Categoria: Vulnerabilidade

Alerta: vulnerabilidade crítica no Fortinet FortiClient EMS

A Fortinet divulgou o CVE‑2026‑35616 [1], uma vulnerabilidade crítica de controle de acesso inadequado afetando FortiClient EMS versões 7.4.5 e 7.4.6. A falha…

Alerta: vulnerabilidade crítica atinge o Zabbix

Estamos cientes que uma vulnerabilidade crítica de injeção de SQL cega (blind SQLi) atinge o Zabbix e foi publicada ontem (24/03/2026).…

Alerta: Vulnerabilidade atinge a biblioteca pdfmake com PoC disponível

Um repositório GitHub  publicou hoje uma Proof-of-Concept (PoC) para explorar a vulnerabilidade SSRF do CVE-2026-26801 na pdfmake. A biblioteca pdfmake…

Vulnerabilidade React2Shell continua explorada

Nas últimas horas foi disponibilizada uma versão pública e totalmente funcional de uma ferramenta de prova de conceito de exploit,…

Alerta de segurança: navegadores baseados em Chromium exigem atualização imediata

Duas falhas críticas foram identificadas no navegador Google Chrome e demais navegadores baseados em Chromium: CVE‑2026‑3909 (Skia) e CVE‑2026‑3910 (V8).…

Atualizações ambiente Microsoft Windows 11 / Server

As atualizações mensais da Microsoft, conhecidas como Patch Tuesday, tem uma importante função, corrigir vulnerabilidades que podem ser exploradas por…

Alerta: Atores Maliciosos Visam Ativamente Controladores Cisco Catalyst SD-WAN

Identificamos uma campanha global de ciberataques perpetrada por agentes maliciosos, focada na exploração de vulnerabilidades em dispositivos de rede SD-WAN…

You’ve been Log4pwned!

Já há algum tempo venho participando do processo de Gestão de Vulnerabilidades aqui da CYLO, tem sido uma tarefa desafiadora…

Conhecendo o MITRE | ATT&CK.

Embora ter ferramentas de proteção são importantes, entender a mentalidade do atacante, como conhecer quais as táticas e métodos utilizados…

A Botnet Aisuru e o Ataque Recorde à Microsoft: O Papel Estratégico do DNS

Kim Morgan (kim@acmesecurity.org) & Adriano Cansian (adriano.cansian@unesp.br) Em 17 de novembro de 2025, a Microsoft anunciou ter mitigado o maior…

PoC Zero-day no Windows Defender Permite Escalação Total de Privilégios

Há poucas horas, em 15 de abril de 2026, foi disponibilizada publicamente no GitHub (repositório Nightmare-Eclipse/RedSun) uma PoC para uma…

Cisco corrigiu múltiplas vulnerabilidades críticas

A Cisco publicou correções críticas para múltiplas vulnerabilidades. Pelo menos uma delas permite tomada completa de contas Webex sem autenticação…

Google Chrome corrigiu 31 vulnerabilidades (atualização recomendada)

O Google lançou a versão 147.0.7727.101/.102 do Chrome (Windows, macOS e Linux), corrigindo 31 vulnerabilidades críticas, incluindo: CVEs-2026-6363 (type confusion…

Falha Crítica no Instalador do Adobe Photoshop (CVE-2026-34632)

Foi publicada hoje uma nova vulnerabilidade crítica no instalador do Adobe Photoshop, registrada como CVE-2026-34632 . A falha possui classificação…

Atualize: Adobe corrige 56 vulnerabilidades críticas em 12 produtos

A Adobe publicou ontem,14 de abril de 2026, doze boletins de segurança [1] tratando da correção de aproximadamente 56 vulnerabilidades…

Novos alertas para arquivos .rdp – Abril de 2026

Na atualização de segurança de abril de 2026 para os Windows suportados pela Microsoft, foram introduzidos novos alertas (pop-ups) exibidos…