A Cisco divulgou um sétimo zero-day no SD-WAN explorado em 2026, rastreado como CVE-2026-20245. A falha afeta a interface de linha de comando do Cisco Catalyst SD-WAN Manager e pode permitir que um invasor remoto autenticado com privilégios de netadmin execute comandos arbitrários como root carregando um arquivo manipulado. A Cisco afirma que já foi […]
CVE-2026-49975: Ataque por Bombardamento HTTP/2 Pode Derrubar Servidores Web em Segundos
Uma nova vulnerabilidade de negação de serviço, rastreada como CVE-2026-49975, mostra como fraquezas conhecidas do HTTP/2 ainda podem ser encadeadas em um ataque moderno altamente eficaz. A SecurityWeek relata que pesquisadores da Calif demonstraram uma exploração de HTTP/2 Bomb capaz de derrubar grandes servidores web em segundos ao combinar uma bomba de compressão com um […]
CVE-2026-48095: Overflow de Buffer no Heap do 7-Zip Pode Levar à Execução de Código
CVE-2026-48095 no 7-Zip levantou novas preocupações em torno do manuseio de arquivos maliciosos e a exploração impulsionada pelo usuário. De acordo com o GitHub Security Lab, a falha é um estouro de buffer de escrita de heap no manipulador de arquivo NTFS do 7-Zip que afeta a versão 26.00 e pode potencialmente levar à execução […]
Detecção de Ataques UAC-0057: OYSTERFRESH, OYSTERSHUCK e OYSTERBLUES Impulsionam Campanhas de Phishing Contra Organizações Estatais Ucranianas
O phishing continua sendo uma das ferramentas mais eficazes no arsenal dos cibercriminosos, especialmente quando os atores da ameaça abusam de identidades confiáveis, contas legítimas comprometidas e serviços online familiares para aumentar a interação com as vítimas. A Europol observa que as técnicas de phishing permanecem um vetor principal de distribuição de malware que rouba […]
CVE-2026-9082: Flaw de Injeção de SQL Altamente Crítico no Núcleo do Drupal Ameaça Sites PostgreSQL
O Drupal lançou atualizações de segurança para uma vulnerabilidade de segurança “altamente crítica” no núcleo do Drupal que pode ser explorada por atacantes anônimos contra sites que utilizam bancos de dados PostgreSQL. Rastreada como a vulnerabilidade CVE-2026-9082, o problema reside na API de abstração de banco de dados do Drupal, que deve sanitizar consultas antes […]
CVE-2026-45585: Bypass YellowKey do BitLocker expõe dados criptografados em dispositivos Windows
O BitLocker é projetado para proteger dados em repouso, mesmo quando um dispositivo é perdido, roubado ou desligado, e é por isso que uma violação desse modelo de confiança chama atenção imediata. A vulnerabilidade CVE-2026-45585, denominada publicamente como YellowKey, é uma falha de desvio de recurso de segurança do Windows que, segundo a Microsoft, pode […]
CVE-2026-20182: Vulnerabilidade Crítica de Bypass de Autenticação no Cisco SD-WAN pode Conceder Acesso Administrativo
Uma vulnerabilidade que afeta o Cisco Catalyst SD-WAN Controller atraiu atenção urgente após Cisco, Rapid7 e CISA confirmarem a exploração ativa. CVE-2026-20182 é uma falha crítica de contorno de autenticação no Cisco Catalyst SD-WAN Controller e Cisco Catalyst SD-WAN Manager que possui uma pontuação CVSS 10.0 e pode permitir que um atacante remoto não autenticado […]
CVE-2026-42897: Falha de Spoofing no Exchange Server OWA Exploitada via Email Criado
A Microsoft divulgou uma vulnerabilidade que impacta as versões locais do Exchange Server que já estão sendo exploradas ativamente em campo. Rastreada como CVE-2026-42897, a questão possui uma pontuação CVSS de 8.1 e afeta o Exchange Server 2016, Exchange Server 2019 e Exchange Server Subscription Edition, enquanto o Exchange Online não é impactado. A Microsoft […]
CVE-2026-42945: Falha de Reescrita do NGINX de 18 Anos Pode Permitir RCE Não Autenticada
As falhas na infraestrutura da Web permanecem especialmente perigosas quando estão em lógica de manipulação de solicitações amplamente implementada por anos sem detecção. Entre as vulnerabilidades mais recentes que afetam o NGINX Plus e o NGINX Open, a vulnerabilidade CVE-2026-42945 destaca-se como um transbordamento de buffer heap de 18 anos no ngx_http_rewrite_module, que pode ser […]
CVE-2026-46300: Falha no Kernel Linux Fragnesia Concede Root através da Corrupção do Cache de Página
Falhas de elevação de privilégio local continuam sendo especialmente perigosas quando transformam um acesso de usuário comum em acesso root imediato. A vulnerabilidade CVE-2026-46300, apelidada de Fragnesia, é uma falha grave no kernel do Linux, no subsistema XFRM ESP-in-TCP, que permite que um invasor local não privilegiado escreva bytes arbitrários no cache de página de […]