Falhas de elevação de privilégio local no Linux continuam especialmente perigosas quando transformam um acesso limitado em acesso total root. A vulnerabilidade CVE-2026-43500 é a metade RxRPC da cadeia de exploração Dirty Frag, que a Microsoft diz já estar associada a abusos limitados em compromissos pós-compromisso em campo, enquanto a Qualys a descreve como um […]
CVE-2026-23918: Falha Crítica no Apache HTTP/2 Pode Provocar DoS e Possível RCE
A Apache corrigiu o CVE-2026-23918, uma falha crítica no manuseio de HTTP/2 do Apache HTTP Server que a Apache descreve como um “double free e possível RCE.” O problema afeta o Apache HTTP Server 2.4.66 e foi corrigido na versão 2.4.67, lançada em 4 de maio de 2026.A vulnerabilidade CVE-2026-23918 é importante porque pode ser […]
CVE-2026-0300: Zero-Day no PAN-OS da Palo Alto possibilita RCE como root em Firewalls expostos
Os dispositivos de segurança de borda continuam sendo alvos de alto valor, especialmente quando uma falha pode ser explorada antes que um patch esteja amplamente disponível. A vulnerabilidade CVE-2026-0300 é um estouro de buffer crítico no Portal de Autenticação de User-ID, também conhecido como Captive Portal, no PAN-OS da Palo Alto Networks. A Palo Alto […]
CVE-2026-41940: Bypass Crítico de Autenticação no cPanel & WHM Expõe Servidores de Hospedagem à Tomada de Controle de Admin
Uma vulnerabilidade CVE-2026-41940 recentemente divulgada no cPanel & WHM colocou a infraestrutura de hospedagem voltada para a internet sob escrutínio urgente. A falha tem um score CVSS de 9.8 e pode permitir que um atacante remoto não autenticado contorne a autenticação e obtenha acesso administrativo, enquanto o conselho do cPanel diz que o problema afeta […]
CVE-2026-28950: Apple Corrige Falha no iOS que Retinha Dados de Notificações Excluídas
A Apple lançou atualizações de segurança para resolver um problema nos Serviços de Notificação em iOS e iPadOS que poderia fazer com que alertas marcados para exclusão permanecessem armazenados em um dispositivo. A correção foi entregue no iOS 26.4.2 / iPadOS 26.4.2 e iOS 18.7.8 / iPadOS 18.7.8, onde a Apple afirma que o problema […]
CVE-2026-40372: Falha Crítica no ASP.NET Core Pode Permitir que Atacantes Ganhem Privilégios de SISTEMA
A Microsoft lançou atualizações fora do calendário para a CVE-2026-40372, uma vulnerabilidade de escalonamento de privilégios de alto impacto no ASP.NET Core ligada às APIs criptográficas de Proteção de Dados da plataforma. Relatórios públicos indicam que a falha possui uma pontuação CVSS de 9.1 e poderia permitir que um atacante não autenticado falsificasse materiais de […]
DetectFlow: Implantação de Detecções em Larga Escala Sem Sobrecarga de Engenharia
O Problema: Obter Detecções de Ameaças em Escala Na SOC Prime, passamos mais de uma década facilitando a engenharia de detecção para organizações de todos os tamanhos. A cada ano, à medida que as ameaças se multiplicam e os ambientes se tornam mais complexos, a abordagem tradicional coloca os Gerentes de SOC em uma posição impossível […]
Detecção de Ataques UAC-0247: Malware AGINGFLY Alvo Hospitais, Governos Locais e Operadores FPV na Ucrânia
O phishing continua a ser uma das táticas mais eficazes no arsenal dos cibercriminosos, particularmente quando os atacantes exploram temas humanitários urgentes, recursos online confiáveis e ferramentas de sistema legítimas para aumentar o envolvimento das vítimas. A Europol também observa que o phishing continua servindo como um vetor primário de entrega para malware que rouba […]
Deteção de Ataques UAC-0255: Atores de Ameaça Fazem-se Passar pelo CERT-UA para Infetar Organizações do Setor Público e Privado Ucraniano com o RAT AGEWHEEZE
O phishing continua a ser uma das ferramentas mais eficazes no arsenal dos cibercriminosos, especialmente quando os agentes de ameaça abusam da credibilidade de instituições de confiança e de serviços digitais familiares para aumentar a interação das vítimas. No final de março de 2026, o CERT-UA revelou uma campanha de phishing rastreada como UAC-0255, na […]
Pipeline de Telemetria: Como Funciona e Por Que é Importante em 2026
Um pipeline de telemetria tornou-se uma camada central nas operações modernas de segurança porque as equipas já não enviam dados de aplicações, infraestrutura e serviços cloud diretamente para um único backend e esperam pelo melhor. Em 2026, a maioria dos ambientes está distribuída por sistemas cloud, híbridos e on-premises, o que significa mais serviços, mais […]