Blog MundiX
Notícias, guias e insights sobre cibersegurança, pentest e IA.
👁 2Portas Inteligentes Podem Abrir Sozinhas: Falha em Equipamento de Rede UniFi Permite Acesso Não Autorizado
Uma série de vulnerabilidades críticas no UniFi OS Server da Ubiquiti permite que atacantes obtenham controle total do sistema sem a necessidade de credenciais. A falha, que afeta o servidor de gerenciamento de rede, pode ser explorada para acessar dados sensíveis e controlar dispositivos conectados.
👁 4FFmpeg Corrige Vulnerabilidade RCE PixelSmash em Decodificador MagicYUV
Uma falha crítica de execução remota de código (RCE) no decodificador MagicYUV do FFmpeg, identificada como CVE-2026-8461, foi corrigida. A vulnerabilidade, apelidada de PixelSmash, pode ser explorada através de arquivos de mídia especialmente criados, afetando diversos softwares populares.
👁 11NGINX Corrige Duas Vulnerabilidades Críticas de Execução Remota de Código (RCE)
Desenvolvedores da F5 lançaram patches emergenciais para duas falhas críticas no NGINX que, sob certas condições, permitem a execução remota de código. As vulnerabilidades, identificadas como CVE-2026-42530 e CVE-2026-42055, possuem pontuações CVSS de 9.2 e representam um risco significativo para a segurança.
👁 20Ataques em Massa: Vulnerabilidade Crítica no Windows Netlogon Já Sendo Explorada
O Centro de Cibersegurança da Bélgica (CCB) alerta para a exploração ativa da vulnerabilidade CVE-2026-41089 no serviço Netlogon do Windows. A falha, classificada como crítica, permite a execução remota de código sem autenticação, representando um risco significativo para infraestruturas corporativas.
👁 9Casamento Tribal: Analisando uma CVE Recente no Apache Tomcat Tribes
Explore a vulnerabilidade crítica CVE-2026-34486 no Apache Tomcat Tribes, que permite a execução remota de código (RCE) através de desserialização. Este artigo detalha a anatomia da falha, a montagem de um ambiente de teste e o processo de exploração.
👁 25Vulnerabilidade Zero-Day no Gogs Permite Execução Remota de Código
Uma vulnerabilidade crítica foi descoberta no Gogs, um serviço Git de código aberto, permitindo a execução remota de código. A falha, avaliada com uma pontuação CVSS de 9.4, afeta quase todas as instâncias do Gogs com configurações padrão, expondo os servidores a ataques de comprometimento total.
👁 15Microsoft Corrige Vulnerabilidade RCE no SharePoint: Ataques Simplificados e Risco Elevado
A Microsoft lançou patches de segurança fora do ciclo regular para corrigir uma vulnerabilidade de execução remota de código (RCE) no SharePoint Server (CVE-2026-45659). A falha, com pontuação CVSS de 8.8, permite que usuários autenticados com privilégios mínimos executem código malicioso, representando um risco significativo. A atualização imediata é crucial devido à facilidade de exploração e ao potencial impacto em dados sensíveis.
👁 18CVE-2025-55182, Shell и побег из контейнера: Testando o PT Cloud Application Firewall
Este artigo explora a eficácia do PT Cloud Application Firewall (ucWAF) na detecção e prevenção de ataques de RCE (Remote Code Execution) e fuga de contêineres explorando a vulnerabilidade CVE-2025-55182 no Next.js. O autor detalha a arquitetura do teste, a exploração da vulnerabilidade e como o WAF reage a diferentes cenários de ataque.
👁 17Bug Crítico no Drupal Permite Execução Remota de Código
Desenvolvedores do Drupal lançaram patches de emergência para corrigir uma vulnerabilidade "altamente crítica" que afeta sites que usam PostgreSQL. A falha, identificada como CVE-2026-9082, é uma injeção de SQL que pode levar à execução remota de código.
👁 23Vulnerabilidade de 18 Anos no NGINX Explode: Ataques em Campo Já Começaram
Uma falha crítica no NGINX, com 18 anos de existência, está sendo ativamente explorada. Ataques em campo já foram detectados, explorando um buffer overflow que afeta diversas versões do servidor web. A vulnerabilidade, com pontuação CVSS 9.2, destaca a importância da atualização e da segurança contínua.
👁 15Primeiros Ataques Exploram Nova Vulnerabilidade Crítica no NGINX
Uma falha crítica no NGINX, denominada NGINX Rift (CVE-2026-42945), está sendo ativamente explorada em ataques, poucos dias após a divulgação da vulnerabilidade e lançamento de patches. A falha, que existe há 18 anos, permite a execução de código remoto em configurações específicas. A rápida exploração destaca a importância da aplicação imediata de patches e da análise de configurações de segurança.
👁 17Vulnerabilidade Crítica no NGINX de 18 Anos Permite Execução Remota de Código
Pesquisadores descobriram uma vulnerabilidade crítica no NGINX, um dos servidores web mais populares do mundo, que existe há 18 anos. A falha, que afeta diversas versões do NGINX, permite a execução remota de código e representa um risco significativo para a infraestrutura da internet. A F5 já lançou patches para corrigir a vulnerabilidade, mas a exploração bem-sucedida pode depender de configurações específicas.
🏷 Explorar Tags
Gire o globo e toque numa tag.
Quer praticar o que aprendeu?
Use o MundiX Web como seu copiloto de pentest com IA.
Comece Grátis - 7 dias Pro