CVE - Blog Cybersec-1m

03/03/2026

• 11 notícias

Cybersec-1m - 03/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade do MS-Agent permite sequestro remoto de IAs e controle total do sistema.

Uma vulnerabilidade crítica, rastreada como CVE-2026-2256, foi descoberta no framework MS-Agent, uma falha de injeção de comando que permite a invasores remotos sequestrar agentes de IA, obtendo potencial controle total sobre os sistemas de computador subjacentes.

Google confirma exploração de falha Qualcomm (CVE-2026-21385) no Android

O Google revelou que uma falha de segurança de alta gravidade, CVE-2026-21385 (CVSS 7.8), explorada ativamente, afeta um componente de código aberto da Qualcomm usado em dispositivos Android. Esta vulnerabilidade, uma sobreleitura de buffer no componente Gráfico, permite corrupção de memória ao adicionar dados fornecidos pelo usuário sem verificar o espaço disponível no buffer.

Mais 1 notícias sobre "CVE"

Ler newsletter completa

Cloud Star Citizen

02/03/2026

• 7 notícias

Cybersec-1m - 02/03/2026

Suas notícias de cibersegurança em 1 minuto

Falha no Angular SSR permite Requisições Não Autorizadas ao Servidor

Uma vulnerabilidade crítica foi descoberta no Angular Server-Side Rendering (SSR), rastreada como CVE-2026-27739, que permite a atacantes a execução de ataques de Server-Side Request Forgery (SSRF) e Header Injection, possibilitando requisições não autorizadas no lado do servidor. Esta falha afeta versões de @angular/ssr, @nguniversal/common e @nguniversal/express-engine, podendo levar a roubo de credenciais e exposição de dados.

Ler newsletter completa

Law Project Compass

28/02/2026

• 14 notícias

Cybersec-1m - 28/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta: malware RESURGE pode ficar dormente em dispositivos Ivanti

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) divulgou novos detalhes sobre o implante malicioso chamado RESURGE, que tem sido utilizado em ataques de dia zero explorando a vulnerabilidade CVE-2025-0282 para comprometer dispositivos Ivanti Connect Secure.

XSS Armazenado no Console RustFS Expõe Credenciais de Admin S3

Uma falha de segurança crítica, rastreada como CVE-2026-27822, foi identificada no RustFS Console, caracterizada como uma vulnerabilidade de Cross-Site Scripting Armazenado (XSS) com pontuação CVSS v3 de 10.0, que expõe administradores ao risco de tomada de conta e afeta versões anteriores à 1.0.0-alpha.82. Esta vulnerabilidade permite que um invasor execute JavaScript arbitrário, colocando em risco as credenciais de administrador do S3.

Ler newsletter completa

Google Cloud Gemini

27/02/2026

• 8 notícias

Cybersec-1m - 27/02/2026

Suas notícias de cibersegurança em 1 minuto

Falhas no FreeBSD permitem queda total do sistema.

O Projeto FreeBSD divulgou uma vulnerabilidade de segurança crítica, rastreada como CVE-2025-15576, que permite que atacantes escapem de ambientes "jail" e obtenham acesso não autorizado ao sistema de arquivos completo do host, afetando as versões 14.3 e 13.5 do sistema. Essa falha representa um risco de segurança grave para sistemas que não foram corrigidos, pois compromete a tecnologia de virtualização de nível de sistema operacional.

Falha Zero-Day Cisco SD-WAN Explorada Há 3 Anos

A vulnerabilidade de severidade máxima, CVE-2026-20127, foi explorada por um agente de ameaça desconhecido e sofisticado que deixou pouquíssimos vestígios.

Ler newsletter completa

Linux Crypto Rekoobe

26/02/2026

• 11 notícias

Cybersec-1m - 26/02/2026

Suas notícias de cibersegurança em 1 minuto

Nova Prova de Conceito de Exploit do Windows Causa Tela Azul (BSOD)

Pesquisadores de segurança lançaram uma nova Prova de Conceito (PoC) para a vulnerabilidade CVE-2026-2636 no driver Common Log File System (CLFS) do Windows, que permite que usuários com baixo privilégio causem uma Tela Azul da Morte (BSoD), resultando em Negação de Serviço (DoS).

Falha Zero-Day no Cisco SD-WAN (CVE-2026-20127) é explorada desde 2023.

Uma falha de segurança de severidade máxima recém-divulgada no Cisco Catalyst SD-WAN Controller e Manager, rastreada como CVE-2026-20127 com pontuação CVSS 10.0, está sendo ativamente explorada em ataques maliciosos que datam de 2023, permitindo que atacantes remotos não autenticados contornem a autenticação.

