CVE - Blog Cybersec-1m

23/02/2026

• 8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Vulnerabilidades Roundcube Exploradas Ativamente

A Agência de Segurança Cibernética e de Infraestrutura (CISA) atualizou seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 20 de fevereiro de 2026, adicionando duas falhas críticas no Roundcube Webmail, CVE-2025-49113 e CVE-2025-68461, que estão sendo ativamente exploradas por agentes de ameaça. Essas vulnerabilidades representam um risco elevado para organizações que utilizam o popular cliente de webmail de código aberto Roundcube.

Falha no jsPDF expõe milhões de devs à injeção de objeto.

Uma falha de segurança grave na biblioteca JavaScript jsPDF, amplamente utilizada para gerar PDFs em navegadores, expõe milhões de desenvolvedores e seus usuários ao risco de Injeção de Objeto de PDF através do método addJS da biblioteca. Esta vulnerabilidade, identificada como CVE-2026-25755, afeta inúmeras aplicações web que dependem do jsPDF para criar documentos PDF dinâmicos.

Mais 2 notícias sobre "CVE"

Ler newsletter completa

Phishing MFA Proxy

21/02/2026

• 14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Duas Falhas Roundcube Exploradas ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu no seu catálogo de Vulnerabilidades Exploradas Conhecidas duas falhas de segurança no software de webmail Roundcube devido a evidências de exploração ativa, sendo uma delas a CVE-2025-49113, uma vulnerabilidade de desserialização de dados não confiáveis com pontuação CVSS 9.9 que permite a execução remota de código.

Falha BeyondTrust usada para shells, backdoors e exfiltração de dados

Atores de ameaça estão explorando ativamente uma falha de segurança crítica recém-divulgada nas ferramentas BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA) para realizar ações maliciosas, incluindo a implantação do VShell. Essa vulnerabilidade, identificada como CVE-2026-1731 com uma pontuação CVSS de 9.9, possibilita que invasores executem comandos do sistema operacional no contexto do sistema afetado.

Mais 1 notícias sobre "CVE"

Ler newsletter completa

Code Anthropic Claude

20/02/2026

• 10 notícias

Cybersec-1m - 20/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft Corrige Escalada de Privilégio CVE-2026-26119 no Admin Center

A Microsoft corrigiu uma falha de alta gravidade no Windows Admin Center, rastreada como CVE-2026-26119, que poderia permitir que um invasor escalasse seus privilégios no ambiente de gerenciamento local baseado em navegador.

Ler newsletter completa

Malware FBI ATM

19/02/2026

• 9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Alerta CISA: Falha em CFTV Honeywell permite invasão de contas.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta sobre uma vulnerabilidade crítica (CVE-2026-1670) em múltiplos produtos de câmeras de CFTV da Honeywell, que permite a invasores assumirem contas de usuário e obterem acesso não autorizado às imagens das câmeras. Essa falha representa um risco significativo para organizações que dependem desses sistemas de vigilância para segurança.

Falha RCE não autenticado expõe telefones VoIP Grandstream GXP1600

Pesquisadores de cibersegurança revelaram uma falha de segurança crítica, classificada como CVE-2026-2329 com pontuação CVSS de 9.3, nos telefones VoIP da série Grandstream GXP1600, que permite a um invasor assumir o controle dos dispositivos por meio de um *stack-based buffer overflow* não autenticado, resultando em execução remota de código.

Ler newsletter completa

Cisco DOS Socomec

17/02/2026

• 12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades no Apache NiFi expõem a sistemas a ataques de bypass de autorização

Usuários do Apache NiFi são alertados para atualizar urgentemente após a descoberta de uma falha de autorização de alta severidade, rastreada como CVE-2026-25903, que permite que um usuário autenticado menos privilegiado modifique configurações em componentes de extensão restritos, potencialmente enfraquecendo a segurança do sistema.

Ler newsletter completa

Grok Images Ireland

16/02/2026

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica no Airleader Expõe Sistemas a Ataques Remotos

A CISA divulgou uma vulnerabilidade de segurança crítica no software Airleader Master, rastreada como CVE-2026-1358, que afeta versões até a 6.381 e apresenta risco severo com pontuação CVSS de 9.8. Esta falha expõe sistemas de controle industrial em múltiplas infraestruturas críticas a potenciais ataques de execução remota de código.

Falha no FileZen permite execução remota de comandos

Uma vulnerabilidade de alta gravidade no FileZen, solução de transferência de arquivos da Soliton Systems K.K., permite que atacantes autenticados executem comandos remotos no sistema operacional, sendo rastreada como CVE-2026-25108. O risco é severo para organizações que utilizam versões vulneráveis, especialmente com a opção de Verificação Antivírus ativada.

Ler newsletter completa

Microsoft Hackers Prompts

15/02/2026

• 2 notícias

Cybersec-1m - 15/02/2026

Suas notícias de cibersegurança em 1 minuto

Ator único causa 83% dos ataques recentes Ivanti RCE.

Observações de inteligência de ameaças indicam que um único ator malicioso é responsável pela maior parte da exploração ativa de duas vulnerabilidades críticas no Ivanti Endpoint Manager Mobile (EPMM), rastreadas como CVE-2026-21962 e CVE-2026-24061.

Ler newsletter completa

RCE Ivanti Endpoint

14/02/2026

• 12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

CVE-2025-64712 na Unstructured.io expõe Amazon, Google a RCE.

Uma falha crítica recém-divulgada, CVE-2025-64712 (CVSS 9.8), na biblioteca ETL "unstructured" da Unstructured.io permite que atacantes realizem escritas arbitrárias de arquivos e potencialmente executem código remotamente (RCE) em sistemas que processam documentos não confiáveis. A vulnerabilidade afeta a ampla utilização dessa biblioteca na conversão de arquivos empresariais para texto pronto para IA, colocando em risco grandes empresas de tecnologia.

Ler newsletter completa

Malware Linux Remnux

13/02/2026

• 9 notícias

Cybersec-1m - 13/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para falha no Notepad++ que permite execução de código

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica no editor de texto Notepad++ ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que a falha, rastreada como CVE-2025-15556 e localizada no componente de atualização WinGUp, pode permitir que atacantes executem código malicioso nos sistemas afetados.

Ler newsletter completa

Chrome Gemini Claude

12/02/2026

• 8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade em Firewall Palo Alto Causa Loops de Reinicialização

A Palo Alto Networks divulgou uma vulnerabilidade no firewall PAN-OS, rastreada como CVE-2026-0229, que reside no recurso de Segurança Avançada de DNS (ADNS). Essa falha permite que atacantes remotos não autenticados, usando um pacote malicioso, causem reinicializações repetidas no dispositivo, potencialmente travando-o em um ciclo de reinicialização que o coloca no modo de manutenção.

Ler newsletter completa

Windows Linux Chrome