Logo depois que a Microsoft divulgou um zero-day no Office explorado ativamente (CVE-2026-21509) em 26 de janeiro de 2026, a CERT-UA relatou que o UAC-0001 (APT28) estava aproveitando a vulnerabilidade em campo. O ator de ameaça apoiado pela Rússia mirou organizações na Ucrânia e na UE com documentos maliciosos do Office, e os metadados mostram […]
CVE-2025-15467: Vulnerabilidade no OpenSSL leva a negação de serviço e execução remota de código
Assim que as organizações estavam trabalhando para corrigir o zero‑day do Microsoft Office (CVE-2026-21509), o mundo da cibersegurança se depara com outra ameaça grave. O OpenSSL divulgou uma vulnerabilidade de estouro de buffer na pilha, de alta severidade, que pode provocar condições de negação de serviço (DoS) e, em circunstâncias específicas, possibilitar execução remota de […]
CVE-2026-24858: FortiOS SSO Zero-Day Explorado em Ambiente Real
O ano de 2026 começou com uma avalanche de vulnerabilidades zero-day, causando uma ameaça para os defensores cibernéticos. Logo após a vulnerabilidade zero-day do Microsoft Office (CVE-2026-21509) e uma falha crítica em produtos Cisco (CVE-2026-20045) que foram repetidamente exploradas em ataques em liberdade, a Fortinet revelou outro problema sério, atraindo imediatamente a atenção de atores […]
CVE-2026-21509: Zero-Day no Microsoft Office Ativamente Explorável Força Patch de Emergência
Pouco depois do lançamento do Patch Tuesday de janeiro, solucionando 114 vulnerabilidades, incluindo uma zero-day no Windows Desktop Manager (CVE-2026-20805), a Microsoft lançou uma atualização de emergência fora do calendário habitual para corrigir outro bug sob exploração ativa. Desta vez, os atacantes estão mirando a CVE-2026-21509, uma zero-day no Microsoft Office que permite que agentes […]
Detecção CVE-2026-24061: Vulnerabilidade de Década no GNU InetUtils telnetd Permite Acesso Root Remoto
Atualização (28 de janeiro de 2026): Este artigo foi atualizado para apresentar um conjunto de regras de detecção dedicado ao foco na exploração do CVE-2026-24061. Mergulhe na visão geral da ameaça e acesse a coleção de regras atualizada, que agora contém 5 itens de conteúdo. Um novo dia, um novo desafio para os defensores cibernéticos. […]
CVE-2026-20045: Vulnerabilidade Crítica em Produtos Cisco Está Sendo Ativamente Explorada
Na esteira da vulnerabilidade DoS no GlobalProtect da Palo Alto Networks (CVE-2026-0227), os profissionais de segurança estão enfrentando outro grande desafio. Desta vez, a Cisco anunciou que vários de seus produtos de comunicações unificadas são afetados por uma vulnerabilidade crítica de execução remota de código (RCE). Se explorada com sucesso, a falha permite que hackers […]
CVE-2026-0227: Palo Alto Networks Corrige Falha GlobalProtect DoS que Permite a Interrupção Remota do Firewall
Pouco depois do lançamento em massa da Patch Tuesday de janeiro da Microsoft, que abordou a CVE-2026-20805 vulnerabilidade zero-day no Windows Desktop Window Manager, outro gigante da tecnologia emitiu uma correção de segurança. Desta vez, a Palo Alto Networks alertou sobre uma falha de alta gravidade que afeta seu GlobalProtect Gateway e Portal, observando que […]
CVE-2026-20805: Microsoft Corrige Zero-Day Ativamente Explorado no Windows Desktop Manager
À medida que 2026 começa, o ritmo das divulgações de vulnerabilidades críticas mostra poucos sinais de desaceleração. Após a recente MongoBleed (CVE-2025-14847) revelação, a Microsoft iniciou o ano com seu primeiro lançamento Patch Tuesday, abordando 114 falhas de segurança em todo o seu ecossistema de produtos. Entre elas está uma vulnerabilidade zero-day que já estava […]
Detecção de Ataque UAC-0190: Falsas Caridades Usadas Para Implantar o Backdoor PLUGGYAPE Contra as Forças Armadas Ucranianas
Em 12 de janeiro de 2026, a equipe CERT-UA divulgou uma campanha de ciberespionagem direcionada contra as Forças Armadas da Ucrânia que explorava engenharia social com temas de caridade para entregar o backdoor PLUGGYAPE. A atividade, observada entre outubro e dezembro de 2025, é atribuída com confiança média ao ator de ameaça alinhado à Rússia […]
CVE-2026-21858 também conhecido como Ni8mare: Vulnerabilidade Crítica de Execução Remota de Código Não Autenticada na Plataforma n8n
O aumento de vulnerabilidades críticas não mostra sinais de desaceleração com o início de 2026. Após a divulgação do MongoBleed (CVE-2025-14847), outra falha crítica apareceu, impactando a plataforma de automação de fluxo de trabalho AI do n8n. Rastreada como CVE-2026-21858 e apelidada de Ni8mare, a falha obtém uma pontuação de severidade máxima (CVSS 10.0) and […]