CVE - Blog Cybersec-1m

30/03/2026

• 12 notícias

Cybersec-1m - 30/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica no FortiClient EMS é Explorada Ativamente

Pesquisadores de inteligência de ameaças detectaram exploração ativa de uma vulnerabilidade crítica na Fortinet FortiClient Enterprise Management Server (EMS), identificada como CVE-2026-21643, que permite a invasores a execução de comandos de banco de dados não autorizados.

Hackers sondam Citrix NetScaler antes de exploração CVE-2026-3055

Pesquisadores de cibersegurança alertam sobre ataques cibernéticos iminentes visando uma vulnerabilidade crítica recém-divulgada, a CVE-2026-3055, em appliances Citrix NetScaler ADC e Gateway, com campanhas ativas de reconhecimento já sendo observadas. As empresas de inteligência de ameaças watchTowr e Defused Cyber descobriram que hackers estão ativamente escaneando sistemas expostos para explorar essa falha grave que permite o roubo de dados sensíveis.

Ler newsletter completa

DOS RCE BIGIP

28/03/2026

• 12 notícias

Cybersec-1m - 28/03/2026

Suas notícias de cibersegurança em 1 minuto

NetScaler Citrix: Falha de Leitura de Memória (CVSS 9.3) em Exploração Ativa

Uma falha de segurança crítica recém-divulgada que afeta o Citrix NetScaler ADC e NetScaler Gateway está sendo ativamente explorada, permitindo que um invasor explore uma validação de entrada insuficiente (CVE-2026-3055, CVSS 9.3) para vazar informações sensíveis através da leitura excessiva de memória.

CISA Adiciona CVE-2025-53521 ao KEV por Exploração Ativa do F5 BIG-IP APM

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha de segurança crítica CVE-2025-53521 (com pontuação CVSS v4 de 9.3) que afeta o F5 BIG-IP Access Policy Manager (APM) ao seu catálogo de Vulnerabilidades Ativamente Exploradas, devido a evidências de exploração em andamento que pode levar à execução remota de código.

Ler newsletter completa

Gateway Citrix Netscaler

27/03/2026

• 10 notícias

Cybersec-1m - 27/03/2026

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Vulnerabilidade Crítica do Trivy ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou urgentemente uma falha crítica no scanner Trivy da Aquasecurity, rastreada como CVE-2026-33634, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Esta vulnerabilidade de segurança explora código malicioso embutido que ataca ambientes de integração e entrega contínuas (CI/CD).

Ler newsletter completa

Google Quantum Cryptographyp

26/03/2026

• 6 notícias

Cybersec-1m - 26/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade no IDrive do Windows permite elevação de privilégios.

Uma falha crítica de segurança (CVE-2026-1995) foi identificada no cliente de backup em nuvem IDrive para Windows, permitindo que atacantes autenticados e de baixo privilégio executem código arbitrário com as mais altas permissões do sistema, o que pode levar à completa invasão do dispositivo.

Ler newsletter completa

APT AWS Web

24/03/2026

• 9 notícias

Cybersec-1m - 24/03/2026

Suas notícias de cibersegurança em 1 minuto

Citrix pede correção de falha crítica no NetScaler que vaza dados.

A Citrix lançou atualizações de segurança para corrigir duas vulnerabilidades nos produtos NetScaler ADC e NetScaler Gateway, sendo que uma falha crítica (CVE-2026-3055, pontuação CVSS 9.3) permite o vazamento de dados sensíveis devido à validação insuficiente de entrada. A outra vulnerabilidade, com pontuação 7.7 (CVE-2026-4368), está relacionada a uma condição de corrida.

Ler newsletter completa

Github Teampcp Actions

23/03/2026

• 11 notícias

Cybersec-1m - 23/03/2026

Suas notícias de cibersegurança em 1 minuto

Hackers Exploram Falha Quest KACE SMA para Roubar Credenciais

Pesquisadores de segurança detectaram exploração ativa, começando em março de 2026, de uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-32975) em instâncias não corrigidas do Quest KACE Systems Management Appliance (SMA). A falha está sendo utilizada por atores de ameaça para invadir redes corporativas, coletar credenciais sensíveis e progredir em direção a infraestruturas críticas.

