Tag: Cybersecurity

Alerta: Vulnerabilidade Fortinet FortiClient EMS (CVE-2026-35616)

A CISA – Cybersecurity and Infrastructure Security Agency  (USA) incluiu a CVE-2026-35616 no Catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV),…

Alerta: vulnerabilidade crítica no Fortinet FortiClient EMS

A Fortinet divulgou o CVE‑2026‑35616 [1], uma vulnerabilidade crítica de controle de acesso inadequado afetando FortiClient EMS versões 7.4.5 e 7.4.6. A falha…

Alerta: Divulgadas 4 Vulnerabilidades Cisco (EPNM, SSM, IMC)

Ontem foram divulgadas 4 vulnerabilidades envolvendo produtos da Cisco. Elas estão resumidas abaixo com links oficiais para detalhes e patches.…

Alerta: vulnerabilidade no Google Chrome (CVE-2026-5281)

Uma vulnerabilidade use-after-free crítica no componente Dawn (WebGPU) do Google Chrome, catalogada como CVE-2026-5281 [1], permite execução de código arbitrário via…

Phishing: Polícia Civil do Amapá

Recentemente recebemos um report de um cliente onde havia recebido um e-mail originado da Polícia Civil do Amapá. O remetente…

BRICKSTORM: A sofisticação silenciosa de um backdoor patrocinado por Estado

Em 4 de dezembro de 2025, a Cybersecurity and Infrastructure Security Agency (CISA), a National Security Agency (NSA) e o…

EDRs falham em identificar e bloquear vulnerabilidade React2Shell

1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…

React2Shell: Análise Aprofundada da Vulnerabilidade no React

ATUALIZAÇÃO em 11/12/2025: O valor do EPSS saltou de 13,9% em 08/12/2025 para 76,01% HOJE 11/12/2025. Com um valor de…

Instabilidade na Cloudflare não é um ataque cibernético

Nessa manhã de 18 de novembro de 2025, uma instabilidade global no serviço da Cloudflare causou interrupções generalizadas, afetando o…

Alerta: Vulnerabilidade Crítica em Equipamentos Fortinet com Exploração Ativa

Alerta Técnico – Vulnerabilidade CVE-2025-64446 Data: 14/11/2025Severidade: Crítica – CVSS 9.8Status: Explorada ativamente desde outubro/2025Produtos afetados: FortiWeb 7.0 a 8.0…

PoC Zero-day no Windows Defender Permite Escalação Total de Privilégios

Há poucas horas, em 15 de abril de 2026, foi disponibilizada publicamente no GitHub (repositório Nightmare-Eclipse/RedSun) uma PoC para uma…

Cisco corrigiu múltiplas vulnerabilidades críticas

A Cisco publicou correções críticas para múltiplas vulnerabilidades. Pelo menos uma delas permite tomada completa de contas Webex sem autenticação…

Google Chrome corrigiu 31 vulnerabilidades (atualização recomendada)

O Google lançou a versão 147.0.7727.101/.102 do Chrome (Windows, macOS e Linux), corrigindo 31 vulnerabilidades críticas, incluindo: CVEs-2026-6363 (type confusion…

Falha Crítica no Instalador do Adobe Photoshop (CVE-2026-34632)

Foi publicada hoje uma nova vulnerabilidade crítica no instalador do Adobe Photoshop, registrada como CVE-2026-34632 . A falha possui classificação…

Atualize: Adobe corrige 56 vulnerabilidades críticas em 12 produtos

A Adobe publicou ontem,14 de abril de 2026, doze boletins de segurança [1] tratando da correção de aproximadamente 56 vulnerabilidades…

Novos alertas para arquivos .rdp – Abril de 2026

Na atualização de segurança de abril de 2026 para os Windows suportados pela Microsoft, foram introduzidos novos alertas (pop-ups) exibidos…