Ler newsletter completa

Vulnerability Code Servicenow

23/02/2026

• 8 notícias

Cybersec-1m - 23/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Alerta: Vulnerabilidades Roundcube Exploradas Ativamente

A Agência de Segurança Cibernética e de Infraestrutura (CISA) atualizou seu Catálogo de Vulnerabilidades Exploradas Conhecidas (KEV) em 20 de fevereiro de 2026, adicionando duas falhas críticas no Roundcube Webmail, CVE-2025-49113 e CVE-2025-68461, que estão sendo ativamente exploradas por agentes de ameaça. Essas vulnerabilidades representam um risco elevado para organizações que utilizam o popular cliente de webmail de código aberto Roundcube.

Falha no jsPDF expõe milhões de devs à injeção de objeto.

Uma falha de segurança grave na biblioteca JavaScript jsPDF, amplamente utilizada para gerar PDFs em navegadores, expõe milhões de desenvolvedores e seus usuários ao risco de Injeção de Objeto de PDF através do método addJS da biblioteca. Esta vulnerabilidade, identificada como CVE-2026-25755, afeta inúmeras aplicações web que dependem do jsPDF para criar documentos PDF dinâmicos.

Mais 2 notícias sobre "CVE"

Ler newsletter completa

Phishing MFA Proxy

21/02/2026

• 14 notícias

Cybersec-1m - 21/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA Adiciona Duas Falhas Roundcube Exploradas ao Catálogo KEV

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) incluiu no seu catálogo de Vulnerabilidades Exploradas Conhecidas duas falhas de segurança no software de webmail Roundcube devido a evidências de exploração ativa, sendo uma delas a CVE-2025-49113, uma vulnerabilidade de desserialização de dados não confiáveis com pontuação CVSS 9.9 que permite a execução remota de código.

Falha BeyondTrust usada para shells, backdoors e exfiltração de dados

Atores de ameaça estão explorando ativamente uma falha de segurança crítica recém-divulgada nas ferramentas BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA) para realizar ações maliciosas, incluindo a implantação do VShell. Essa vulnerabilidade, identificada como CVE-2026-1731 com uma pontuação CVSS de 9.9, possibilita que invasores executem comandos do sistema operacional no contexto do sistema afetado.

Mais 1 notícias sobre "CVE"

Ler newsletter completa

Code Anthropic Claude

20/02/2026

• 10 notícias

Cybersec-1m - 20/02/2026

Suas notícias de cibersegurança em 1 minuto

Microsoft Corrige Escalada de Privilégio CVE-2026-26119 no Admin Center

A Microsoft corrigiu uma falha de alta gravidade no Windows Admin Center, rastreada como CVE-2026-26119, que poderia permitir que um invasor escalasse seus privilégios no ambiente de gerenciamento local baseado em navegador.

Ler newsletter completa

Malware FBI ATM

19/02/2026

• 9 notícias

Cybersec-1m - 19/02/2026

Suas notícias de cibersegurança em 1 minuto

Alerta CISA: Falha em CFTV Honeywell permite invasão de contas.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiu um alerta sobre uma vulnerabilidade crítica (CVE-2026-1670) em múltiplos produtos de câmeras de CFTV da Honeywell, que permite a invasores assumirem contas de usuário e obterem acesso não autorizado às imagens das câmeras. Essa falha representa um risco significativo para organizações que dependem desses sistemas de vigilância para segurança.

Falha RCE não autenticado expõe telefones VoIP Grandstream GXP1600

Pesquisadores de cibersegurança revelaram uma falha de segurança crítica, classificada como CVE-2026-2329 com pontuação CVSS de 9.3, nos telefones VoIP da série Grandstream GXP1600, que permite a um invasor assumir o controle dos dispositivos por meio de um *stack-based buffer overflow* não autenticado, resultando em execução remota de código.

Ler newsletter completa

Cisco DOS Socomec

17/02/2026

• 12 notícias

Cybersec-1m - 17/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidades no Apache NiFi expõem a sistemas a ataques de bypass de autorização

Usuários do Apache NiFi são alertados para atualizar urgentemente após a descoberta de uma falha de autorização de alta severidade, rastreada como CVE-2026-25903, que permite que um usuário autenticado menos privilegiado modifique configurações em componentes de extensão restritos, potencialmente enfraquecendo a segurança do sistema.

Ler newsletter completa

Grok Images Ireland