O Diário do Analista

Categoria: Github

19 de junho de 2026 O Diário do Analista

Ataque de Supply Chain no WordPress: Infostealer é distribuido pelo plugin ShapedPlugin durante 1 mês

Vol. 2 (abr. 2026)  |  Pp. 162–163

Há 2 dias (16 de junho de 2026), a Wordfence divulgou que a ShapedPlugin sofreu um comprometimento em seu pipeline…

17 de junho de 2026 O Diário do Analista

Nova leva de pacotes comprometidos no AUR

Vol. 2 (abr. 2026)  |  Pp. 153–155

Seguindo o recente relato da campanha “Atomic Arch” que tem movimentado a comunidade Linux, surgiu mais uma leva de pacotes…

10 de junho de 2026 O Diário do Analista

Campanha Miasma atinge repositórios da Microsoft no GitHub

Vol. 2 (abr. 2026)  |  Pp. 192–194

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

5 de junho de 2026 O Diário do Analista

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Vol. 2 (abr. 2026)  |  Pp. 182–185

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

26 de maio de 2026 O Diário do Analista

Análise de Ameaça: Ataque de Supply Chain no Laravel Lang Abusa de Tags do GitHub para Distribuir Infostealer

Vol. 2 (abr. 2026)  |  Pp. 161–164

Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…

14 de maio de 2026 O Diário do Analista

Alerta: Campanha Massiva Shai-Hulud “Here We Go Again” Compromete 170 Pacotes npm e 2 PyPI

Vol. 2 (abr. 2026)  |  Pp. 126–128

Github Actions, de novo. Sim, de novo! Pesquisadores da JFrog Security Research [1] divulgaram uma das campanhas de supply chain…

13 de maio de 2026 O Diário do Analista

Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects

Vol. 2 (abr. 2026)  |  Pp. 120–121

O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…

Outros posts:

2 de julho de 2026 O Diário do Analista

Google Chrome 150 corrigiu 382 vulnerabilidades, incluindo 15 críticas

Vol. 2 (abr. 2026)  |  Pp. 192–193

Google publicou uma atualização de segurança significativa para o navegador Chrome, elevando o Stable Channel para a versão 150.0.7871.x em…

2 de julho de 2026 O Diário do Analista

Alerta: Falhas no Apache Tomcat podem levar a acesso não autorizado

Vol. 2 (abr. 2026)  |  Pp. 189–191

Estamos cientes de divulgação pública que detalha múltiplas vulnerabilidades no servidor de aplicações Apache Tomcat. Essas falhas podem permitir desde…

1 de julho de 2026 O Diário do Analista

Alerta: Falha crítica no Oracle EBS é explorada em ataques e atinge instituições como Harvard

Vol. 2 (abr. 2026)  |  Pp. 187–188

Pesquisadores e órgãos de resposta a incidentes confirmaram exploração ativa de uma falha crítica no Oracle E-Business Suite, ampliando a…

30 de junho de 2026 O Diário do Analista

Alerta: SSRF no CUCM Cisco explorada em menos de 24 horas

Vol. 2 (abr. 2026)  |  Pp. 185–186

Atacantes passaram a explorar ativamente uma falha crítica no gerenciador de comunicações unificado da Cisco (CUCM) para ganhar privilégios de…

29 de junho de 2026 O Diário do Analista

Alerta: Scanner para CVE-2026-3055 em Citrix ADC (NetScaler)

Vol. 2 (abr. 2026)  |  Pp. 183–184

Foi divulgada, dia 23 de Março, uma vulnerabilidade crítica afetando dispositivos Citrix NetScaler ADC e NetScaler Gateway, identificada como CVE-2026-3055.…

26 de junho de 2026 O Diário do Analista

Alerta: Falha no PackageKit permite Elevação Local de Privilégios (CVE-2026-41651)

Vol. 2 (abr. 2026)  |  Pp. 180–182

Estamos cientes de uma nova PoC publicamente disponível [3] que explora vulnerabilidade CVE-2026-41651, afetando o serviço de abstração de gerenciamento…