CVE - Blog Cybersec-1m

17/03/2026

• 10 notícias

Cybersec-1m - 17/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade XSS no Angular ameaça milhares de apps web

Uma vulnerabilidade de Cross-Site Scripting (XSS) de alta severidade, rastreada como CVE-2026-32635, foi descoberta no Angular, afetando as ligações de atributos de internacionalização (i18n) no runtime e compilador, permitindo que invasores injetem scripts maliciosos ao contornar os mecanismos de sanitização. Essa falha ameaça milhares de aplicações web que utilizam um dos frameworks mais populares do mundo.

Ler newsletter completa

Microsoft MCP Purview

14/03/2026

• 9 notícias

Cybersec-1m - 14/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no AdGuard Home permite Ataque de Bypass de Autenticação

A AdGuard Home, uma popular solução de bloqueio de anúncios e rastreadores em toda a rede, lançou um hotfix de emergência para corrigir uma vulnerabilidade crítica classificada como CVE-2026-32136, que recebeu a pontuação máxima de severidade de 9.8/10. Essa falha de segurança permite que atacantes contornem a autenticação no sistema.

Ler newsletter completa

Malware Glassworm Open

13/03/2026

• 11 notícias

Cybersec-1m - 13/03/2026

Suas notícias de cibersegurança em 1 minuto

Chrome: Dois Zero-Days Explorados para Código Malicioso

O Google lançou uma atualização de segurança urgente para o navegador Chrome de desktop para corrigir duas vulnerabilidades de dia zero críticas, rastreadas como CVE-2026-3909 e CVE-2026-3910, que já estão sendo ativamente exploradas por atacantes. É fortemente recomendado que os usuários atualizem imediatamente seus navegadores para se proteger contra a execução de código malicioso.

Falha no OpenSSH GSSAPI derruba processos filhos do SSH

Uma vulnerabilidade recém-descoberta no patch de troca de chaves GSSAPI do OpenSSH, rastreada como CVE-2026-3497, permite que invasores não autenticados causem falha nos processos filhos do SSH com um único pacote, resultando em negação de serviço e violações de limite de separação de privilégios.

Ler newsletter completa

Phishing Cloud Iran

12/03/2026

• 8 notícias

Cybersec-1m - 12/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Splunk RCE permite execução de comandos arbitrários.

Uma vulnerabilidade de Execução Remota de Comando (RCE) de alta severidade, rastreada como CVE-2026-20163 e com pontuação CVSS de 8.0, foi descoberta no Splunk Enterprise e na Plataforma Splunk Cloud. Esta falha crítica permite que atores maliciosos executem comandos shell arbitrários diretamente no sistema operacional do host.

CISA alerta: falha RCE n8n explorada, 24,7 mil instâncias expostas

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou uma falha de segurança crítica que afeta o n8n ao seu catálogo de Vulnerabilidades Ativamente Exploradas (KEV) devido a evidências de exploração ativa. A vulnerabilidade, rastreada como CVE-2025-68613 (com pontuação CVSS de 9.9), é um caso de injeção de expressão que possibilita a execução remota de código.

Ler newsletter completa

Phishing Microsoft Cloudflare

11/03/2026

• 8 notícias

Cybersec-1m - 11/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Active Directory da Microsoft permite escalada de privilégios.

A Microsoft lançou uma atualização de segurança crítica para corrigir uma vulnerabilidade de alta severidade de elevação de privilégios no Active Directory Domain Services (AD DS), rastreada como CVE-2026-25177, que permite aos invasores obter acesso em nível de SYSTEM. Esta falha, corrigida no Patch Tuesday de 10 de março de 2026, representa uma ameaça séria à infraestrutura de identidade corporativa.

Falha no FortiManager permite execução remota de comandos maliciosos.

A Fortinet emitiu um alerta de segurança sobre uma vulnerabilidade de alta severidade no FortiManager, rastreada como CVE-2025-54820 com pontuação CVSS de 7.0. Esta falha permite que atacantes remotos e não autenticados executem comandos não autorizados, o que é crítico devido ao papel central do FortiManager no gerenciamento de dispositivos de segurança da rede.

