[ Diários ]

Alerta: Vulnerabilidade de 2017 do PHPunit continua sendo explorada e apresenta EPSS de mais de 92%

A CVE-2017-9841 representa uma vulnerabilidade no framework PHPUnit, um framework PHP amplamente utilizado. Mesmo existindo uma CVE associada à vulnerabilidade,…

N-day da Fortinet ainda ativamente explorada (CVE-2026-21643)

Junto ao crescimento constante do catalogo KEV ainda há vulnerabilidades já publicadas que continuam sendo exploradas. Este e o caso…

Alerta: Correções para vulnerabilidades críticas em resolver Unbound

O projeto Unbound publicou atualizações de segurança que corrigem múltiplas vulnerabilidades críticas em componentes centrais no resolver DNS recursivo. A…

Alerta: Vulnerabilidade DirtyDecrypt no Kernel Linux pode permitir escalar privilégio para root

DirtyDecrypt, também conhecida como DirtyCBC, é uma vulnerabilidade de escalação local de privilégios no kernel Linux que pode permitir que…

Alerta: Nova vulnerabilidade de Linux permite a leitura de arquivos sensíveis por usuários não-privilegiados (CVE-2026-46333)

Foi catalogada, recentemente, uma vulnerabilidade para máquinas Linux apelidada de “ssh-keysign-pwn” [1], a qual permite que usuários comuns (i.e., não…

Alerta: Nova Vulnerabilidade com PoC Afeta NGINX (CVE-2026-42945)

A CVE-2026-42945 [1] descreve um heap buffer overflow crítico que afeta o módulor do NGINX ngx_http_rewrite_module, uma funcionalidade introduzida em…

Hashcat v7.1.2 expõe estações de análise a 3 vulnerabilidades críticas sem correção

Esse é um alerta particularmente importante para equipes e profissionais de cibersegurança que precisam executar operacões de quebra de senhas…

Alerta: Nova vulnerabilidade zero-day para o Windows denominada “MiniPlasma” permite elevação de privilégios (CVE-2020-17103)

Estamos cientes de uma PoC publicada no dia 14/05/2026 em um repositório no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

Fragnesia permite escalonamento local de privilégios universal no Kernel Linux (CVE-2026-46300)

Estamos cientes de uma PoC denominada “Fragnesia”, que se trata de  um exploit de escalonamento local de privilégios (Local Privilege…

Alerta: Campanha Massiva Shai-Hulud “Here We Go Again” Compromete 170 Pacotes npm e 2 PyPI

Github Actions, de novo. Sim, de novo! Pesquisadores da JFrog Security Research [1] divulgaram uma das campanhas de supply chain…

Palo Alto Networks divulga onda massiva de vulnerabilidades críticas e médias

A Palo Alto Networks publicou [1] há alguns minutos uma das maiores ondas recentes de advisories de segurança, envolvendo seu…

Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects

O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…