A F5 lançou atualizações de segurança para corrigir várias vulnerabilidades no NGINX, incluindo CVE-2026-42530, um problema crítico no módulo ngx_http_v3_module que pode ser explorado por um atacante remoto não autenticado. A falha é uma condição de uso após liberação na implementação HTTP/3 do NGINX que pode causar reinicializações de processos de trabalho e negação de […]
CVE-2026-20262: Cisco SD-WAN Manager Zero-Day Pode Levar à Escalada de Privilégios de Root
A Cisco lançou atualizações de segurança para uma falha no SD-WAN vManage explorada em ataques de dia zero. A questão, acompanhada como CVE-2026-20262, afeta o Cisco Catalyst SD-WAN Manager e pode permitir que um atacante remoto autenticado crie ou sobrescreva arquivos no sistema operacional subjacente, abrindo um caminho para escalada de privilégios de root. Relatórios […]
CVE-2026-11645: Vulnerabilidade Dia-Zero do Chrome Explorada em Campo
O Google lançou atualizações de emergência para o Chrome para resolver uma vulnerabilidade zero-day no Chrome, um problema de alta gravidade de leitura/escrita fora dos limites no motor JavaScript V8. O Google afirma que existe um exploit sendo usado, e as versões estáveis e corrigidas estão sendo distribuídas como 149.0.7827.102.103 para Windows e Mac and […]
CVE-2026-50751: Vulnerabilidade de Autenticação do Check Point VPN Explorada em Ataques Direcionados
As organizações continuam enfrentando risco elevado devido a falhas em dispositivos de borda que podem oferecer aos atacantes um ponto de entrada inicial sem credenciais válidas. CVE-2026-50751 é um problema crítico de bypass de autenticação em Check Point VPN Remote Access e Mobile Access que permite a um atacante remoto e não autenticado estabelecer uma […]
CVE-2026-20245: Falha Zero-Day no Cisco SD-WAN Manager Permite Execução de Comandos com Permissões de Root
A Cisco divulgou um sétimo zero-day no SD-WAN explorado em 2026, rastreado como CVE-2026-20245. A falha afeta a interface de linha de comando do Cisco Catalyst SD-WAN Manager e pode permitir que um invasor remoto autenticado com privilégios de netadmin execute comandos arbitrários como root carregando um arquivo manipulado. A Cisco afirma que já foi […]
CVE-2026-49975: Ataque por Bombardamento HTTP/2 Pode Derrubar Servidores Web em Segundos
Uma nova vulnerabilidade de negação de serviço, rastreada como CVE-2026-49975, mostra como fraquezas conhecidas do HTTP/2 ainda podem ser encadeadas em um ataque moderno altamente eficaz. A SecurityWeek relata que pesquisadores da Calif demonstraram uma exploração de HTTP/2 Bomb capaz de derrubar grandes servidores web em segundos ao combinar uma bomba de compressão com um […]
CVE-2026-48095: Overflow de Buffer no Heap do 7-Zip Pode Levar à Execução de Código
CVE-2026-48095 no 7-Zip levantou novas preocupações em torno do manuseio de arquivos maliciosos e a exploração impulsionada pelo usuário. De acordo com o GitHub Security Lab, a falha é um estouro de buffer de escrita de heap no manipulador de arquivo NTFS do 7-Zip que afeta a versão 26.00 e pode potencialmente levar à execução […]
Detecção de Ataques UAC-0057: OYSTERFRESH, OYSTERSHUCK e OYSTERBLUES Impulsionam Campanhas de Phishing Contra Organizações Estatais Ucranianas
O phishing continua sendo uma das ferramentas mais eficazes no arsenal dos cibercriminosos, especialmente quando os atores da ameaça abusam de identidades confiáveis, contas legítimas comprometidas e serviços online familiares para aumentar a interação com as vítimas. A Europol observa que as técnicas de phishing permanecem um vetor principal de distribuição de malware que rouba […]
CVE-2026-9082: Flaw de Injeção de SQL Altamente Crítico no Núcleo do Drupal Ameaça Sites PostgreSQL
O Drupal lançou atualizações de segurança para uma vulnerabilidade de segurança “altamente crítica” no núcleo do Drupal que pode ser explorada por atacantes anônimos contra sites que utilizam bancos de dados PostgreSQL. Rastreada como a vulnerabilidade CVE-2026-9082, o problema reside na API de abstração de banco de dados do Drupal, que deve sanitizar consultas antes […]
CVE-2026-45585: Bypass YellowKey do BitLocker expõe dados criptografados em dispositivos Windows
O BitLocker é projetado para proteger dados em repouso, mesmo quando um dispositivo é perdido, roubado ou desligado, e é por isso que uma violação desse modelo de confiança chama atenção imediata. A vulnerabilidade CVE-2026-45585, denominada publicamente como YellowKey, é uma falha de desvio de recurso de segurança do Windows que, segundo a Microsoft, pode […]