Categoria: Uncategorized
Novos Fascículos – cartilha.cert.br
Novos fascículos do CERT.br já foram publicados! Essas cartilhas são ótimas para educar os usuários — inclusive o pessoal de…
Alerta de segurança: vulnerabilidade crítica no Nginx UI
Foi divulgada uma vulnerabilidade crítica no Nginx UI, painel web para administração do servidor web Nginx, registrada como CVE-2026-27944 e com pontuação CVSS 9.8…
Alerta de Segurança: Vulnerabilidade Crítica de Execução Remota de Código no Junos OS Evolved
Resumo Executivo Uma vulnerabilidade crítica de segurança, identificada como CVE-2026-21902, foi descoberta no framework de detecção de anomalias On-Box do…
Alerta de Segurança: Os Riscos Ocultos do OpenClaw
Nas últimas semanas, uma ferramenta de assistente de IA de código aberto, conhecida por seus vários nomes — Clawdbot, Moltbot…
Atualização de Emergência Microsoft
Esse é um alerta crítico. A Microsoft lançou no início da noite de ontem (26 de janeiro de 2026) uma…
Vulnerabilidades Associadas à Campanha BRICKSTORM e aos Atores UNC5221
Complementando as informações sobre a campanha BRICKSTORM, sobre a qual falamos em postagem anterior. Atribuída ao grupo UNC5221 (atores patrocinados…
BRICKSTORM: A sofisticação silenciosa de um backdoor patrocinado por Estado
Em 4 de dezembro de 2025, a Cybersecurity and Infrastructure Security Agency (CISA), a National Security Agency (NSA) e o…
EDRs falham em identificar e bloquear vulnerabilidade React2Shell
1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…
Ataques destinados ao Brasil via Whatsapp
Estamos lidando massivamente com a resposta a incidente que vem ocorrendo nessa semana. O ataque inicia via Whatsapp, aplicativo muito…
Semana das vulnerabilidades em roteadores Wi-Fi da Linksys
Nos últimos 7 dias (16 a 23 de agosto de 2025), com base em fontes públicas, realizamos um levantamento das…
Outros posts:
Alerta: Vulnerabilidade de de Autenticação no Oracle WebLogic sob Ataque Ativo (CVE-2026-21962)
Estamos cientes de ataques em larga escala explorando uma vulnerabilidade de segurança crítica que afeta o ecossistema do Oracle WebLogic…
Alerta: Vulnerabilidade crítica no Notepad++ (CVE-2026-3008)
Foi identificada uma vulnerabilidade crítica [1] associada ao Notepad++ [2] que pode permitir a um atacante obter informação de endereços…
Alerta: Vulnerabilidade no OVN exige atualização imediata (CVE-2026-5367)
Estamos cientes de uma vulnerabilidade de Alta Gravidade (CVSS 8.6) que afeta o OVN (Open Virtual Network), especificamente o componente ovn-controller. Ela permite…
Fique Atento às Extensões Instaladas no seu navegador!
Extensões maliciosas estão sendo disseminadas em larga escala pela Internet. Lojas oficiais de extensões de navegadores, como “Chrome Web Store”…
Oracle liberou 481 correções de segurança
A Oracle publicou em 20 de abril de 2026 [1] sua Atualização Crítica de Patches (Critical Patch Update, ou “CPU”),…
Engenharia social utilizando o Microsoft Teams (Atualizado)
A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do…