Cisco lança correção para o CVE-2026-20223 - Falha Crítica no Cisco Secure Workload
A falha resulta tanto da validação como autenticação insuficientes nos endpoints de REST API internos do Cisco Secure Workload. Um atacante remoto não autenticado pode explorar a vulnerabilidade enviando pedidos API especialmente criados, podendo obter privilégios de Site Admin ou administrador do site e aceder a recursos do sistema, o que na prática se traduz em: leitura de dados sensíveis, alterações de configuração atravessando fronteiras entre tenants e acesso total com p
Microsoft Patch Tuesday - maio 2026
Este mês foram corrigidas cerca de 120 vulnerabilidades, sem nenhum zero-day divulgado. É a primeira vez, em quase dois anos, que o Patch Tuesday não inclui correções para falhas zero-day em exploração ativa. Vulnerabilidades em destaque: CVE-2026-41089 — Windows Netlogon (CVSS 9.8) — Qualquer administrador responsável por proteger um controlador de domínio deve priorizar esta correção. Trata-se de um buffer overflow crítico no Netlogon que concede ao atacante privilégios de
Divulgada e explorada falha no Linux Kernel "Copy Fail"
Foi descoberta e corrigida uma falha no linux kernel de elevação de privilégios, representada pelo CVE-2026-31431. Um utilizador local sem privilégios consegue corromper a page cache de binários setuid e obter acesso root ou de sistema, sendo que a falha está presente em todas as distribuições enterprise, de 2017 até à data. Versões afetadas: Linux kernel 4.14 até 7.0-rc, todos os 6.18.x antes de 6.18.22, e 6.19.x antes de 6.19.12. Existem exploits funcionais para Ubuntu 24.0