{
  "version": "https://jsonfeed.org/version/1.1",
  "title": "Cyber Segurança — Inova",
  "home_page_url": "https://inova.in/cyber-seguranca",
  "feed_url": "https://inova.in/cyber-seguranca/feed.json",
  "description": "Radar de vulnerabilidades e advisories de cibersegurança, em português, classificados por severidade.",
  "language": "pt-BR",
  "items": [
    {
      "id": "7468c613aeee56110e3988c04889858c111eb88c050767093d91fa62f2e0ecbb",
      "url": "https://isc.sans.edu/diary/rss/33146",
      "title": "Lançado o Wireshark 4.6.7",
      "summary": "Correção de 12 vulnerabilidades e 16 bugs.",
      "content_text": "A versão 4.6.7 do Wireshark foi lançada para corrigir 12 vulnerabilidades e 16 bugs encontrados em versões anteriores. Recomenda-se a atualização imediata para garantir a estabilidade e segurança da ferramenta.",
      "date_published": "2026-07-11T09:07:06.000Z",
      "tags": [
        "PATCH",
        "Médio",
        "WIRESHARK",
        "PATCH",
        "BUGFIX"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "SANS ISC"
      }
    },
    {
      "id": "22436271418bf521abce9eda1b6ed867267250d49ccafe5c45093ec096bf7ec7",
      "url": "https://seclists.org/oss-sec/2026/q3/119",
      "title": "CVE-2026-49844: API Apache Log4j: serialização imprópria em MapMessage",
      "summary": "Erro na serialização JSON gera saída inválida em versões específicas.",
      "content_text": "A API do Apache Log4j possui uma falha moderada onde a codificação imprópria de valores de ponto flutuante não finitos durante a serialização JSON do MapMessage produz saída inválida. A issue afeta versões 2.x e 3.x, exigindo atualização para as versões corrigidas.",
      "date_published": "2026-07-11T00:23:31.000Z",
      "tags": [
        "ADVISORY",
        "Médio",
        "LOG4J",
        "CVE",
        "SERIALIZATION"
      ],
      "_cyber": {
        "score": 4,
        "severity": "Médio",
        "source": "oss-sec"
      }
    },
    {
      "id": "d96602aba4311c9031988197c7f54d0471685b8c0b6b299825711e40239c85aa",
      "url": "https://therecord.media/chat-control-2-csam-scans-european-parliament-passage",
      "title": "Europa revive lei que permite big tech escanear CSAM",
      "summary": "Parlamento Europeu aprovou lei para escaneio de mensagens na busca por CSAM.",
      "content_text": "A legislação conhecida como Chat Control 2.0 foi aprovada, permitindo que empresas como Google, Meta e Microsoft escaneiem mensagens de usuários para detectar material de abuso sexual infantil. A medida levanta debates sobre privacidade e vigilância.",
      "date_published": "2026-07-10T19:30:00.000Z",
      "tags": [
        "NOTA",
        "Informativo",
        "CSAM",
        "PRIVACIDADE",
        "LEI"
      ],
      "_cyber": {
        "score": 3,
        "severity": "Informativo",
        "source": "The Record"
      }
    },
    {
      "id": "ba5c7db33987da90020d680da91092729c086421bdc8030e6a5528390c979580",
      "url": "https://therecord.media/ryuk-operator-pleads-guilty-alphv-conspirator-sentenced",
      "title": "Operador do Ryuk se declara culpado; cúmplice do Blackcat/AlphV condenado a quase 6 anos",
      "summary": "Operador do Ryuk se declara culpado; cúmplice do Blackcat/AlphV é condenado nos EUA.",
      "content_text": "Um homem acusado de implantar o ransomware Ryuk se declarou culpado por conspiração e fraude computacional em um tribunal federal no Oregon. Paralelamente, outro indivíduo recebeu sentença de 70 meses de prisão na Flórida por auxiliar a gangue Blackcat/AlphV a extorquir múltiplas vítimas.",
      "date_published": "2026-07-10T17:01:00.000Z",
      "tags": [
        "NOTA",
        "Informativo",
        "RANSOMWARE",
        "LEGAL"
      ],
      "_cyber": {
        "score": 3,
        "severity": "Informativo",
        "source": "The Record"
      }
    },
    {
      "id": "376f2176f45396ad30d948de1dac694451b144676ff60d78c9459b8e7940baaa",
      "url": "https://therecord.media/license-plate-cameras-may-be-next-target-after-supreme-court-reins-in-location-tracking",
      "title": "Câmeras de leitura de placas podem ser o próximo alvo após decisão do Supremo",
      "summary": "Especialistas discutem impacto de mandados em buscas de câmeras de placas.",
      "content_text": "Especialistas apontam que, se for necessária um mandado judicial para buscas em redes de reconhecimento automático de placas (ALPR), o uso dessas câmeras será drasticamente limitado. A medida alteraria o cenário atual de policiamento moderno seguindo decisões recentes sobre rastreamento de localização.",
      "date_published": "2026-07-10T16:50:00.000Z",
      "tags": [
        "NOTA",
        "Informativo",
        "PRIVACY",
        "ALPR",
        "LEGAL"
      ],
      "_cyber": {
        "score": 2,
        "severity": "Informativo",
