Tag: CVE
Alerta: RCE via clickjacking no Internet Explorer
O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …
Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)
Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…
Vulnerabilidade de 2024 do Oracle WebLogic Server em exploração ativa (CVE-2024-21182)
Há algumas horas, com base em evidências de exploração ativa, a CISA (Cybersecurity and Infrastructure Security Agency – USA) adicionou…
Atualização recomendada: Samba corrige múltiplas vulnerabilidades nesta semana
Nesta semana o projeto Samba publicou uma leva de correções de segurança para várias falhas que afetam servidores de arquivos,…
Alerta: Sistemas Baseados em FastAPI Podem Estar Inseguros (CVE-2026-48710)
FastAPI é uma ferramenta diariamente utilizada por desenvolvedores Python para a criação rápida e eficiente de APIs. Essa biblioteca poderosa…
Alerta: Falha Crítica no Ghost CMS Permite Abuso da Admin API
Uma vulnerabilidade crítica no Ghost CMS vem sendo explorada para comprometer sites e abusar da confiança de páginas legítimas na…
Atualização recomendada: FastNetMon corrige múltiplas vulnerabilidades críticas
A equipe do FastNetMon [1] anunciou a disponibilização de uma nova versão da edição Community [2] que corrige um conjunto…
Alerta: Vulnerabilidade de 2017 do PHPunit continua sendo explorada e apresenta EPSS de mais de 92%
A CVE-2017-9841 representa uma vulnerabilidade no framework PHPUnit, um framework PHP amplamente utilizado. Mesmo existindo uma CVE associada à vulnerabilidade,…
Alerta: Correções para vulnerabilidades críticas em resolver Unbound
O projeto Unbound publicou atualizações de segurança que corrigem múltiplas vulnerabilidades críticas em componentes centrais no resolver DNS recursivo. A…
Foi catalogada, recentemente, uma vulnerabilidade para máquinas Linux apelidada de “ssh-keysign-pwn” [1], a qual permite que usuários comuns (i.e., não…
Outros posts:
Pass-the-Cookie: como atacantes estão sequestrando sessões autenticadas e contornando o MFA
Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…
Campanha Miasma atinge repositórios da Microsoft no GitHub
Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…
UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root
Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…
Alerta: RCE via clickjacking no Internet Explorer
O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …
HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy
Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…
Alerta: Falha no PAN-OS permite contornar autenticação VPN (CVE-2026-0257)
Publicada em 13 de Maio de 2026, a vulnerabilidade CVE-2026-0257 afeta os componentes Portal e Gateway do GlobalProtect, solução de…