Monitoramento ativo /Varredura 2×/dia /Última 11 JUL 2026 Fontes públicas · conteúdo sanitizado

Radar de segurança cibernética

Cyber Segurança

Vulnerabilidades e advisories relevantes, de fontes oficiais — traduzidos para o português e classificados por severidade.

RSS JSON
35alertas ativos
3críticos
10alta severidade
9fontes

Alertas recentes

5/9
Médio SANS ISC ·11 JUL 2026

Lançado o Wireshark 4.6.7

A versão 4.6.7 do Wireshark foi lançada para corrigir 12 vulnerabilidades e 16 bugs encontrados em versões anteriores. Recomenda-se a atualização imediata para garantir a estabilidade e segurança da ferramenta.

WIRESHARKPATCHBUGFIX
4/9
Médio oss-sec ·11 JUL 2026

CVE-2026-49844: API Apache Log4j: serialização imprópria em MapMessage

A API do Apache Log4j possui uma falha moderada onde a codificação imprópria de valores de ponto flutuante não finitos durante a serialização JSON do MapMessage produz saída inválida. A issue afeta versões 2.x e 3.x, exigindo atualização para as versões corrigidas.

LOG4JCVESERIALIZATION
3/9
Informativo The Record ·10 JUL 2026

Europa revive lei que permite big tech escanear CSAM

A legislação conhecida como Chat Control 2.0 foi aprovada, permitindo que empresas como Google, Meta e Microsoft escaneiem mensagens de usuários para detectar material de abuso sexual infantil. A medida levanta debates sobre privacidade e vigilância.

CSAMPRIVACIDADELEI
3/9
Informativo The Record ·10 JUL 2026

Operador do Ryuk se declara culpado; cúmplice do Blackcat/AlphV condenado a quase 6 anos

Um homem acusado de implantar o ransomware Ryuk se declarou culpado por conspiração e fraude computacional em um tribunal federal no Oregon. Paralelamente, outro indivíduo recebeu sentença de 70 meses de prisão na Flórida por auxiliar a gangue Blackcat/AlphV a extorquir múltiplas vítimas.

RANSOMWARELEGAL
2/9
Informativo The Record ·10 JUL 2026

Câmeras de leitura de placas podem ser o próximo alvo após decisão do Supremo

Especialistas apontam que, se for necessária um mandado judicial para buscas em redes de reconhecimento automático de placas (ALPR), o uso dessas câmeras será drasticamente limitado. A medida alteraria o cenário atual de policiamento moderno seguindo decisões recentes sobre rastreamento de localização.

PRIVACYALPRLEGAL
3/9
Informativo SentinelOne ·10 JUL 2026

O Bem, o Mal e o Feio na Cibersegurança – Semana 28

Autoridades prenderam membros de grupos pró-Rússia (CARR, Z-Pentest) por ataques a infraestrutura crítica. Além disso, a "Operação First Light 2026" resultou em 5.811 prisões relacionadas a fraudes financeiras e BEC em 97 países. As ações destacam o combate contínuo ao crime cibernético coordenado e ataques disruptivos.

BECLAWENFORCEMENTINFRASTRUCTURE
1/9
Informativo SANS ISC ·10 JUL 2026

Meu Simulador de Stack, (Qua, 8 de Jul)

O texto detalha o funcionamento da stack (pilha) de memória, seguindo o princípio LIFO para gerenciar chamadas de função. Explica como um stack que cresce demais ou é sobrescrito se torna um alvo para atacantes. O objetivo é ilustrar o mecanismo básico por trás de vulnerabilidades de estouro de pilha.

STACKMEMORYEDUCATIONAL
3/9
Informativo LWN ·10 JUL 2026

[$] Uma atualização sobre a situação dos scrapers

O problema de scrapers de IA buscando dados de treinamento tem crescido, sobrecarregando sites com tráfego indesejado. A atividade dificulta a manutenção da web aberta. O artigo discute origens e possíveis soluções para esse impacto na disponibilidade de recursos.

SCRAPINGAIDOSAVAILABILITY
9/9
Crítico Zero Day Initiative ·10 JUL 2026

CVE-2026-47291: Execução Remota de Código no Windows HTTP.sys

Uma falha de execução remota de código existe na pilha de protocolo HTTP do Windows (HTTP.sys). Um invasor não autenticado pode explorar a falha enviando pacotes HTTP forjados. A exploração bem-sucedida pode resultar em DoS ou execução de código com privilégios de kernel.

RCEKERNELWINDOWSHTTP
3/9
Informativo LWN ·10 JUL 2026

[$] QBE 1.3: metaprogramação, performance e suporte multiplataforma

A versão 1.3 do QBE, um backend de compilador compacto, apresenta novos recursos de metaprogramação e melhorias de desempenho. A ferramenta serve como alternativa leve ao LLVM e GCC para projetos como o Hare. A atualização foca na expansão do suporte a arquiteturas e funcionalidades de geração de código nativo.

COMPILERTOOLRELEASE

Radar informativo. Advisories e vulnerabilidades de fontes públicas oficiais (CISA, fornecedores, CERTs), traduzidos automaticamente para o português e classificados por severidade. Não substitui o aviso original — cada item leva à fonte. Assine o RSS/JSON para acompanhar.