O Diário do Analista

Categoria: Network

8 de julho de 2026 O Diário do Analista

Correções Juniper Julho 2026: Total de 26 boletins, 4 críticos, e o que priorizar

Vol. 2 (abr. 2026)  |  Pp. 200–209

A Juniper publicou, no ciclo de julho de 2026, um conjunto expressivo de boletins de segurança envolvendo o Junos OS,…

30 de junho de 2026 O Diário do Analista

Alerta: SSRF no CUCM Cisco explorada em menos de 24 horas

Vol. 2 (abr. 2026)  |  Pp. 185–186

Atacantes passaram a explorar ativamente uma falha crítica no gerenciador de comunicações unificado da Cisco (CUCM) para ganhar privilégios de…

18 de junho de 2026 O Diário do Analista

Alerta: Variante Windows da SprySOCKS abusa de drivers do kernel para evitar detecção

Vol. 2 (abr. 2026)  |  Pp. 159–161

FishMonger, um notório grupo nação estado de ameaças relacionado a companhias da área de tecnologia na China, tem, ultimamente, expandido…

8 de junho de 2026 O Diário do Analista

Alerta: RCE via clickjacking no Internet Explorer

Vol. 2 (abr. 2026)  |  Pp. 186–188

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

5 de junho de 2026 O Diário do Analista

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Vol. 2 (abr. 2026)  |  Pp. 182–185

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

27 de maio de 2026 O Diário do Analista

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

Vol. 2 (abr. 2026)  |  Pp. 165–168

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

Outros posts:

14 de julho de 2026 O Diário do Analista

Alerta: CrashStealer para macOS imita componente da Apple para roubar credenciais e dados sensíveis.

Vol. 2 (abr. 2026)  |  Pp. 222–223

Estamos cientes de uma nova família de infostealer para macOS chamada CrashStealer, desenvolvida em C++ e destacada por se passar…

14 de julho de 2026 O Diário do Analista

Alerta: Cursor IDE executa arquivos maliciosos de repositórios Git

Vol. 2 (abr. 2026)  |  Pp. 220–221

Pesquisadores encontraram uma nova vulnerabilidade a qual faz com que um ambiente de desenvolvimento Cursor possa executar arquivos binários maliciosos…

13 de julho de 2026 O Diário do Analista

GhostCommit: prompt injection em imagens coloca agentes de IA como parceiros para exfiliação de dados sensíveis

Vol. 2 (abr. 2026)  |  Pp. 216–219

A superfície de ataque dos agentes de IA deixou de estar restrita a prompts de texto, documentos e páginas web.…

9 de julho de 2026 O Diário do Analista

Vulnerabilidade crítica de bypass de autenticação no Cisco Catalyst SD-WAN (CVE-2026-20127)

Vol. 2 (abr. 2026)  |  Pp. 213–215

Uma vulnerabilidade crítica, identificada como CVE-2026-20127, foi divulgada, dia 25 de Fevereiro, afetando componentes da plataforma Cisco Catalyst SD-WAN, anteriormente…

9 de julho de 2026 O Diário do Analista

Campanha em larga escala explora CMS expostos e transforma sites legítimos em vetores de ataque

Vol. 2 (abr. 2026)  |  Pp. 210–212

Uma campanha global de exploração em larga escala está atingindo plataformas de gerenciamento de conteúdo, os CMS, expostas na internet.…

8 de julho de 2026 O Diário do Analista

Correções Juniper Julho 2026: Total de 26 boletins, 4 críticos, e o que priorizar

Vol. 2 (abr. 2026)  |  Pp. 200–209

A Juniper publicou, no ciclo de julho de 2026, um conjunto expressivo de boletins de segurança envolvendo o Junos OS,…