CIBERCRIME PORTUGAL

A equipa de investigação da OX Security revelou, a 15 de abril de 2026, uma vulnerabilidade crítica no Model Context Protocol (MCP) da Anthropic que expõe mais de 150 milhões de downloads e até 200.000 servidores a uma tomada de controlo total. O que torna esta falha particularmente grave é a sua natureza: não se trata de um erro de programação, mas sim de uma decisão de design arquitetural incorporada diretamente nos SDKs oficiais do MCP da Anthropic em todas as linguagens s

Foi divulgada uma vulnerabilidade crítica no produto upKeeper Instant Privilege Access, da upKeeper Solutions, uma solução de gestão de privilégios. A falha, identificada como CVE-2026-2449 , trata-se de uma falha de argument injection (CWE-88) — neutralização incorreta de delimitadores de argumentos num comando — que permite a um atacante sequestrar uma thread de execução privilegiada ( Hijacking a Privileged Thread of Execution ). Versão afetada Até à 1.5.0 inclusive Seve

Este mês, a microsoft aborda um Zero-day no SharePoint já explorado, trata um segundo zero-day no defender e endereça quase 170 vulnerabilidades. A vulnerabilidade mais urgente: SharePoint Server (CVE-2026-32201) O primeiro zero-day, identificado como , é uma vulnerabilidade de spoofing no Microsoft SharePoint Server que conduz a cross-site scripting (XSS), e sabe-se que já estava a ser explorada antes da publicação do patch. A falha deve-se a uma validação de input incorret

A Cisco lançou recentemente atualizações de segurança cruciais para corrigir duas vulnerabilidades críticas e seis de alta gravidade que afetavam o IMC e o SSM . Estas falhas poderiam permitir que atacantes remotos assumissem o controlo total dos dispositivos, executassem comandos com privilégios de "root" ou acedessem a dados sensíveis. O IMC (Integrated Management Controller) é, essencialmente, o "cérebro de emergência" dos servidores da Cisco (especialmente a linha UCS C-S

Este mês, a Microsoft lançou as atualizações de segurança de março de 2026 (Patch Tuesday) corrigindo 79 vulnerabilidades em vários produtos como Windows, Office, SQL Server e .NET Grande parte das falhas corresponde a duas categorias principais - 46 de elevação de privilégios e 18 de execução de código remota. Há também duas falhas zero-day que são corrigidas - CVE-2026-21262 (SQL Server) de elevação de privilégios e CVE-2026-26127 (.NET) que pode levar a DoS (Negação de S

Esta falha acabou de receber atualização na severidade, tendo já o CVSS score de 10.0, representada pelo CVE-2026-20127 . É uma falha que permite ao atacante executar código remotamente sem autenticação através de pedidos especialmente preparados para contornar o mecanismo de autenticação do sistema. O que o atacante consegue fazer : Entrar no sistema como utilizador interno com privilégios elevados. Aceder ao NETCONF e alterar configurações da rede SD-WAN. Em ataques observa

A Microsoft lançou correções para um total de mais ou menos 58 vulnerabilidades, sendo 6 delas falhas zero-day. As falhas zero-day foram as seguintes: CVE-2026-21510  – Bypass  de segurança na Windows Shell  e no SmartScreen (exploração por link/atalho malicioso). CVE-2026-21513  – Bypass  no MSHTML  (Internet Explorer/Windows). CVE-2026-21514  – Bypass  nas proteções de Microsoft Word / Office  (arquivo malicioso). CVE-2026-21519  – Elevação de privilégios no Desktop Window

A falha representada pelo CVE-2026-24061 possui CVSS 9.8 e pode resultar na execução de código remota sem autenticação, estando presente no serviço telnetd da suíte GNU InetUtils. O servidor telnet vem frequentemente incluído em sistemas Unix/Linux e dispositivos mais antigos. Onde foi detetada A falha resulta da falta de validação de variáveis de ambiente. o telnetd aceita o valor da variável USER fornecido pelo cliente sem a devida sanitização. Um atacante pode enviar o va

Para este mês e começo do ano de 2026, a MIcrosoft endereçou 114 falhas de segurança, com uma a ser ativamente explorada. Produtos/tecnologias afetados: Windows e serviços internos Componentes gráficos (DWM) Mecanismos de inicialização segura Microsoft Office Segurança de virtualização Falhas mais relevantes: CVE-2026-20805 - Vulnerabilidade no Desktop Window Manager (DWM) que está a ser ativamente explorada em ataques reais e pode levar ao vazamento informação sensível da me

A falha dada pelo CVE-2026-22610 - severidade de 8.5 (Alta) está presente no compilador de templates do Angular , podendo ser explorada através da injeção de URI's com javascript (data: text/javascript) ou usando URL's externos maliciosos. Estes compiladores às vezes usam propriedades para atributos como por exemplo <script [attr.href]=”userInput”, e são tratados como strings padrão, não como algo malicioso. Consequências: Execução de javascript nas sessões dos utilizadores