CVE - Blog Cybersec-1m

17/04/2026

• 8 notícias

Cybersec-1m - 17/04/2026

Suas notícias de cibersegurança em 1 minuto

NIST limita enriquecimento de CVE após alta de 263% em novas vulnerabilidades

O National Institute of Standards and Technology (NIST) anunciou que, devido ao aumento expressivo no volume de submissões, passará a enriquecer apenas as CVEs que cumprirem critérios específicos em seu National Vulnerability Database (NVD). As vulnerabilidades que não atenderem a esses requisitos continuarão listadas no banco de dados, mas sem receber o processamento detalhado da instituição.

Ler newsletter completa

Apple Macos Zoom

16/04/2026

• 9 notícias

Cybersec-1m - 16/04/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade no Cisco Webex permite ataques de falsificação de identidade

A Cisco emitiu um alerta crítico sobre a vulnerabilidade CVE-2026-20184 no Webex, que permite a atacantes remotos não autenticados ignorar verificações de segurança e se passar por usuários legítimos. Esta falha grave possibilita a personificação total de qualquer conta dentro da plataforma de comunicação.

Ler newsletter completa

Shinyhunters Salesforce Mcgrawhill

14/04/2026

• 9 notícias

Cybersec-1m - 14/04/2026

Suas notícias de cibersegurança em 1 minuto

Adobe lança correção de emergência para falha zero-day no Acrobat e Reader

A Adobe lançou uma atualização de segurança emergencial para o Acrobat Reader visando corrigir a vulnerabilidade CVE-2026-34621, que vinha sendo explorada em ataques de dia zero desde dezembro. A correção é essencial para mitigar os riscos associados a essa falha crítica que estava sob exploração ativa.

Ler newsletter completa

Microsoft Windows CISA

12/04/2026

• 3 notícias

Cybersec-1m - 12/04/2026

Suas notícias de cibersegurança em 1 minuto

Adobe corrige falha crítica do Acrobat Reader explorada ativamente (CVE-2026-34621)

A Adobe lançou atualizações de emergência para corrigir a falha crítica CVE-2026-34621 no Acrobat Reader, que possui pontuação CVSS 8.6 e já está sendo explorada ativamente. A vulnerabilidade permite que atacantes executem códigos maliciosos em instalações afetadas.

Ler newsletter completa

RAT CPUID CPUZ

10/04/2026

• 9 notícias

Cybersec-1m - 10/04/2026

Suas notícias de cibersegurança em 1 minuto

Nova falha em React Server Components pode permitir ataques de DoS

Uma vulnerabilidade de alta severidade, catalogada como CVE-2026-23869, afeta componentes do React Server e permite que invasores não autenticados causem condições de negação de serviço (DoS) em aplicações web. Por exigir baixo nível de complexidade e não necessitar de privilégios, essa falha representa um risco significativo para sistemas que utilizam pacotes de renderização do lado do servidor.

Ler newsletter completa

Android Prospy Bitter

07/04/2026

• 10 notícias

Cybersec-1m - 07/04/2026

Suas notícias de cibersegurança em 1 minuto

Ataques exploram vulnerabilidade de injeção no Flowise com 15 mil instâncias expostas

Uma vulnerabilidade crítica de injeção de código no Flowise, registrada como CVE-2025-59528 com pontuação máxima de 10.0, está sendo explorada para permitir o controle total de servidores vulneráveis. Estima-se que mais de 15.000 instâncias da plataforma de desenvolvimento de IA permaneçam expostas a ataques remotos.

50 mil sites WordPress com Ninja Forms vulneráveis a RCE crítico de upload

Uma vulnerabilidade crítica de execução remota de código (CVE-2026-0740) foi descoberta no plugin Ninja Forms para WordPress, permitindo que usuários não autenticados enviem arquivos arbitrários para cerca de 50.000 sites. Essa falha de segurança possui a pontuação máxima de 9.8 na escala CVSS, representando um risco severo para os administradores que utilizam o complemento.

Ler newsletter completa

Windows Clickfix RAT

06/04/2026

• 10 notícias

Cybersec-1m - 06/04/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 2.000 instâncias FortiClient EMS expostas a falha RCE ativa

Pesquisadores de segurança alertam que mais de 2.000 instâncias do Fortinet FortiClient EMS estão expostas publicamente e sendo exploradas por cibercriminosos através da vulnerabilidade crítica de execução remota de código (RCE) catalogada como CVE-2024-35616. Essa falha permite que atacantes obtenham controle total sobre os sistemas vulneráveis, exigindo atenção urgente das organizações afetadas.

Ler newsletter completa

Revil Gandcrab BKA

03/04/2026

• 9 notícias

Cybersec-1m - 03/04/2026

Suas notícias de cibersegurança em 1 minuto

CISA inclui falha no TrueConf no catálogo KEV após exploração ativa

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a vulnerabilidade crítica CVE-2026-3502, que afeta o TrueConf Client, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após evidências de exploração em ataques reais. Essa falha, classificada como um problema de download de arquivos, está sendo ativamente utilizada por agentes de ameaças.

Ler newsletter completa

CISA Trueconf BIGIP

01/04/2026

• 9 notícias

Cybersec-1m - 01/04/2026

Suas notícias de cibersegurança em 1 minuto

Publicado código de exploit para falha de restauração de backup no nginx-ui

Uma falha crítica de segurança no mecanismo de restauração de backup do nginx-ui, identificada como CVE-2026-33026, permite que invasores manipulem backups criptografados para executar comandos arbitrários. Com a publicação pública do código de exploração, é urgente que os administradores atualizem o sistema para a versão 2.3.4 a fim de corrigir a vulnerabilidade.

Ler newsletter completa

Chrome Google NGINX

31/03/2026

• 9 notícias

Cybersec-1m - 31/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade F5 BIG-IP agora é RCE e está sendo explorada

A vulnerabilidade CVE-2025-53521, inicialmente divulgada em outubro como uma falha de negação de serviço (DoS) de alta severidade, revelou-se muito mais perigosa com novas informações. A correção urgente é necessária pois a falha de segurança é significativamente mais grave do que se pensava inicialmente.

Ler newsletter completa

Windows Telegram RAT