junho de 2026 O Diário do Analista

Pass-the-Cookie: como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Vol. 2  |  N. 6  |  Pp. 195–199  |  2026

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…

Hector Carlos Frigo
10 de junho de 2026 O Diário do Analista

Campanha Miasma atinge repositórios da Microsoft no GitHub

Vol. 2  |  N. 6  |  Pp. 192–194  |  2026

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

Paulo Sérgio Martins Filho
9 de junho de 2026 O Diário do Analista

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Vol. 2  |  N. 6  |  Pp. 189–191  |  2026

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

Mário Lúcio Collinetti Junior
8 de junho de 2026 O Diário do Analista

Alerta: RCE via clickjacking no Internet Explorer

Vol. 2  |  N. 6  |  Pp. 186–188  |  2026

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

Jamal Rehayem
5 de junho de 2026 O Diário do Analista

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Vol. 2  |  N. 6  |  Pp. 182–185  |  2026

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

Mário Lúcio Collinetti Junior
3 de junho de 2026 O Diário do Analista

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Vol. 2  |  N. 6  |  Pp. 180–181  |  2026

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…

Artur Spadoni