CAIS/RNP

O CAIS alerta a comunidade de segurança cibernética sobre a vulnerabilidade crítica CVE-2026-20182 no Cisco Catalyst SD-WAN, que pode permitir bypass de autenticação e acesso administrativo. Saiba mais em: https://t.co/kI2tL8QSCc

O CAIS alerta a comunidade de segurança cibernética sobre a vulnerabilidade crítica CVE-2026-42945 no módulo de reescrita do NGINX, que pode causar DoS e permitir RCE em condições específicas. Saiba mais em: https://t.co/tP0cMWPsZf

O CAIS alerta a comunidade de segurança cibernética sobre a vulnerabilidade crítica CVE-2026-31431, “Copy Fail”, no kernel Linux, que pode permitir acesso root local em diversas distribuições. Saiba mais em: https://t.co/43bgUfJ9Zy

O CAIS alerta a comunidade de segurança cibernética sobre uma atualização de segurança emergencial da Microsoft para corrigir vulnerabilidade crítica CVE-2025-59287 no componente WSUS. Para mais informações, acesse: https://t.co/zNj3cUG2vy

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica no Active Directory. A falha permite que um agente malicioso com acesso inicial a um sistema eleve privilégios. Para mais informações, acesse: https://t.co/IPSEXGCNME

O CAIS alerta a comunidade de segurança cibernética sobre a publicação de atualizações de segurança críticas para o Microsoft SharePoint, que corrigem duas vulnerabilidades recentemente identificadas. Para maiores informações, acesse: https://t.co/HnffCPpooH

O CAIS alerta a comunidade de segurança cibernética sobre a publicação de atualizações que corrigem múltiplas vulnerabilidades, incluindo três de severidade crítica, em diversos produtos VMware. Para mais informações acessem: https://t.co/wkGVaI0LSh

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade crítica no Nagios Log Server, do tipo XSS Armazenado (Stored Cross-Site Scripting) com Escalada de Privilégios. Para mais informações acessem: https://t.co/mexYO2IYjp

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade crítica no Apache Rollet, do tipo Gerenciamento incorreto de sessão (Session Management Flaw), que pode permitir acesso indevido ao sistema. Para mais informações acessem: https://t.co/RHSeuEVMOr.

O CAIS alerta a comunidade de segurança cibernética sobre uma publicação da Fortinet referente a uma análise de atuações de vetores de ameaças que explora dispositivos FortiGate, com técnica de persistência pós-comprometimento. Mais informações acessem: https://t.co/4oQarEOflm

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidade crítica no VMware Tools para Windows, do tipo bypass de autenticação, permitindo atacantes com privilégios limitados possam executar ações de alto privilégio. Para mais informações: https://t.co/htCWbypbHn

O CAIS alerta a comunidade de segurança cibernética sobre um conjunto de vulnerabilidades críticas no Ingress NGINX Controller para Kubernetes, que permitem execução remota de código (RCE) não autenticada. Para mais informações acessem: https://t.co/CCZ79XavJb

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no Apache Tomcat, do tipo execução remota de código (RCE), que pode resultar no controle total de ambientes vulneráveis. Para mais informações acessem: https://t.co/IjEhZNgn69

O CAIS alerta a comunidade de segurança cibernética para uma vulnerabilidade crítica no SAML. A falha permite a manipulação de parâmetros em mensagens SAML assinadas via HTTP-POST-SimpleSign, o que pode levar a acesso indevido. Mais informações acessem: https://t.co/bLK5dpeJkA.

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no Kibana, causada pela vulnerabilidade "prototype pollution", permitindo a execução de código arbitrário. Para mais informações acessem: https://t.co/aIJsuiqaJo

O CAIS alerta a comunidade de segurança cibernética sobre um conjunto de vulnerabilidades críticas nas soluções VMware ESXi, Workstation e Fusion. Destacando-se a vulnerabilidade CVE-2025-22224, com uma pontuação CVSS de 9,3. Para mais informações acessem: https://t.co/np730zBwYk

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidades críticas que afetam a solução Zimbra. Descrita como um bug de injeção de SQL no endpoint SOAP do ZimbraSyncService. Para mais informações acessem: https://t.co/4qUdhDOai0

O CAIS alerta a comunidade de segurança cibernética sobre vulnerabilidades críticas que afetam a solução Rsync. Destacamos os CVEs 2024-12084 e 2024-12085, classificados com pontuações CVSS de 9.8 e 7.5, respectivamente. Para mais informações acessem: https://t.co/1gs7A19isb

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica recentemente identificada pela Fortinet, que afeta as soluções FortiOS e FortiProxy. Para mais informações acessem: https://t.co/oKjTKx60Qh