ALERTAS

Cisco corrige falha crítica CVSS 10 no SD-WAN Controller com exploração ativa em curso (CVE-2026-20182)

15 de maio de 2026

A Cisco confirmou exploração ativa de uma falha de severidade máxima no Catalyst SD-WAN Controller. Identificada como CVE-2026-20182 e com...

Cisco corrige falha crítica (CVSS 10.0) em Catalyst SD-WAN já explorada como zero-day

15 de maio de 2026

A Cisco alertou para uma falha crítica de bypass de autenticação no Catalyst SD-WAN Controller, registrada como CVE-2026-20182 e com...

Hackers exploram falha crítica no plugin Burst Statistics e tomam controle de sites WordPress

15 de maio de 2026

Uma falha crítica de bypass de autenticação no plugin Burst Statistics — usado em mais de 200 mil sites WordPress...

Falha de 15 anos no strongSwan permite derrubar VPNs via integer underflow

1 de abril de 2026

Uma falha antiga do strongSwan (CVE-2026-25075) voltou ao radar por permitir derrubar o daemon charon via integer underflow no plugin...

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

19 de março de 2026

Uma falha crítica no GNU InetUtils telnetd reacende um alerta que muita organização prefere esquecer: serviços legados continuam oferecendo uma...

CISA alerta: quatro vulnerabilidades adicionadas ao KEV Catalog

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

19 de fevereiro de 2026

A CISA adicionou o CVE-2024-7694 ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV), elevando a prioridade de correção para organizações que...

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

11 de fevereiro de 2026

Uma vulnerabilidade crítica no n8n, plataforma popular de automação de workflows, pode permitir que um invasor execute comandos no sistema...

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

8 de fevereiro de 2026

Resumo: A CISA incluiu o CVE-2025-40551 (SolarWinds Web Help Desk) no catálogo KEV, citando exploração ativa. Isso eleva a prioridade...

CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

7 de fevereiro de 2026

Resumo: A CISA publicou um aviso (ICS Advisory) para uma vulnerabilidade de bypass de autenticação na funcionalidade de recuperação de...

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

5 de fevereiro de 2025

Pesquisadores de segurança revelaram detalhes técnicos e um exploit de prova de conceito (PoC) para uma vulnerabilidade de alta severidade...

ALERTAS

Cisco corrige falha crítica CVSS 10 no SD-WAN Controller com exploração ativa em curso (CVE-2026-20182)

Cisco corrige falha crítica (CVSS 10.0) em Catalyst SD-WAN já explorada como zero-day

Hackers exploram falha crítica no plugin Burst Statistics e tomam controle de sites WordPress

Falha de 15 anos no strongSwan permite derrubar VPNs via integer underflow

Falha crítica no telnetd do GNU InetUtils permite RCE como root sem autenticação

CISA adiciona CVE-2024-7694 ao KEV: falha no ThreatSonar pode permitir execução remota de comandos

Falha crítica no n8n (CVE-2026-25049) permite execução de comandos via workflows

CISA alerta para exploração ativa do CVE-2025-40551 no SolarWinds Web Help Desk (RCE)

CISA alerta sobre bypass de autenticação em câmeras TP-Link VIGI (CVE-2026-0629) no recurso de recuperação de senha

Vulnerabilidade Crítica no Kernel Linux (CVE-2024-36972) Permite Escalada de Privilégio e Escape de Contêiner

Megalodon: ataque de supply chain contamina mais de 5.500 repositórios no GitHub em seis horas

FBI alerta sobre Kali365: phishing-as-a-service via Telegram captura tokens OAuth e burla MFA do Microsoft 365

Ghost CMS sob ataque: CVE-2026-26980 sequestra mais de 700 sites para campanhas ClickFix

Chaves de API do Google continuam válidas por até 23 minutos após exclusão, alerta Aikido Security

GitHub lança publicação em estágios no npm para conter ataques à supply chain de software

Veja mais..