CVE - Blog Cybersec-1m

16/02/2026

• 12 notícias

Cybersec-1m - 16/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Crítica no Airleader Expõe Sistemas a Ataques Remotos

A CISA divulgou uma vulnerabilidade de segurança crítica no software Airleader Master, rastreada como CVE-2026-1358, que afeta versões até a 6.381 e apresenta risco severo com pontuação CVSS de 9.8. Esta falha expõe sistemas de controle industrial em múltiplas infraestruturas críticas a potenciais ataques de execução remota de código.

Falha no FileZen permite execução remota de comandos

Uma vulnerabilidade de alta gravidade no FileZen, solução de transferência de arquivos da Soliton Systems K.K., permite que atacantes autenticados executem comandos remotos no sistema operacional, sendo rastreada como CVE-2026-25108. O risco é severo para organizações que utilizam versões vulneráveis, especialmente com a opção de Verificação Antivírus ativada.

Ler newsletter completa

Microsoft Hackers Prompts

15/02/2026

• 2 notícias

Cybersec-1m - 15/02/2026

Suas notícias de cibersegurança em 1 minuto

Ator único causa 83% dos ataques recentes Ivanti RCE.

Observações de inteligência de ameaças indicam que um único ator malicioso é responsável pela maior parte da exploração ativa de duas vulnerabilidades críticas no Ivanti Endpoint Manager Mobile (EPMM), rastreadas como CVE-2026-21962 e CVE-2026-24061.

Ler newsletter completa

RCE Ivanti Endpoint

14/02/2026

• 12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

CVE-2025-64712 na Unstructured.io expõe Amazon, Google a RCE.

Uma falha crítica recém-divulgada, CVE-2025-64712 (CVSS 9.8), na biblioteca ETL "unstructured" da Unstructured.io permite que atacantes realizem escritas arbitrárias de arquivos e potencialmente executem código remotamente (RCE) em sistemas que processam documentos não confiáveis. A vulnerabilidade afeta a ampla utilização dessa biblioteca na conversão de arquivos empresariais para texto pronto para IA, colocando em risco grandes empresas de tecnologia.

Ler newsletter completa

Malware Linux Remnux

13/02/2026

• 9 notícias

Cybersec-1m - 13/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para falha no Notepad++ que permite execução de código

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou uma vulnerabilidade crítica no editor de texto Notepad++ ao seu catálogo de Vulnerabilidades Exploradas Conhecidas, alertando que a falha, rastreada como CVE-2025-15556 e localizada no componente de atualização WinGUp, pode permitir que atacantes executem código malicioso nos sistemas afetados.

Ler newsletter completa

Chrome Gemini Claude

12/02/2026

• 8 notícias

Cybersec-1m - 12/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade em Firewall Palo Alto Causa Loops de Reinicialização

A Palo Alto Networks divulgou uma vulnerabilidade no firewall PAN-OS, rastreada como CVE-2026-0229, que reside no recurso de Segurança Avançada de DNS (ADNS). Essa falha permite que atacantes remotos não autenticados, usando um pacote malicioso, causem reinicializações repetidas no dispositivo, potencialmente travando-o em um ciclo de reinicialização que o coloca no modo de manutenção.

Ler newsletter completa

Windows Linux Chrome

11/02/2026

• 9 notícias

Cybersec-1m - 11/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha Zero-Day no Shell do Windows Bypassa Autenticação

A Microsoft emitiu um alerta de segurança urgente sobre uma vulnerabilidade de dia zero no Windows Shell, rastreada como CVE-2026-21510, que possui alta severidade (8.8) e já está sendo ativamente explorada no ambiente real. Esta falha crítica permite que invasores burlem a autenticação, exigindo uma resposta imediata dos administradores de TI em todo o mundo.

