Tag: Alerta

Alerta: Correções para vulnerabilidades críticas em resolver Unbound

O projeto Unbound publicou atualizações de segurança que corrigem múltiplas vulnerabilidades críticas em componentes centrais no resolver DNS recursivo. A…

Alerta: Vulnerabilidade DirtyDecrypt no Kernel Linux pode permitir escalar privilégio para root

DirtyDecrypt, também conhecida como DirtyCBC, é uma vulnerabilidade de escalação local de privilégios no kernel Linux que pode permitir que…

Alerta: Nova vulnerabilidade de Linux permite a leitura de arquivos sensíveis por usuários não-privilegiados (CVE-2026-46333)

Foi catalogada, recentemente, uma vulnerabilidade para máquinas Linux apelidada de “ssh-keysign-pwn” [1], a qual permite que usuários comuns (i.e., não…

Alerta: Nova Vulnerabilidade com PoC Afeta NGINX (CVE-2026-42945)

A CVE-2026-42945 [1] descreve um heap buffer overflow crítico que afeta o módulor do NGINX ngx_http_rewrite_module, uma funcionalidade introduzida em…

Hashcat v7.1.2 expõe estações de análise a 3 vulnerabilidades críticas sem correção

Esse é um alerta particularmente importante para equipes e profissionais de cibersegurança que precisam executar operacões de quebra de senhas…

Alerta: Nova vulnerabilidade zero-day para o Windows denominada “MiniPlasma” permite elevação de privilégios (CVE-2020-17103)

Estamos cientes de uma PoC publicada no dia 14/05/2026 em um repositório no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

Fragnesia permite escalonamento local de privilégios universal no Kernel Linux (CVE-2026-46300)

Estamos cientes de uma PoC denominada “Fragnesia”, que se trata de  um exploit de escalonamento local de privilégios (Local Privilege…

Alerta: Campanha Massiva Shai-Hulud “Here We Go Again” Compromete 170 Pacotes npm e 2 PyPI

Github Actions, de novo. Sim, de novo! Pesquisadores da JFrog Security Research [1] divulgaram uma das campanhas de supply chain…

Palo Alto Networks divulga onda massiva de vulnerabilidades críticas e médias

A Palo Alto Networks publicou [1] há alguns minutos uma das maiores ondas recentes de advisories de segurança, envolvendo seu…

Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects

O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…

Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)

Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…

Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)

Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…

Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana

Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…

Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)

FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…

Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API

Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…

Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas

A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…