O Diário do Analista

Tag: Vulnerabilides

10 de março de 2026 O Diário do Analista

Alerta de segurança: vulnerabilidade crítica no Nginx UI

Vol. 2  |  N. 3  |  Pp. 33–35  |  2026

Foi divulgada uma vulnerabilidade crítica no Nginx UI, painel web para administração do servidor web Nginx, registrada como CVE-2026-27944 e com pontuação CVSS 9.8…

Adriano Cansian
8 de agosto de 2025 O Diário do Analista

Vulnerabilidade no Microsoft Exchange Server

Vol. 1  |  N. 8  |  Pp. 72–75  |  2025

INTRODUÇÃO Estamos cientes de uma vulnerabilidade de alta gravidade, a qual permite que um agente de ameaça cibernética com acesso…

Adriano Cansian
12 de junho de 2025 O Diário do Analista

Como o Ransomware se Espalha Dentro da Sua Rede

Vol. 1  |  N. 6  |  Pp. 36–37  |  2025

Ajudando em uma resposta a incidente, recentemente tivemos que lidar com um determinado grupo de ransomware que atrapalhou uma empresa…

Pedro Brandt Zanqueta
17 de abril de 2025 O Diário do Analista

Atenção aos IoTs

Vol. 1  |  N. 4  |  Pp. 11–12  |  2025

Nos últimos dias tenho observado diversos bloqueios pelo IPS (intrusion prevention system) nos logs do firewall. A origem da comunicação…

Yuri Augusto
14 de abril de 2025 O Diário do Analista

Sobre POCs para ataques a dispositivos Fortinet

Vol. 1  |  N. 4  |  Pp. 6–8  |  2025

Estamos cientes de pelo menos um agente de ameaça explorando vulnerabilidades importantes de execução remota de código (RCE) em produtos…

Adriano Cansian

Outros posts:

12 de junho de 2026 O Diário do Analista

Alerta: Novas vulnerabilidades zero-day para o Windows denominadas “RoguePlanet” e “GreatXML” foram publicadas durante a semana

Vol. 2  |  N. 6  |  Pp. 200–203  |  2026

Estamos cientes de duas PoCs publicadas durante essa semana em repositórios públicos no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…

Guilherme Romanholo Bofo
10 de junho de 2026 O Diário do Analista

Pass-the-Cookie: Como atacantes estão sequestrando sessões autenticadas e contornando o MFA

Vol. 2  |  N. 6  |  Pp. 195–199  |  2026

Introdução Ataques de Pass-the-Cookie estão se tornando uma das principais armas utilizadas por atacantes responsáveis por campanhas massivas de sequestro…

Hector Carlos Frigo
10 de junho de 2026 O Diário do Analista

Campanha Miasma atinge repositórios da Microsoft no GitHub

Vol. 2  |  N. 6  |  Pp. 192–194  |  2026

Uma nova campanha de supply chain atingiu repositórios da Microsoft no GitHub e levou a plataforma a desativar 73 projetos.…

Paulo Sérgio Martins Filho
9 de junho de 2026 O Diário do Analista

UniFi OS em risco: cadeia de falhas permite RCE sem autenticação e com privilégios de root

Vol. 2  |  N. 6  |  Pp. 189–191  |  2026

Pesquisadores da Bishop Fox demonstraram uma cadeia completa de exploração no UniFi OS Server que transforma uma única requisição em…

Mário Lúcio Collinetti Junior
8 de junho de 2026 O Diário do Analista

Alerta: RCE via clickjacking no Internet Explorer

Vol. 2  |  N. 6  |  Pp. 186–188  |  2026

O navegador legado do Internet Explorer tem, nos últimos dias, sido utilizado para tornar um único clique do usuário na …

Jamal Rehayem
5 de junho de 2026 O Diário do Analista

HTTP/2 Bomb (CVE-2026-49975): Vetor de Ataque DoS contra NGINX, Apache, IIS e Envoy

Vol. 2  |  N. 6  |  Pp. 182–185  |  2026

Um novo exploit batizado de “HTTP/2 Bomb” emergiu como uma ameaça crítica à infraestrutura web global. O impacto e os…

Mário Lúcio Collinetti Junior