O Diário de Analistas

Tag: PoC

28 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade de de Autenticação no Oracle WebLogic sob Ataque Ativo (CVE-2026-21962)

Vol. 2  |  N. 4  |  Pp. 104–106  |  2026

Estamos cientes de ataques em larga escala explorando uma vulnerabilidade de segurança crítica que afeta o ecossistema do Oracle WebLogic…

Adriano Cansian
18 de março de 2026 O Diário de Analistas

Alerta: Vulnerabilidade atinge a biblioteca pdfmake com PoC disponível

Vol. 2  |  N. 3  |  Pp. 43–44  |  2026

Um repositório GitHub  publicou hoje uma Proof-of-Concept (PoC) para explorar a vulnerabilidade SSRF do CVE-2026-26801 na pdfmake. A biblioteca pdfmake…

Adriano Cansian
12 de dezembro de 2025 O Diário de Analistas

EDRs falham em identificar e bloquear vulnerabilidade React2Shell

Vol. 1  |  N. 12  |  Pp. 144–152  |  2025

1. Introdução Como já discutido em uma postagem anterior aqui no “O Diário” O React é uma biblioteca gratuita e…

Artur Spadoni
14 de abril de 2025 O Diário de Analistas

Sobre POCs para ataques a dispositivos Fortinet

Vol. 1  |  N. 4  |  Pp. 6–8  |  2025

Estamos cientes de pelo menos um agente de ameaça explorando vulnerabilidades importantes de execução remota de código (RCE) em produtos…

Adriano Cansian

Outros posts:

28 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade de de Autenticação no Oracle WebLogic sob Ataque Ativo (CVE-2026-21962)

Vol. 2  |  N. 4  |  Pp. 104–106  |  2026

Estamos cientes de ataques em larga escala explorando uma vulnerabilidade de segurança crítica que afeta o ecossistema do Oracle WebLogic…

Adriano Cansian
28 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade crítica no Notepad++ (CVE-2026-3008)

Vol. 2  |  N. 4  |  Pp. 102–103  |  2026

Foi identificada uma vulnerabilidade crítica [1] associada ao Notepad++ [2] que pode permitir a um atacante obter informação de endereços…

Adriano Cansian
24 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade no OVN exige atualização imediata (CVE-2026-5367)

Vol. 2  |  N. 4  |  Pp. 99–101  |  2026

Estamos cientes de uma vulnerabilidade de Alta Gravidade (CVSS 8.6) que afeta o OVN (Open Virtual Network), especificamente o componente ovn-controller. Ela permite…

Adriano Cansian
23 de abril de 2026 O Diário de Analistas

Fique Atento às Extensões Instaladas no seu navegador!

Vol. 2  |  N. 4  |  Pp. 97–98  |  2026

Extensões maliciosas estão sendo disseminadas em larga escala pela Internet. Lojas oficiais de extensões de navegadores, como “Chrome Web Store”…

Hector Carlos Frigo
23 de abril de 2026 O Diário de Analistas

Oracle liberou 481 correções de segurança

Vol. 2  |  N. 4  |  Pp. 94–96  |  2026

A Oracle publicou em 20 de abril de 2026 [1] sua Atualização Crítica de Patches (Critical Patch Update, ou “CPU”),…

Adriano Cansian
19 de abril de 2026 O Diário de Analistas

Engenharia social utilizando o Microsoft Teams (Atualizado)

Vol. 2  |  N. 4  |  Pp. 93–93  |  2026

A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do…

João Fuzinelli