O ano de 2026 começou com uma avalanche de vulnerabilidades zero-day, causando uma ameaça para os defensores cibernéticos. Logo após a vulnerabilidade zero-day do Microsoft Office (CVE-2026-21509) e uma falha crítica em produtos Cisco (CVE-2026-20045) que foram repetidamente exploradas em ataques em liberdade, a Fortinet revelou outro problema sério, atraindo imediatamente a atenção de atores […]
CVE-2026-21509: Zero-Day no Microsoft Office Ativamente Explorável Força Patch de Emergência
Pouco depois do lançamento do Patch Tuesday de janeiro, solucionando 114 vulnerabilidades, incluindo uma zero-day no Windows Desktop Manager (CVE-2026-20805), a Microsoft lançou uma atualização de emergência fora do calendário habitual para corrigir outro bug sob exploração ativa. Desta vez, os atacantes estão mirando a CVE-2026-21509, uma zero-day no Microsoft Office que permite que agentes […]
Detecção CVE-2026-24061: Vulnerabilidade de Década no GNU InetUtils telnetd Permite Acesso Root Remoto
Atualização (28 de janeiro de 2026): Este artigo foi atualizado para apresentar um conjunto de regras de detecção dedicado ao foco na exploração do CVE-2026-24061. Mergulhe na visão geral da ameaça e acesse a coleção de regras atualizada, que agora contém 5 itens de conteúdo. Um novo dia, um novo desafio para os defensores cibernéticos. […]
CVE-2026-20045: Vulnerabilidade Crítica em Produtos Cisco Está Sendo Ativamente Explorada
Na esteira da vulnerabilidade DoS no GlobalProtect da Palo Alto Networks (CVE-2026-0227), os profissionais de segurança estão enfrentando outro grande desafio. Desta vez, a Cisco anunciou que vários de seus produtos de comunicações unificadas são afetados por uma vulnerabilidade crítica de execução remota de código (RCE). Se explorada com sucesso, a falha permite que hackers […]
CVE-2026-0227: Palo Alto Networks Corrige Falha GlobalProtect DoS que Permite a Interrupção Remota do Firewall
Pouco depois do lançamento em massa da Patch Tuesday de janeiro da Microsoft, que abordou a CVE-2026-20805 vulnerabilidade zero-day no Windows Desktop Window Manager, outro gigante da tecnologia emitiu uma correção de segurança. Desta vez, a Palo Alto Networks alertou sobre uma falha de alta gravidade que afeta seu GlobalProtect Gateway e Portal, observando que […]
CVE-2026-20805: Microsoft Corrige Zero-Day Ativamente Explorado no Windows Desktop Manager
À medida que 2026 começa, o ritmo das divulgações de vulnerabilidades críticas mostra poucos sinais de desaceleração. Após a recente MongoBleed (CVE-2025-14847) revelação, a Microsoft iniciou o ano com seu primeiro lançamento Patch Tuesday, abordando 114 falhas de segurança em todo o seu ecossistema de produtos. Entre elas está uma vulnerabilidade zero-day que já estava […]
Detecção de Ataque UAC-0190: Falsas Caridades Usadas Para Implantar o Backdoor PLUGGYAPE Contra as Forças Armadas Ucranianas
Em 12 de janeiro de 2026, a equipe CERT-UA divulgou uma campanha de ciberespionagem direcionada contra as Forças Armadas da Ucrânia que explorava engenharia social com temas de caridade para entregar o backdoor PLUGGYAPE. A atividade, observada entre outubro e dezembro de 2025, é atribuída com confiança média ao ator de ameaça alinhado à Rússia […]
CVE-2026-21858 também conhecido como Ni8mare: Vulnerabilidade Crítica de Execução Remota de Código Não Autenticada na Plataforma n8n
O aumento de vulnerabilidades críticas não mostra sinais de desaceleração com o início de 2026. Após a divulgação do MongoBleed (CVE-2025-14847), outra falha crítica apareceu, impactando a plataforma de automação de fluxo de trabalho AI do n8n. Rastreada como CVE-2026-21858 e apelidada de Ni8mare, a falha obtém uma pontuação de severidade máxima (CVSS 10.0) and […]
Quais são os Principais Ciberataques e Golpes Assistidos por IA?
As ameaças assistidas por IA não são um gênero totalmente novo de ataques. São táticas familiares – phishing, fraude, sequestro de contas e entrega de malware – executadas mais rapidamente, em maior escala e com personalização mais precisa. Em outras palavras, IA e cibersegurança agora se cruzam em duas direções: os defensores usam IA para […]
Vulnerabilidade CVE-2025-14733: WatchGuard Aborda uma RCE Crítica que Afeta Firewalls Firebox, Explorados Ativamente em Ataques Reais
Poucos dias antes do Natal, surgiu outra vulnerabilidade crítica, continuando uma onda de falhas ativamente exploradas juntamente com recentes zero-days no Cisco AsyncOS (CVE-2025-20393) e no Apple WebKit (CVE-2025-14174). A WatchGuard divulgou e abordou um problema de segurança crítico que afeta o Fireware OS, confirmando que já foi aproveitado em ataques reais visando os firewalls […]