O ritmo constante de zero-days do Android, apontados como explorados em estado selvagem, marca seu caminho para 2026. Seguindo-se CVE-2025-48633 e CVE-2025-48572, duas falhas no Android Framework que o Google destacou por exploração ativa, os defensores continuam vendo o mesmo padrão familiar. Vulnerabilidades em cadeia móvel podem rapidamente passar de ataques limitados a um risco […]
Detecção do Ataque UAC-0252: SHADOWSNIFF e SALATSTEALER Alimentam Campanhas de Phishing na Ucrânia
Desde janeiro de 2026, o CERT-UA tem monitorado uma série de intrusões atribuídas ao UAC-0252 e construídas em torno dos infostealers SHADOWSNIFF e SALATSTEALER. As campanhas dependem de iscas de phishing bem desenvolvidas, preparação de payloads em infraestrutura legítima e execução dirigida pelo usuário de arquivos EXE disfarçados. Detectar Ataques UAC-0252 Cobertos no CERT-UA#20032 De […]
CVE-2026-20127: Zero-Day Cisco SD-WAN Explorados Desde 2023
Novo dia, nova vulnerabilidade em destaque. Estamos, mais uma vez, vendo o quão rapidamente falhas armadas em plataformas amplamente implantadas se transformam em risco operacional real. A cobertura dos bugs de máxima gravidade da Cisco (CVE-2025-20393, CVE-2026-20045), assim como o zero-day Dell RecoverPoint CVE-2026-22769, mostra que os atacantes estão priorizando cada vez mais a infraestrutura […]
O que é uma plataforma de pipeline de dados de segurança: benefícios chave para SOCs modernos
As equipes de segurança estão se afogando em telemetria: logs de nuvem, eventos de endpoint, trilhas de auditoria SaaS, sinais de identidade e dados de rede. No entanto, muitos programas ainda empurram tudo para um SIEM, na esperança de que as detecções resolvam isso mais tarde. O problema é que “mais dados no SIEM” não […]
CVE-2026-22769: Vulnerabilidade Crítica Dell RecoverPoint Dia-Zero Explorada na Selvagem
A SOC Prime cobriu recentemente uma onda de zero-days explorados ativamente em grandes ecossistemas, incluindo o da Apple CVE-2026-20700 e da Microsoft CVE-2026-20805, junto com um novo zero-day do Chrome . Mas a avalanche de ameaças continua avançando em 2026. Recentemente, pesquisadores da Mandiant e do Google Threat Intelligence Group (GTIG) detalharam a exploração ativa […]
CVE-2026-2441: Google Corrige Zero-Day no Chrome Explorados em Meios Selvagens
Logo após o zero-day CVE-2026-20700 da Apple sob exploração ativa ganhar as manchetes, o Google lançou atualizações de segurança para o Chrome para abordar o primeiro zero-day do Chrome explorado ativamente de 2026. Análise do CVE-2026-2441 A falha de alta gravidade, rastreada como CVE-2026-2441, é uma vulnerabilidade use-after-free no componente CSS do Chrome. A descrição […]
CVE-2026-20700: Apple Corrige Zero-Day Explorada em Ataques Cibernéticos Sofisticados
A SOC Prime destacou anteriormente a exploração ativa da Apple do zero-day CVE-2025-14174 do WebKit, um caso que mostrou a rapidez com que as falhas do iOS podem passar de atividade direcionada a risco operacional real para organizações e usuários de alto valor. Esse mesmo caso levou posteriormente a correções adicionais, com o CVE-2025-14174 e […]
CVE-2026-20841: RCE no Bloco de Notas do Windows Corrigido na Atualização de Fevereiro do Patch Tuesday da Microsoft
O ritmo do Patch Tuesday de 2026 da Microsoft continua moldando as prioridades de correção. Janeiro deu início aos trabalhos com correções para uma vulnerabilidade zero-day explorada ativamente no Windows Desktop Window Manager (CVE-2026-20805). Agora, o lançamento de fevereiro traz outra preocupação prática. Aplicações que ganham recursos mais ricos também podem herdar riscos mais complexos, […]
Protocolo de Contexto do Modelo: Riscos de Segurança e Mitigações
A adoção de IA está avançando rapidamente, passando de projetos piloto para a prática diária no nível da infraestrutura. A curva orçamentária reflete essa mudança. Gartner espera que os gastos mundiais com IA alcancem $2,52 trilhões em 2026, um aumento de 44% ano a ano. Ao mesmo tempo, espera-se que os gastos com segurança cibernética […]
CVE-2026-21643: Vulnerabilidade Crítica no FortiClient EMS Permite Execução Remota de Código Não Autenticado
Pouco depois da nossa recente cobertura sobre a exploração da vulnerabilidade zero-day de alto impacto no FortiOS SSO (CVE-2026-24858), os defensores estão enfrentando outra prioridade urgente de correção no ecossistema Fortinet. Em 6 de fevereiro, a Fortinet lançou uma correção para uma falha crítica de injeção de SQL que pode ser acionada remotamente e não […]