O Diário de Analistas

Tag: Vulnerabilides

10 de março de 2026 O Diário de Analistas

Alerta de segurança: vulnerabilidade crítica no Nginx UI

Vol. 2  |  N. 3  |  Pp. 33–35  |  2026

Foi divulgada uma vulnerabilidade crítica no Nginx UI, painel web para administração do servidor web Nginx, registrada como CVE-2026-27944 e com pontuação CVSS 9.8…

Adriano Cansian
8 de agosto de 2025 O Diário de Analistas

Vulnerabilidade no Microsoft Exchange Server

Vol. 1  |  N. 8  |  Pp. 72–75  |  2025

INTRODUÇÃO Estamos cientes de uma vulnerabilidade de alta gravidade, a qual permite que um agente de ameaça cibernética com acesso…

Adriano Cansian
12 de junho de 2025 O Diário de Analistas

Como o Ransomware se Espalha Dentro da Sua Rede

Vol. 1  |  N. 6  |  Pp. 36–37  |  2025

Ajudando em uma resposta a incidente, recentemente tivemos que lidar com um determinado grupo de ransomware que atrapalhou uma empresa…

Pedro Brandt Zanqueta
17 de abril de 2025 O Diário de Analistas

Atenção aos IoTs

Vol. 1  |  N. 4  |  Pp. 11–12  |  2025

Nos últimos dias tenho observado diversos bloqueios pelo IPS (intrusion prevention system) nos logs do firewall. A origem da comunicação…

Yuri Augusto
14 de abril de 2025 O Diário de Analistas

Sobre POCs para ataques a dispositivos Fortinet

Vol. 1  |  N. 4  |  Pp. 6–8  |  2025

Estamos cientes de pelo menos um agente de ameaça explorando vulnerabilidades importantes de execução remota de código (RCE) em produtos…

Adriano Cansian

Outros posts:

28 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade de de Autenticação no Oracle WebLogic sob Ataque Ativo (CVE-2026-21962)

Vol. 2  |  N. 4  |  Pp. 104–106  |  2026

Estamos cientes de ataques em larga escala explorando uma vulnerabilidade de segurança crítica que afeta o ecossistema do Oracle WebLogic…

Adriano Cansian
28 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade crítica no Notepad++ (CVE-2026-3008)

Vol. 2  |  N. 4  |  Pp. 102–103  |  2026

Foi identificada uma vulnerabilidade crítica [1] associada ao Notepad++ [2] que pode permitir a um atacante obter informação de endereços…

Adriano Cansian
24 de abril de 2026 O Diário de Analistas

Alerta: Vulnerabilidade no OVN exige atualização imediata (CVE-2026-5367)

Vol. 2  |  N. 4  |  Pp. 99–101  |  2026

Estamos cientes de uma vulnerabilidade de Alta Gravidade (CVSS 8.6) que afeta o OVN (Open Virtual Network), especificamente o componente ovn-controller. Ela permite…

Adriano Cansian
23 de abril de 2026 O Diário de Analistas

Fique Atento às Extensões Instaladas no seu navegador!

Vol. 2  |  N. 4  |  Pp. 97–98  |  2026

Extensões maliciosas estão sendo disseminadas em larga escala pela Internet. Lojas oficiais de extensões de navegadores, como “Chrome Web Store”…

Hector Carlos Frigo
23 de abril de 2026 O Diário de Analistas

Oracle liberou 481 correções de segurança

Vol. 2  |  N. 4  |  Pp. 94–96  |  2026

A Oracle publicou em 20 de abril de 2026 [1] sua Atualização Crítica de Patches (Critical Patch Update, ou “CPU”),…

Adriano Cansian
19 de abril de 2026 O Diário de Analistas

Engenharia social utilizando o Microsoft Teams (Atualizado)

Vol. 2  |  N. 4  |  Pp. 93–93  |  2026

A Microsoft fornece, de forma gratuita, a criação de tenants. Esses tenants são criados como base para os recursos do…

João Fuzinelli