Tag: CVE

Alerta: Vulnerabilidade Fortinet FortiClient EMS (CVE-2026-35616)

A CISA – Cybersecurity and Infrastructure Security Agency  (USA) incluiu a CVE-2026-35616 no Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV),…

Alerta: vulnerabilidade crítica no Fortinet FortiClient EMS

A Fortinet divulgou o CVE‑2026‑35616 [1], uma vulnerabilidade crítica de controle de acesso inadequado afetando FortiClient EMS versões 7.4.5 e 7.4.6. A falha…

Alerta: Divulgadas 4 Vulnerabilidades Cisco (EPNM, SSM, IMC)

Ontem foram divulgadas 4 vulnerabilidades envolvendo produtos da Cisco. Elas estão resumidas abaixo com links oficiais para detalhes e patches.…

Alerta: vulnerabilidade no Google Chrome (CVE-2026-5281)

Uma vulnerabilidade use-after-free crítica no componente Dawn (WebGPU) do Google Chrome, catalogada como CVE-2026-5281 [1], permite execução de código arbitrário via…

Alerta: vulnerabilidade crítica atinge o Zabbix

Estamos cientes que uma vulnerabilidade crítica de injeção de SQL cega (blind SQLi) atinge o Zabbix e foi publicada ontem (24/03/2026).…

Alerta: Vulnerabilidade atinge a biblioteca pdfmake com PoC disponível

Um repositório GitHub  publicou hoje uma Proof-of-Concept (PoC) para explorar a vulnerabilidade SSRF do CVE-2026-26801 na pdfmake. A biblioteca pdfmake…

Vulnerabilidade React2Shell continua explorada

Nas últimas horas foi disponibilizada uma versão pública e totalmente funcional de uma ferramenta de prova de conceito de exploit,…

Alerta de segurança: navegadores baseados em Chromium exigem atualização imediata

Duas falhas críticas foram identificadas no navegador Google Chrome e demais navegadores baseados em Chromium: CVE‑2026‑3909 (Skia) e CVE‑2026‑3910 (V8).…

Atualizações ambiente Microsoft Windows 11 / Server

As atualizações mensais da Microsoft, conhecidas como Patch Tuesday, tem uma importante função, corrigir vulnerabilidades que podem ser exploradas por…

Alerta de segurança: vulnerabilidade crítica no Nginx UI

Foi divulgada uma vulnerabilidade crítica no Nginx UI, painel web para administração do servidor web Nginx, registrada como CVE-2026-27944 e com pontuação CVSS 9.8…

Alerta: Nova vulnerabilidade de Linux permite a leitura de arquivos sensíveis por usuários não-privilegiados (CVE-2026-46333)

Foi catalogada, recentemente, uma vulnerabilidade para máquinas Linux apelidada de “ssh-keysign-pwn” [1], a qual permite que usuários comuns (i.e., não…

Alerta: Nova Vulnerabilidade com PoC Afeta NGINX (CVE-2026-42945)

A CVE-2026-42945 [1] descreve um heap buffer overflow crítico que afeta o módulor do NGINX ngx_http_rewrite_module, uma funcionalidade introduzida em…

Hashcat v7.1.2 expõe estações de análise a 3 vulnerabilidades críticas sem correção

Esse é um alerta particularmente importante para equipes e profissionais de cibersegurança que precisam executar operacões de quebra de senhas…

Alerta: Nova vulnerabilidade zero-day para o Windows denominada “MiniPlasma” permite elevação de privilégios (CVE-2020-17103)

Estamos cientes de uma PoC publicada no dia 14/05/2026 em um repositório no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

Fragnesia permite escalonamento local de privilégios universal no Kernel Linux (CVE-2026-46300)

Estamos cientes de uma PoC denominada “Fragnesia”, que se trata de  um exploit de escalonamento local de privilégios (Local Privilege…

Alerta: Campanha Massiva Shai-Hulud “Here We Go Again” Compromete 170 Pacotes npm e 2 PyPI

Github Actions, de novo. Sim, de novo! Pesquisadores da JFrog Security Research [1] divulgaram uma das campanhas de supply chain…