Uma vulnerabilidade que afeta o Cisco Catalyst SD-WAN Controller atraiu atenção urgente após Cisco, Rapid7 e CISA confirmarem a exploração ativa. CVE-2026-20182 é uma falha crítica de contorno de autenticação no Cisco Catalyst SD-WAN Controller e Cisco Catalyst SD-WAN Manager que possui uma pontuação CVSS 10.0 e pode permitir que um atacante remoto não autenticado […]
CVE-2026-42897: Falha de Spoofing no Exchange Server OWA Exploitada via Email Criado
A Microsoft divulgou uma vulnerabilidade que impacta as versões locais do Exchange Server que já estão sendo exploradas ativamente em campo. Rastreada como CVE-2026-42897, a questão possui uma pontuação CVSS de 8.1 e afeta o Exchange Server 2016, Exchange Server 2019 e Exchange Server Subscription Edition, enquanto o Exchange Online não é impactado. A Microsoft […]
CVE-2026-42945: Falha de Reescrita do NGINX de 18 Anos Pode Permitir RCE Não Autenticada
As falhas na infraestrutura da Web permanecem especialmente perigosas quando estão em lógica de manipulação de solicitações amplamente implementada por anos sem detecção. Entre as vulnerabilidades mais recentes que afetam o NGINX Plus e o NGINX Open, a vulnerabilidade CVE-2026-42945 destaca-se como um transbordamento de buffer heap de 18 anos no ngx_http_rewrite_module, que pode ser […]
CVE-2026-46300: Falha no Kernel Linux Fragnesia Concede Root através da Corrupção do Cache de Página
Falhas de elevação de privilégio local continuam sendo especialmente perigosas quando transformam um acesso de usuário comum em acesso root imediato. A vulnerabilidade CVE-2026-46300, apelidada de Fragnesia, é uma falha grave no kernel do Linux, no subsistema XFRM ESP-in-TCP, que permite que um invasor local não privilegiado escreva bytes arbitrários no cache de página de […]
CVE-2026-43500 e CVE-2026-43284: Falha de Escalamento de Privilégios Dirty Frag no Linux Eleva Risco Pós-Comprometimento
Falhas de elevação de privilégio local no Linux continuam especialmente perigosas quando transformam um acesso limitado em acesso total root. A vulnerabilidade CVE-2026-43500 é a metade RxRPC da cadeia de exploração Dirty Frag, que a Microsoft diz já estar associada a abusos limitados em compromissos pós-compromisso em campo, enquanto a Qualys a descreve como um […]
CVE-2026-23918: Falha Crítica no Apache HTTP/2 Pode Provocar DoS e Possível RCE
A Apache corrigiu o CVE-2026-23918, uma falha crítica no manuseio de HTTP/2 do Apache HTTP Server que a Apache descreve como um “double free e possível RCE.” O problema afeta o Apache HTTP Server 2.4.66 e foi corrigido na versão 2.4.67, lançada em 4 de maio de 2026. A vulnerabilidade CVE-2026-23918 é importante porque pode […]
CVE-2026-0300: Zero-Day no PAN-OS da Palo Alto possibilita RCE como root em Firewalls expostos
Os dispositivos de segurança de borda continuam sendo alvos de alto valor, especialmente quando uma falha pode ser explorada antes que um patch esteja amplamente disponível. A vulnerabilidade CVE-2026-0300 é um estouro de buffer crítico no Portal de Autenticação de User-ID, também conhecido como Captive Portal, no PAN-OS da Palo Alto Networks. A Palo Alto […]
CVE-2026-41940: Bypass Crítico de Autenticação no cPanel & WHM Expõe Servidores de Hospedagem à Tomada de Controle de Admin
Uma vulnerabilidade CVE-2026-41940 recentemente divulgada no cPanel & WHM colocou a infraestrutura de hospedagem voltada para a internet sob escrutínio urgente. A falha tem um score CVSS de 9.8 e pode permitir que um atacante remoto não autenticado contorne a autenticação e obtenha acesso administrativo, enquanto o conselho do cPanel diz que o problema afeta […]
CVE-2026-28950: Apple Corrige Falha no iOS que Retinha Dados de Notificações Excluídas
A Apple lançou atualizações de segurança para resolver um problema nos Serviços de Notificação em iOS e iPadOS que poderia fazer com que alertas marcados para exclusão permanecessem armazenados em um dispositivo. A correção foi entregue no iOS 26.4.2 / iPadOS 26.4.2 e iOS 18.7.8 / iPadOS 18.7.8, onde a Apple afirma que o problema […]
CVE-2026-40372: Falha Crítica no ASP.NET Core Pode Permitir que Atacantes Ganhem Privilégios de SISTEMA
A Microsoft lançou atualizações fora do calendário para a CVE-2026-40372, uma vulnerabilidade de escalonamento de privilégios de alto impacto no ASP.NET Core ligada às APIs criptográficas de Proteção de Dados da plataforma. Relatórios públicos indicam que a falha possui uma pontuação CVSS de 9.1 e poderia permitir que um atacante não autenticado falsificasse materiais de […]