CVE - Blog Cybersec-1m

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha Zero-Day no Shell do Windows Bypassa Autenticação

A Microsoft emitiu um alerta de segurança urgente sobre uma vulnerabilidade de dia zero no Windows Shell, rastreada como CVE-2026-21510, que possui alta severidade (8.8) e já está sendo ativamente explorada no ambiente real. Esta falha crítica permite que invasores burlem a autenticação, exigindo uma resposta imediata dos administradores de TI em todo o mundo.

Fortinet Corrige Falha Crítica SQLi que Permite Execução de Código Sem Autenticação

A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiClientEMS, classificada como CVE-2026-21643 com severidade 9.1, que poderia permitir a execução de código arbitrário devido a uma vulnerabilidade de Injeção de SQL (CWE-89).

Ler newsletter completa

APT Windows Ios

10/02/2026

• 9 notícias

Cybersec-1m - 10/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Axios causa DoS e crasha servidores Node.js

Uma séria falha de segurança, rastreada como CVE-2026-25639, foi descoberta na popular biblioteca cliente HTTP Axios para Node.js, permitindo que invasores causem a queda de servidores e ataques de negação de serviço (DoS) explorando a função `mergeConfig`. Esta vulnerabilidade afeta todas as versões da biblioteca até e incluindo a 1.13.4.

Ler newsletter completa

DOS HTTP Nodejs

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no FortiClient EMS Permite Execução Remota de Código

Uma vulnerabilidade crítica de injeção de SQL foi descoberta no FortiClient EMS (Endpoint Management Server) da Fortinet, rastreada como CVE-2026-21643, que possui uma pontuação CVSS de 9.1 e pode expor organizações a ataques de execução remota de código. Esta falha de segurança grave foi divulgada em 6 de fevereiro de 2026.

Produtos BeyondTrust sofrem vulnerabilidade RCE 0-day

A BeyondTrust emitiu um alerta de segurança urgente sobre uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-1731, afetando suas soluções populares de acesso remoto, com uma pontuação de severidade de 9.9/10 na escala CVSSv4. Essa falha representa um risco significativo para organizações que utilizam as versões auto-hospedadas do BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA).

Ler newsletter completa

Phishing Microsoft Online

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

F5 lança correções urgentes para falhas críticas em BIG-IP e NGINX

A F5 divulgou sua Notificação de Segurança Trimestral corrigindo múltiplas vulnerabilidades, classificadas internamente como "Médias", mas que o novo sistema CVSS v4.0 pontua como 8.2, indicando alto risco para ambientes corporativos, afetando especificamente o BIG-IP Advanced WAF.

CISA Alerta Falha no React Native Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a falha de segurança crítica CVE-2025-11953, uma vulnerabilidade de injeção de comando de Sistema Operacional que afeta o React Native Community CLI, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Esta falha representa um risco grave, especialmente para ambientes de desenvolvimento que utilizam infraestruturas Windows.

Ler newsletter completa

Malware Linux China

05/02/2026

• 6 notícias

Cybersec-1m - 05/02/2026

Suas notícias de cibersegurança em 1 minuto

Go 1.25.7 e 1.24.13 lançados com correções de vulnerabilidades.

As equipes do Go lançaram as versões 1.25.7 e 1.24.13, que corrigem vulnerabilidades de segurança críticas nas ferramentas `cmd/cgo` (CVE-2025-61732, relacionada a contrabando de código por análise de comentários) e na biblioteca `crypto/tls`. É recomendado que todos os usuários atualizem imediatamente para evitar riscos de contrabando de código e contorno de autenticação.

Falha Crítica n8n (CVE-2026-25049) Permite Execução de Comandos.

Uma nova vulnerabilidade de segurança crítica foi divulgada na plataforma de automação de fluxo de trabalho n8n, identificada como CVE-2026-25049 (com pontuação CVSS de 9.4), que pode levar à execução de comandos arbitrários no sistema devido à sanitização inadequada que contorna proteções anteriores.

Ler newsletter completa

Support Emails Zendesk

04/02/2026

• 12 notícias

Cybersec-1m - 04/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para vulnerabilidade SSRF do GitLab explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica de falsificação de requisição do lado do servidor (SSRF), rastreada como CVE-2021-39935, que afeta as edições Community e Enterprise do GitLab, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) após a confirmação de exploração ativa em ataques reais. Esta falha reside na API CI Lint do GitLab.

Ler newsletter completa

Google RCE Data

03/02/2026

• 9 notícias

Cybersec-1m - 03/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha em AP Wireless Hikvision permite execução de comandos arbitrários.

A Hikvision divulgou uma vulnerabilidade de alta severidade de execução de comando, rastreada como CVE-2026-0709, que afeta vários modelos de pontos de acesso sem fio e pode permitir que invasores autenticados executem comandos arbitrários nos dispositivos afetados. A empresa lançou um alerta em 30 de janeiro de 2026, instigando os clientes a aplicarem os patches de segurança imediatamente para mitigar o risco decorrente da falha de validação de entrada.

Falha no Apache Syncope permite sequestro de sessões ativas

A plataforma de código aberto de gerenciamento de identidade e acesso Apache Syncope possui uma vulnerabilidade crítica de Entidade Externa XML (XXE), rastreada como CVE-2026-23795, que permite que administradores autenticados executem ataques XXE e extraiam dados sensíveis dos sistemas afetados.

Ler newsletter completa

Firefox Mozilla Generative

31/01/2026

• 12 notícias

Cybersec-1m - 31/01/2026

Suas notícias de cibersegurança em 1 minuto

Mais de 200 Lojas Magento são invadidas por Rootkit via Exploit Zero-Day

Uma onda perigosa de ataques explorando a vulnerabilidade "SessionReaper" (CVE-2025-54236) em plataformas de e-commerce Magento permite que invasores sequestrem sessões e assumam controle total do servidor ao reutilizar tokens de sessão inválidos, resultando na compromissão de mais de 200 lojas em nível de root.

Ler newsletter completa

Google MFA Mandiant

30/01/2026

• 12 notícias

Cybersec-1m - 30/01/2026

Suas notícias de cibersegurança em 1 minuto

SmarterMail corrige falha RCE crítica não autenticada (CVSS 9.3)

A SmarterTools corrigiu duas falhas de segurança no SmarterMail, incluindo uma vulnerabilidade crítica (CVE-2026-24423, com pontuação CVSS de 9.3) que permite a execução remota de código não autenticado na API ConnectToHub em versões anteriores ao build 9511.

Ler newsletter completa

Google DOJ China

29/01/2026

• 12 notícias

Cybersec-1m - 29/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha 0-Day na Ferramenta Gemini MCP permite Execução Remota de Código

Uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-0755 com pontuação CVSS 9.8, foi divulgada na ferramenta Gemini MCP, permitindo que atacantes remotos não autenticados executem código arbitrário em sistemas vulneráveis. Esta falha representa um risco grave para ambientes de produção que utilizam a referida ferramenta, pois explora a ausência de necessidade de interação ou autenticação do usuário.

Falha no Roteador TP-Link Archer expõe usuários a ataques remotos e controle total.

Uma vulnerabilidade crítica de injeção de comando de alto nível (CVE-2025-14756) foi descoberta no roteador TP-Link Archer MR600 v5, permitindo que invasores autenticados executem comandos arbitrários através da interface de administração do dispositivo. Esta falha representa um risco sério para usuários domésticos e empresariais que utilizam este equipamento de rede amplamente disseminado.

Ler newsletter completa

RCE Solarwinds Web