Categoria: Vulnerabilidade

Alerta de segurança: navegadores baseados em Chromium exigem atualização imediata

Duas falhas críticas foram identificadas no navegador Google Chrome e demais navegadores baseados em Chromium: CVE‑2026‑3909 (Skia) e CVE‑2026‑3910 (V8).…

Atualizações ambiente Microsoft Windows 11 / Server

As atualizações mensais da Microsoft, conhecidas como Patch Tuesday, tem uma importante função, corrigir vulnerabilidades que podem ser exploradas por…

Alerta: Atores Maliciosos Visam Ativamente Controladores Cisco Catalyst SD-WAN

Identificamos uma campanha global de ciberataques perpetrada por agentes maliciosos, focada na exploração de vulnerabilidades em dispositivos de rede SD-WAN…

You’ve been Log4pwned!

Já há algum tempo venho participando do processo de Gestão de Vulnerabilidades aqui da CYLO, tem sido uma tarefa desafiadora…

Conhecendo o MITRE | ATT&CK.

Embora ter ferramentas de proteção são importantes, entender a mentalidade do atacante, como conhecer quais as táticas e métodos utilizados…

A Botnet Aisuru e o Ataque Recorde à Microsoft: O Papel Estratégico do DNS

Kim Morgan (kim@acmesecurity.org) & Adriano Cansian (adriano.cansian@unesp.br) Em 17 de novembro de 2025, a Microsoft anunciou ter mitigado o maior…

Alerta: Vulnerabilidade Crítica em Equipamentos Fortinet com Exploração Ativa

Alerta Técnico – Vulnerabilidade CVE-2025-64446 Data: 14/11/2025Severidade: Crítica – CVSS 9.8Status: Explorada ativamente desde outubro/2025Produtos afetados: FortiWeb 7.0 a 8.0…

Ataque ao time service chinês. Já pensou no impacto?

Acompanhando algumas notícias recentemente a China acusou a NSA de ter realizado um ataque ao serviço de tempo (National Time…

Indicators of Compromise (IOCs) possuem data de validade?

Recentemente, venho trabalhando com a coleta e identificação de IOCs (Indicators of Compromise), analisando indicadores dos mais diversos tipos que,…

HybridPetya: A Ameaça Silenciosa que Neutraliza o Secure Boot

Resumo Executivo Este alerta de segurança aborda a descoberta do HybridPetya, uma nova variante de ransomware que representa uma evolução…

Alerta: Nova vulnerabilidade de Linux permite a leitura de arquivos sensíveis por usuários não-privilegiados (CVE-2026-46333)

Foi catalogada, recentemente, uma vulnerabilidade para máquinas Linux apelidada de “ssh-keysign-pwn” [1], a qual permite que usuários comuns (i.e., não…

Alerta: Nova Vulnerabilidade com PoC Afeta NGINX (CVE-2026-42945)

A CVE-2026-42945 [1] descreve um heap buffer overflow crítico que afeta o módulor do NGINX ngx_http_rewrite_module, uma funcionalidade introduzida em…

Hashcat v7.1.2 expõe estações de análise a 3 vulnerabilidades críticas sem correção

Esse é um alerta particularmente importante para equipes e profissionais de cibersegurança que precisam executar operacões de quebra de senhas…

Alerta: Nova vulnerabilidade zero-day para o Windows denominada “MiniPlasma” permite elevação de privilégios (CVE-2020-17103)

Estamos cientes de uma PoC publicada no dia 14/05/2026 em um repositório no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

Fragnesia permite escalonamento local de privilégios universal no Kernel Linux (CVE-2026-46300)

Estamos cientes de uma PoC denominada “Fragnesia”, que se trata de  um exploit de escalonamento local de privilégios (Local Privilege…

Alerta: Campanha Massiva Shai-Hulud “Here We Go Again” Compromete 170 Pacotes npm e 2 PyPI

Github Actions, de novo. Sim, de novo! Pesquisadores da JFrog Security Research [1] divulgaram uma das campanhas de supply chain…