Categoria: Vulnerabilidade

Alerta: Vulnerabilidade Crítica em Equipamentos Fortinet com Exploração Ativa

Alerta Técnico – Vulnerabilidade CVE-2025-64446 Data: 14/11/2025Severidade: Crítica – CVSS 9.8Status: Explorada ativamente desde outubro/2025Produtos afetados: FortiWeb 7.0 a 8.0…

Ataque ao time service chinês. Já pensou no impacto?

Acompanhando algumas notícias recentemente a China acusou a NSA de ter realizado um ataque ao serviço de tempo (National Time…

Indicators of Compromise (IOCs) possuem data de validade?

Recentemente, venho trabalhando com a coleta e identificação de IOCs (Indicators of Compromise), analisando indicadores dos mais diversos tipos que,…

HybridPetya: A Ameaça Silenciosa que Neutraliza o Secure Boot

Resumo Executivo Este alerta de segurança aborda a descoberta do HybridPetya, uma nova variante de ransomware que representa uma evolução…

Alerta: Vulnerabilidades Críticas em Dispositivos Cisco IOS e IOS XE

Resumo Executivo Este alerta de segurança aborda a descoberta de 14 vulnerabilidades graves que afetam os dispositivos das famílias de…

Alerta de Segurança: Vulnerabilidade Ativamente Explorada em Roteadores TP-Link

Ameaça real a redes domésticas e corporativas Nos últimos dias, a comunidade de segurança da informação voltou sua atenção para…

A Importância de Categorizar Vulnerabilidades

Com o aumento do número de vulnerabilidades descobertas diariamente, conhecer e saber categoriza-las no ambiente que está sendo gerenciado pela…

Vulnerabilidade da Cisco de 2018 Continua Sendo Fortemente Explorada em 2025

Ação Urgente Se você gerencia dispositivos Cisco, verifique imediatamente se o Smart Install está ativado e aplique mitigações, especialmente dado…

Vulnerabilidade no Microsoft Exchange Server

INTRODUÇÃO Estamos cientes de uma vulnerabilidade de alta gravidade, a qual permite que um agente de ameaça cibernética com acesso…

Análise da Vulnerabilidade CVE-2025-53770 (ToolShell) no Microsoft SharePoint Server

RESUMO A vulnerabilidade crítica CVE-2025-53770, apelidada de ToolShell, está sendo ativamente explorada por agentes maliciosos para comprometer servidores Microsoft SharePoint…

Microsoft Patch Tuesday de Abril 2026: 164 vulnerabilidades corrigidas

A Microsoft publicou hoje um novo pacote recorde de “Patch Tuesday”  corrigindo 164  vulnerabilidades em diversos produtos. Entre as falhas…

Cisa adicionou 7 vulnerabilidades no catálogo KEV

A CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou há pouco sete novas vulnerabilidades ao catálogo KEV com base em…

Soberania de dados, iniciando pela França!

Recentemente li uma notícia sobre a decisão da França de acelerar seus planos de soberania digital, isso representa uma mudança…

Engenharia social utilizando o Microsoft Teams

Identificamos um aumento de tentativas de Engenharia Social através do Microsoft Teams. Os contatos suspeitos iniciam conversas com mensagens genéricas,…

Alerta: Múltiplas Vulnerabilidades Juniper Junos OS e Junos OS Evolved

Resumo A Juniper divulgou boletins abordam uma ampla gama de vulnerabilidades que afetam o Junos OS, Junos OS Evolved e componentes relacionados,…

Alerta: Vulnerabilidade Fortinet FortiClient EMS (CVE-2026-35616)

A CISA – Cybersecurity and Infrastructure Security Agency  (USA) incluiu a CVE-2026-35616 no Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV),…