Ler newsletter completa

Meta Service Outage

10/03/2026

• 10 notícias

Cybersec-1m - 10/03/2026

Suas notícias de cibersegurança em 1 minuto

Aumento de Alertas OpenClaw expõe falha no rastreio GitHub/CVE

A rápida ascensão do projeto OpenClaw expôs o desvio do ecossistema de avisos de segurança do GitHub em relação ao rastreamento tradicional de vulnerabilidades centrado em CVE, com o projeto publicando mais de 200 Avisos de Segurança do GitHub (GHSA) em cerca de três semanas, cobrindo falhas como execução de comandos e lógica de listas de permissão.

Falha no Gogs permite sobrescrever dados de armazenamento em massa silenciosamente

Uma vulnerabilidade de segurança crítica no Gogs, um serviço Git de código aberto auto-hospedado, foi identificada como CVE-2026-25921, permitindo que atacantes não autenticados sobrescrevam objetos Git Large File Storage (LFS) silenciosamente em qualquer repositório devido à falta de verificação de conteúdo. Essa falha permite a execução de ataques furtivos na cadeia de suprimentos de software, substituindo dados legítimos de projetos.

Mais 1 notícias sobre "CVE"

Ler newsletter completa

Microsoft Windows API

09/03/2026

• 8 notícias

Cybersec-1m - 09/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade ZITADEL de 1 Clique Permite Tomada Total do Sistema

Uma vulnerabilidade crítica de Cross-Site Scripting (XSS), classificada como CVE-2026-29191, foi descoberta na plataforma de gerenciamento de identidade e acesso de código aberto ZITADEL, permitindo que atacantes remotos não autenticados executem JavaScript malicioso no navegador do usuário através do endpoint /saml-post na interface de login V2. Essa falha, de severidade Crítica, pode levar à tomada de controle total do sistema.

Ler newsletter completa

Linux Shadowhs Clipxdaemon

07/03/2026

• 12 notícias

Cybersec-1m - 07/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha em Plataforma de Vídeo permite sequestro de streams por injeção remota.

Uma falha de segurança altamente crítica foi revelada na plataforma AVideo, classificada como CVE-2026-29058, que permite injeção de comandos no sistema operacional de forma não autenticada e sem clique, possibilitando a sequestro de transmissões e execução remota de comandos shell. Esta vulnerabilidade possui uma pontuação máxima de criticidade de 9.8/10 e expõe os servidores de mídia a uma tomada de controle total do sistema.

Ler newsletter completa

Chrome Socket Token

06/03/2026

• 12 notícias

Cybersec-1m - 06/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Apache ActiveMQ permite ataques DoS por pacotes de rede malformados

Pesquisadores de segurança descobriram uma vulnerabilidade crítica (CVE-2025-66168) no Apache ActiveMQ, um popular broker de mensagens de código aberto, que permite a atores maliciosos causar condições de negação de serviço (DoS) ao enviar pacotes de rede malformados.

Falhas 9.8 CVSS Hikvision/Rockwell entram Catálogo KEV CISA

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou duas falhas de segurança que afetam produtos Hikvision e Rockwell Automation ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), devido a evidências de exploração ativa. Uma dessas vulnerabilidades críticas é a CVE-2017-7921 (Pontuação CVSS: 9.8), que envolve uma falha de autenticação inadequada.

Mais 2 notícias sobre "CVE"

Ler newsletter completa

DOS Apache Packets

05/03/2026

• 7 notícias

Cybersec-1m - 05/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no pac4j-jwt permite burlar autenticação e personificar qualquer usuário

Uma falha crítica de segurança na popular biblioteca de autenticação Java pac4j-jwt, rastreada como CVE-2026-29000 e com pontuação CVSS máxima de 10.0, permite que invasores ignorem completamente a autenticação e se passem por qualquer usuário, bastando apenas a chave RSA pública do servidor para exploração bem-sucedida.

Ler newsletter completa

API Pacj Jwt