Categoria: Python
Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)
FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…
Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects
O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…
Novo ataque do TeamPCP comprometeu Telnyx no PyPI
O grupo de ameaças TeamPCP, responsável pelos ataques à cadeia de suprimentos contra ferramentas como Trivy, KICS e LiteLLM, agora…
Outros posts:
Google Chrome 150 corrigiu 382 vulnerabilidades, incluindo 15 críticas
Google publicou uma atualização de segurança significativa para o navegador Chrome, elevando o Stable Channel para a versão 150.0.7871.x em…
Alerta: Falhas no Apache Tomcat podem levar a acesso não autorizado
Estamos cientes de divulgação pública que detalha múltiplas vulnerabilidades no servidor de aplicações Apache Tomcat. Essas falhas podem permitir desde…
Alerta: Falha crítica no Oracle EBS é explorada em ataques e atinge instituições como Harvard
Pesquisadores e órgãos de resposta a incidentes confirmaram exploração ativa de uma falha crítica no Oracle E-Business Suite, ampliando a…
Alerta: SSRF no CUCM Cisco explorada em menos de 24 horas
Atacantes passaram a explorar ativamente uma falha crítica no gerenciador de comunicações unificado da Cisco (CUCM) para ganhar privilégios de…
Alerta: Scanner para CVE-2026-3055 em Citrix ADC (NetScaler)
Foi divulgada, dia 23 de Março, uma vulnerabilidade crítica afetando dispositivos Citrix NetScaler ADC e NetScaler Gateway, identificada como CVE-2026-3055.…
Alerta: Falha no PackageKit permite Elevação Local de Privilégios (CVE-2026-41651)
Estamos cientes de uma nova PoC publicamente disponível [3] que explora vulnerabilidade CVE-2026-41651, afetando o serviço de abstração de gerenciamento…