CISA alerta: Falha no Craft CMS é explorada em ataques ativos

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou oficialmente ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) uma falha crítica de injeção de código no Craft CMS, rastreada como CVE-2025-32432. Organizações que utilizam este sistema de gerenciamento de conteúdo são urgentemente aconselhadas a aplicar mitigações imediatamente, pois a falha já está sendo ativamente explorada em ataques.

Ler newsletter completa

Microsoft IIS Shadowserver

21/03/2026

• 7 notícias

Cybersec-1m - 21/03/2026

Suas notícias de cibersegurança em 1 minuto

CISA exige correção de falhas em Apple, Craft CMS e Laravel até 03/04/26

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou cinco falhas de segurança que afetam Apple, Craft CMS e Laravel Livewire ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), exigindo que agências federais as corrijam até 3 de abril de 2026, incluindo a CVE-2025-31277, uma vulnerabilidade de pontuação 8.8 na Apple que já está sendo explorada.

Ler newsletter completa

RCE Oracle Identity

20/03/2026

• 9 notícias

Cybersec-1m - 20/03/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta: Falha 0-day Cisco Secure Firewall é usada em ransomware

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta urgente sobre a vulnerabilidade crítica de dia zero, rastreada como CVE-2026-20131, que afeta produtos de segurança Cisco, incluindo o Cisco Secure Firewall Management Center. Essa falha grave já está sendo ativamente explorada por criminosos cibernéticos em campanhas direcionadas de ransomware, exigindo ação imediata das organizações afetadas.

Ler newsletter completa

Apple Youtube Amazon

19/03/2026

• 7 notícias

Cybersec-1m - 19/03/2026

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Falha Zimbra Explorada à Lista de Alerta

A Agência de Segurança Cibernética e de Infraestrutura (CISA) incluiu oficialmente uma vulnerabilidade crítica na suíte Zimbra Collaboration Suite (ZCS), rastreada como CVE-2025-66376, em seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV). Agências federais e organizações que utilizam esta plataforma devem aplicar as atualizações necessárias até 1º de abril de 2026 para mitigar os riscos de exploração ativa.

Ransomware Interlock explora falha zero-day da Cisco FMC (CVE-2026-20131) por acesso root.

A Inteligência de Ameaças da Amazon alerta sobre uma campanha ativa de ransomware Interlock que está explorando a falha de segurança crítica recém-divulgada CVE-2026-20131 (CVSS 10.0) no Software Cisco Secure Firewall Management Center (FMC). Esta vulnerabilidade, decorrente de desserialização insegura de um fluxo de bytes Java fornecido pelo usuário, pode permitir que um invasor remoto não autenticado execute comandos.

Ler newsletter completa

Malware Android Data

18/03/2026

• 8 notícias

Cybersec-1m - 18/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no Telnetd Permite Execução Remota de Código

Uma vulnerabilidade crítica de estouro de buffer foi descoberta no daemon telnetd do GNU InetUtils, rastreada como CVE-2026-32746, com pontuação CVSS de 9.8, que permite a atacantes não autenticados executar código arbitrário com privilégios de root. Esta falha de alta gravidade exige atenção imediata da rede para mitigação.

Falha no Registro do Windows 'RegPwn' permite acesso SYSTEM

Pesquisadores da MDSec revelaram uma vulnerabilidade recém-corrigida no Microsoft Windows, denominada "RegPwn" (CVE-2026-24291), que permite que um usuário com privilégios baixos obtenha acesso total como SYSTEM ao explorar o manuseio das configurações do registro do Windows relacionadas aos recursos de Acessibilidade.

Ler newsletter completa

Glassworm Python Github