[ Diários ]

Campanha Miasma atinge repositórios da Microsoft no GitHub

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

Alerta: RCE via clickjacking no Internet Explorer

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…

Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)

Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…

Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana

Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…

Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)

FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…

Análise de Ameaça: Ataque de Supply Chain no Laravel Lang Abusa de Tags do GitHub para Distribuir Infostealer

Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…

O novo tipo de Scareware

Pesquisadores identificaram um novo e sofisticado tipo de Scareware para navegadores, denominado de CypherLoc, o novo scareware ja fez 2,8…