O Diário do Analista

Tag: Desenvolvimento Seguro

26 de maio de 2026 O Diário do Analista

Análise de Ameaça: Ataque de Supply Chain no Laravel Lang Abusa de Tags do GitHub para Distribuir Infostealer

Vol. 2  |  N. 5  |  Pp. 161–164  |  2026

Um ataque sofisticado de Supply Chain (cadeia de suprimentos) direcionado aos pacotes de localização do Laravel Lang expôs desenvolvedores a…

Mário Lúcio Collinetti Junior
25 de maio de 2026 O Diário do Analista

Alerta: Vulnerabilidade de 2017 do PHPunit continua sendo explorada e apresenta EPSS de mais de 92%

Vol. 2  |  N. 5  |  Pp. 155–157  |  2026

A CVE-2017-9841 representa uma vulnerabilidade no framework PHPUnit, um framework PHP amplamente utilizado. Mesmo existindo uma CVE associada à vulnerabilidade,…

Jamal Rehayem
22 de agosto de 2025 O Diário do Analista

Dever de casa. TOP!

Vol. 1  |  N. 8  |  Pp. 89–89  |  2025

Você já testou se sua empresa está realmente preparada para os desafios da Internet moderna? O site TOP – Teste os…

Anísio José Moreira Neto
15 de agosto de 2025 O Diário do Analista

Chave privada em repositório Git

Vol. 1  |  N. 8  |  Pp. 79–80  |  2025

Recentemente, estava explorando o repositório GitHub de um framework que utilizo para desenvolvimento. Observando modificações recentes, me deparei com um…

Matheus Augusto da Silva Santos
7 de julho de 2025 O Diário do Analista

OSV — Recursos para Monitoramento de Vulnerabilidades em OSS

Vol. 1  |  N. 7  |  Pp. 53–54  |  2025

Uma introdução ao Open Source Vulnerabilities (OSV): Um conjunto de serviços livres, incluindo um banco de dados de vulnerabilidades que…

Matheus Augusto da Silva Santos

Outros posts:

12 de junho de 2026 O Diário do Analista

Alerta: Novas vulnerabilidades zero-day para o Windows denominadas “RoguePlanet” e “GreatXML” foram publicadas durante a semana

Vol. 2  |  N. 6  |  Pp. 200–203  |  2026

Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

Guilherme Romanholo Bofo
10 de junho de 2026 O Diário do Analista

Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Vol. 2  |  N. 6  |  Pp. 195–199  |  2026

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…

Hector Carlos Frigo
10 de junho de 2026 O Diário do Analista

Campanha Miasma atinge repositórios da Microsoft no GitHub

Vol. 2  |  N. 6  |  Pp. 192–194  |  2026

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

Paulo Sérgio Martins Filho
9 de junho de 2026 O Diário do Analista

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Vol. 2  |  N. 6  |  Pp. 189–191  |  2026

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

Mário Lúcio Collinetti Junior
8 de junho de 2026 O Diário do Analista

Alerta: RCE via clickjacking no Internet Explorer

Vol. 2  |  N. 6  |  Pp. 186–188  |  2026

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

Jamal Rehayem
5 de junho de 2026 O Diário do Analista

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Vol. 2  |  N. 6  |  Pp. 182–185  |  2026

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

Mário Lúcio Collinetti Junior