Manager - Blog Cybersec-1m

26/03/2026

• 6 notícias

Cybersec-1m - 26/03/2026

Suas notícias de cibersegurança em 1 minuto

Vulnerabilidade no Synology DSM permite Execução Remota de Comandos

A Synology lançou uma atualização de segurança urgente para o software DiskStation Manager (DSM) para corrigir uma vulnerabilidade crítica, rastreada como Synology-SA-26:03, que permite a atacantes remotos não autenticados executar comandos arbitrários em dispositivos NAS afetados. Administradores de sistema precisam aplicar imediatamente este patch para proteger seus dispositivos contra ataques de execução remota de código.

Ler newsletter completa

APT AWS Web

21/03/2026

• 7 notícias

Cybersec-1m - 21/03/2026

Suas notícias de cibersegurança em 1 minuto

Oracle Corrige Falha RCE Crítica em Plataformas de Identidade e Serviços Web

A Oracle emitiu um alerta de segurança urgente sobre uma falha crítica de Execução Remota de Código (RCE), rastreada como CVE-2026-21992, que afeta o Oracle Identity Manager e o Oracle Web Services Manager, permitindo que invasores comprometam sistemas remotamente sem autenticação. Organizações que utilizam esses componentes do Fusion Middleware afetados devem aplicar as correções imediatamente para evitar explorações.

Ler newsletter completa

RCE Oracle Identity

26/02/2026

• 11 notícias

Cybersec-1m - 26/02/2026

Suas notícias de cibersegurança em 1 minuto

Falha Zero-Day no Cisco SD-WAN (CVE-2026-20127) é explorada desde 2023.

Uma falha de segurança de severidade máxima recém-divulgada no Cisco Catalyst SD-WAN Controller e Manager, rastreada como CVE-2026-20127 com pontuação CVSS 10.0, está sendo ativamente explorada em ataques maliciosos que datam de 2023, permitindo que atacantes remotos não autenticados contornem a autenticação.

Ler newsletter completa

Vulnerability Code Servicenow

15/02/2026

• 2 notícias

Cybersec-1m - 15/02/2026

Suas notícias de cibersegurança em 1 minuto

Ator único causa 83% dos ataques recentes Ivanti RCE.

Observações de inteligência de ameaças indicam que um único ator malicioso é responsável pela maior parte da exploração ativa de duas vulnerabilidades críticas no Ivanti Endpoint Manager Mobile (EPMM), rastreadas como CVE-2026-21962 e CVE-2026-24061.

Ler newsletter completa

CVE RCE Ivanti

14/02/2026

• 12 notícias

Cybersec-1m - 14/02/2026

Suas notícias de cibersegurança em 1 minuto

CISA alerta para falha crítica SCCM da Microsoft explorada em ataques

A CISA ordenou que as agências federais protejam seus sistemas contra uma vulnerabilidade crítica do Microsoft Configuration Manager que foi corrigida em outubro de 2024, mas que já está sendo explorada em ataques.

Ler newsletter completa

Malware Linux Remnux

10/02/2026

• 9 notícias

Cybersec-1m - 10/02/2026

Suas notícias de cibersegurança em 1 minuto

Autoridades Holandesas Confirmam Exploit Ivanti Expôs Contatos de Funcionários

A Autoridade Holandesa de Proteção de Dados (AP) e o Conselho do Judiciário (Rvdr) confirmaram que seus sistemas foram afetados por ataques cibernéticos que exploraram vulnerabilidades recentemente divulgadas no Ivanti Endpoint Manager Mobile (EPMM). A notificação foi enviada ao parlamento holandês na sexta-feira.

Ler newsletter completa

DOS CVE HTTP

22/01/2026

• 12 notícias

Cybersec-1m - 22/01/2026

Suas notícias de cibersegurança em 1 minuto

Falha Zero-Day RCE Cisco UC explorada para acesso root.

A Cisco alertou clientes sobre uma vulnerabilidade crítica de dia zero, rastreada como CVE-2026-20045, que afeta vários produtos de Comunicações Unificadas, como Unified CM e Webex Calling Dedicated Instance, e que está sendo ativamente explorada para obter acesso de shell root.

Ler newsletter completa

CVE Labs Smartermail