[ Volume 2 (abr. 2026) ]
Volume vigente de 01/04/2026 até 31/03/2027.
Total de posts: 58.
Alerta: Nova Vulnerabilidade com PoC Afeta NGINX (CVE-2026-42945)
A CVE-2026-42945 [1] descreve um heap buffer overflow crítico que afeta o módulor do NGINX ngx_http_rewrite_module, uma funcionalidade introduzida em…
Hashcat v7.1.2 expõe estações de análise a 3 vulnerabilidades críticas sem correção
Esse é um alerta particularmente importante para equipes e profissionais de cibersegurança que precisam executar operacões de quebra de senhas…
Estamos cientes de uma PoC publicada no dia 14/05/2026 em um repositório no GitHub pelo pesquisador Chaotic Eclipse, já conhecido…
Fragnesia permite escalonamento local de privilégios universal no Kernel Linux (CVE-2026-46300)
Estamos cientes de uma PoC denominada “Fragnesia”, que se trata de um exploit de escalonamento local de privilégios (Local Privilege…
Alerta: Campanha Massiva Shai-Hulud “Here We Go Again” Compromete 170 Pacotes npm e 2 PyPI
Github Actions, de novo. Sim, de novo! Pesquisadores da JFrog Security Research [1] divulgaram uma das campanhas de supply chain…
Palo Alto Networks divulga onda massiva de vulnerabilidades críticas e médias
A Palo Alto Networks publicou [1] há alguns minutos uma das maiores ondas recentes de advisories de segurança, envolvendo seu…
Vulnerabilidade importante na urllib3 pode permitir vazamento de credenciais em Redirects
O GitHub alertou para a vulnerabilidade CVE-2026-44431 [1] que afeta a biblioteca urllib3 [2] (versões >=1.23, <2.7.0), especificamente referente ao…
Alerta: Chrome v148 libera um dos maiores pacotes de correções da história
O Google Chrome liberou essa semana a versão estável do Chrome 148, considerada um dos maiores pacotes de correções de…
Foi divulgada há algumas horas uma vulnerabilidade que envolve vazamento de informações em um plugin WordPress, catalogada como CVE-2023-54346 [1]…
Quatro CVEs Críticas no Linux nas últimas 48h: Xen, Kernel e PackageKit em Risco
Nas últimas 48 horas foram publicadas quatro vulnerabilidades (CVEs) com impacto confirmado em ambientes Linux, afetando o kernel, o gerenciador…
Alerta: Vulnerabilidade em Autenticação no cPanel e no WHM WebHost Manager (CVE-2026-41940)
No dia 29/04/2026, foi publicada no NVD a vulnerabilidade CVE-2026-41940, afetando duas das principais tecnologias utilizadas em serviços de hospedagem:…
Alerta: Vulnerabilidade de de Autenticação no Oracle WebLogic sob Ataque Ativo (CVE-2026-21962)
Estamos cientes de ataques em larga escala explorando uma vulnerabilidade de segurança crítica que afeta o ecossistema do Oracle WebLogic…