CVE-2026-41089 Archives - Ciber Segurança

CISA alerta para falha ativamente explorada no WebLogic

Falha no WebLogic dá acesso total A CISA (Cybersecurity and Infrastructure Security Agency) adicionou a vulnerabilidade CVE-2024-21182 do Oracle WebLogic Server ao seu catálogo de falhas com...

01/06/2026 3 min

Malware

Malware usa perfis do Steam para infectar sites WordPress

Vulnerabilidades

Bypass na VPN Palo Alto é explorado em onda de ataques

Mais recentes RSS

Ameaças

Docker e Kubernetes: misconfigs abrem portas a ataques

Grupos de ameaça estão explorando configurações incorretas em ambientes Docker e Kubernetes para invadir servidores e compromete...

Cibersegurança

Falha zero-click no Outlook hackeia PCs sem clicar

O que é a falha CVE-2026-40361 A Microsoft corrigiu na última terça-feira de patches de maio de 2026 uma vulnerabilidade crítica...

Vulnerabilidades

Falha de 19 anos no Linux permite acesso root imediato

Mecanismo técnico da falha Uma vulnerabilidade de escalonamento de privilégios chamada CIFSwitch, presente no kernel Linux há 19...

Vulnerabilidades

Exploit ativo bypassa autenticação VPN do Palo Alto PAN-OS

Como o exploit funciona A vulnerabilidade CVE-2026-0257 no PAN-OS da Palo Alto Networks permite que atacantes bypassarem a auten...

Cibersegurança

Segurança da informação para pequenas empresas no Brasil

As pequenas empresas brasileiras representam mais de 90% dos negócios formalizados no país, mas continuam operando com lacunas s...

Vulnerabilidades

WP Maps Pro: falha explorada cria admins no WordPress

Uma vulnerabilidade crítica no plugin WordPress WP Maps Pro permite que atacantes criem contas de administrador sem autenticação...

Vulnerabilidades

Exploit ativo atinge falha crítica no Windows Netlogon

Um exploit ativo explora uma vulnerabilidade crítica no serviço Windows Netlogon, identificada como CVE-2026-41089, desde o fina...

Vulnerabilidades

Zero-days do Microsoft Defender são explorados em ataques

Microsoft confirmou a exploração ativa de duas vulnerabilidades zero-day no Microsoft Defender, rastreadas como CVE-2026-41091 e...

Hacker

Holanda desmantela botnet com 17 milhões de dispositivos

A Holanda desmantelou uma botnet massiva composta por mais de 17 milhões de dispositivos infectados, incluindo computadores, sma...

Vulnerabilidades

Palo Alto PAN-OS: zero-day explorado em ataques ativos

Uma vulnerabilidade de bypass de autenticação no PAN-OS da Palo Alto Networks, identificada como CVE-2026-0257, está sendo explo...

Vulnerabilidades

Carregadores XCharge C6 têm falhas críticas (CVSS 9.8)

Detalhes das vulnerabilidades A CISA publicou em 28 de maio de 2026 um alerta sobre três vulnerabilidades críticas (CVSS 9.8) no...

Vazamentos

Trump Mobile confirma exposição de dados de clientes

Como a falha foi descoberta A operadora Trump Mobile confirmou em maio de 2026 que dados pessoais de clientes — incluindo nomes,...

Vulnerabilidades

FortiClient EMS: vulnerabilidade ativa rouba credenciais

Como o ataque funciona Uma campanha de ataque identificada em maio de 2026 explora a vulnerabilidade crítica CVE-2026-35616 (CVS...

Vulnerabilidades

Injeção SQL no Drupal tem 15 mil ataques e exploit ativo

Como a falha funciona Uma vulnerabilidade crítica de injeção SQL no Drupal Core, identificada como CVE-2026-9082 (CVSS 6.5), já...

Vulnerabilidades

Bypass em VPN PAN-OS é explorado ativamente (CVE-2026-0257)

Como o ataque funciona Uma vulnerabilidade de bypass de autenticação no PAN-OS da Palo Alto Networks, rastreada como CVE-2026-02...

Vulnerabilidades

CISA adiciona Langflow e Apex One ao catálogo de exploits

CISA inclui duas falhas exploradas A CISA adicionou duas vulnerabilidades com exploração ativa confirmada ao seu catálogo KEV na...

Vulnerabilidades

Falha crítica do LiteSpeed cPanel permite escalada root

Falha crítica no LiteSpeed cPanel A CISA adicionou ao catálogo de vulnerabilidades exploradas (KEV) uma falha crítica no plugin...

CISA alerta para falha ativamente explorada no WebLogic

Malware usa perfis do Steam para infectar sites WordPress

Bypass na VPN Palo Alto é explorado em onda de ataques

Docker e Kubernetes: misconfigs abrem portas a ataques

Falha zero-click no Outlook hackeia PCs sem clicar

Falha de 19 anos no Linux permite acesso root imediato

Exploit ativo bypassa autenticação VPN do Palo Alto PAN-OS

Segurança da informação para pequenas empresas no Brasil

WP Maps Pro: falha explorada cria admins no WordPress

Campanha de phishing rouba chaves de backup do Signal

Exploit ativo atinge falha crítica no Windows Netlogon

Zero-days do Microsoft Defender são explorados em ataques

Holanda desmantela botnet com 17 milhões de dispositivos

Palo Alto PAN-OS: zero-day explorado em ataques ativos

Carregadores XCharge C6 têm falhas críticas (CVSS 9.8)

Trump Mobile confirma exposição de dados de clientes

FortiClient EMS: vulnerabilidade ativa rouba credenciais

Injeção SQL no Drupal tem 15 mil ataques e exploit ativo

Bypass em VPN PAN-OS é explorado ativamente (CVE-2026-0257)

CISA adiciona Langflow e Apex One ao catálogo de exploits

Falha crítica do LiteSpeed cPanel permite escalada root