Fortinet Corrige Falha Crítica SQLi que Permite Execução de Código Sem Autenticação

A Fortinet lançou atualizações de segurança para corrigir uma falha crítica no FortiClientEMS, classificada como CVE-2026-21643 com severidade 9.1, que poderia permitir a execução de código arbitrário devido a uma vulnerabilidade de Injeção de SQL (CWE-89).

Ler newsletter completa

APT Windows Ios

10/02/2026

• 9 notícias

Cybersec-1m - 10/02/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade Axios causa DoS e crasha servidores Node.js

Uma séria falha de segurança, rastreada como CVE-2026-25639, foi descoberta na popular biblioteca cliente HTTP Axios para Node.js, permitindo que invasores causem a queda de servidores e ataques de negação de serviço (DoS) explorando a função `mergeConfig`. Esta vulnerabilidade afeta todas as versões da biblioteca até e incluindo a 1.13.4.

Ler newsletter completa

DOS HTTP Nodejs

09/02/2026

• 8 notícias

Cybersec-1m - 09/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha Crítica no FortiClient EMS Permite Execução Remota de Código

Uma vulnerabilidade crítica de injeção de SQL foi descoberta no FortiClient EMS (Endpoint Management Server) da Fortinet, rastreada como CVE-2026-21643, que possui uma pontuação CVSS de 9.1 e pode expor organizações a ataques de execução remota de código. Esta falha de segurança grave foi divulgada em 6 de fevereiro de 2026.

Produtos BeyondTrust sofrem vulnerabilidade RCE 0-day

A BeyondTrust emitiu um alerta de segurança urgente sobre uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-1731, afetando suas soluções populares de acesso remoto, com uma pontuação de severidade de 9.9/10 na escala CVSSv4. Essa falha representa um risco significativo para organizações que utilizam as versões auto-hospedadas do BeyondTrust Remote Support (RS) e Privileged Remote Access (PRA).

Ler newsletter completa

Phishing Microsoft Online

06/02/2026

• 11 notícias

Cybersec-1m - 06/02/2026

Suas notícias de cibersegurança em 1 minuto

F5 lança correções urgentes para falhas críticas em BIG-IP e NGINX

A F5 divulgou sua Notificação de Segurança Trimestral corrigindo múltiplas vulnerabilidades, classificadas internamente como "Médias", mas que o novo sistema CVSS v4.0 pontua como 8.2, indicando alto risco para ambientes corporativos, afetando especificamente o BIG-IP Advanced WAF.

CISA Alerta Falha no React Native Explorada

A Agência de Segurança Cibernética e de Infraestrutura (CISA) adicionou a falha de segurança crítica CVE-2025-11953, uma vulnerabilidade de injeção de comando de Sistema Operacional que afeta o React Native Community CLI, ao seu catálogo de Vulnerabilidades Exploradas Conhecidas. Esta falha representa um risco grave, especialmente para ambientes de desenvolvimento que utilizam infraestruturas Windows.

Ler newsletter completa

Malware Linux China

05/02/2026

• 6 notícias

Cybersec-1m - 05/02/2026

Suas notícias de cibersegurança em 1 minuto

Go 1.25.7 e 1.24.13 lançados com correções de vulnerabilidades.

As equipes do Go lançaram as versões 1.25.7 e 1.24.13, que corrigem vulnerabilidades de segurança críticas nas ferramentas `cmd/cgo` (CVE-2025-61732, relacionada a contrabando de código por análise de comentários) e na biblioteca `crypto/tls`. É recomendado que todos os usuários atualizem imediatamente para evitar riscos de contrabando de código e contorno de autenticação.

Falha Crítica n8n (CVE-2026-25049) Permite Execução de Comandos.

Uma nova vulnerabilidade de segurança crítica foi divulgada na plataforma de automação de fluxo de trabalho n8n, identificada como CVE-2026-25049 (com pontuação CVSS de 9.4), que pode levar à execução de comandos arbitrários no sistema devido à sanitização inadequada que contorna proteções anteriores.

Ler newsletter completa

Support Emails Zendesk