        "source": "The Record"
      }
    },
    {
      "id": "0250d74b046d21188b725fb020ddce3e188eb81e370de288a22fd8284a57dce8",
      "url": "https://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-28-8/",
      "title": "O Bem, o Mal e o Feio na Cibersegurança – Semana 28",
      "summary": "Prisões de hacktivistas pró-Rússia e operação global contra fraudes cibernéticas e BEC.",
      "content_text": "Autoridades prenderam membros de grupos pró-Rússia (CARR, Z-Pentest) por ataques a infraestrutura crítica. Além disso, a \"Operação First Light 2026\" resultou em 5.811 prisões relacionadas a fraudes financeiras e BEC em 97 países. As ações destacam o combate contínuo ao crime cibernético coordenado e ataques disruptivos.",
      "date_published": "2026-07-10T16:27:02.000Z",
      "tags": [
        "THREAT",
        "Informativo",
        "BEC",
        "LAWENFORCEMENT",
        "INFRASTRUCTURE"
      ],
      "_cyber": {
        "score": 3,
        "severity": "Informativo",
        "source": "SentinelOne"
      }
    },
    {
      "id": "9774cc67a3d5ad9d2e69767d0a9b810319ff8a4e7dfa3da02bec437c4d77691c",
      "url": "https://isc.sans.edu/diary/rss/33138",
      "title": "Meu Simulador de Stack, (Qua, 8 de Jul)",
      "summary": "Artigo educacional explica o funcionamento da memória stack e como falhas permitem sequestro de execução.",
      "content_text": "O texto detalha o funcionamento da stack (pilha) de memória, seguindo o princípio LIFO para gerenciar chamadas de função. Explica como um stack que cresce demais ou é sobrescrito se torna um alvo para atacantes. O objetivo é ilustrar o mecanismo básico por trás de vulnerabilidades de estouro de pilha.",
      "date_published": "2026-07-10T15:52:27.000Z",
      "tags": [
        "RESEARCH",
        "Informativo",
        "STACK",
        "MEMORY",
        "EDUCATIONAL"
      ],
      "_cyber": {
        "score": 1,
        "severity": "Informativo",
        "source": "SANS ISC"
      }
    },
    {
      "id": "0a7467cb0a00148dca689c814948f5a6ac68beccbf4b8124eebd099c9f54f3d8",
      "url": "https://lwn.net/Articles/1080822/",
      "title": "[$] Uma atualização sobre a situação dos scrapers",
      "summary": "Aumento do tráfego de bots de scraping para treinamento de IA sobrecarrega sites e dificulta a web aberta.",
      "content_text": "O problema de scrapers de IA buscando dados de treinamento tem crescido, sobrecarregando sites com tráfego indesejado. A atividade dificulta a manutenção da web aberta. O artigo discute origens e possíveis soluções para esse impacto na disponibilidade de recursos.",
      "date_published": "2026-07-10T15:20:51.000Z",
      "tags": [
        "THREAT",
        "Informativo",
        "SCRAPING",
        "AI",
        "DOS",
        "AVAILABILITY"
      ],
      "_cyber": {
        "score": 3,
        "severity": "Informativo",
        "source": "LWN"
      }
    },
    {
      "id": "d2be010b637ec2c4b5268dbd283d948801157cf7c33e262007b222e9dfe42cf5",
      "url": "https://www.thezdi.com/blog/2026/7/9/cve-2026-47291-remote-code-execution-in-the-windows-httpsys",
      "title": "CVE-2026-47291: Execução Remota de Código no Windows HTTP.sys",
      "summary": "Vulnerabilidade no HTTP.sys permite RCE com privilégios de Kernel ou DoS via requisições HTTP.",
      "content_text": "Uma falha de execução remota de código existe na pilha de protocolo HTTP do Windows (HTTP.sys). Um invasor não autenticado pode explorar a falha enviando pacotes HTTP forjados. A exploração bem-sucedida pode resultar em DoS ou execução de código com privilégios de kernel.",
      "date_published": "2026-07-10T14:00:00.000Z",
      "tags": [
        "VULN",
        "Crítico",
        "RCE",
        "KERNEL",
        "WINDOWS",
        "HTTP"
      ],
      "_cyber": {
        "score": 9,
        "severity": "Crítico",
        "source": "Zero Day Initiative"
      }
    },
    {
      "id": "3f9c4d82daf4c78fae6e7fd94eff97ce3d9108dfb0cb8563c5c84a43d943b7b4",
      "url": "https://lwn.net/Articles/1080519/",
      "title": "[$] QBE 1.3: metaprogramação, performance e suporte multiplataforma",
      "summary": "Lançamento do backend de compilador QBE 1.3 traz melhorias de performance e suporte multiplataforma.",
      "content_text": "A versão 1.3 do QBE, um backend de compilador compacto, apresenta novos recursos de metaprogramação e melhorias de desempenho. A ferramenta serve como alternativa leve ao LLVM e GCC para projetos como o Hare. A atualização foca na expansão do suporte a arquiteturas e funcionalidades de geração de código nativo.",
      "date_published": "2026-07-10T13:50:40.000Z",
      "tags": [
        "NOTA",
        "Informativo",
        "COMPILER",
        "TOOL",
        "RELEASE"
      ],
      "_cyber": {
        "score": 3,
        "severity": "Informativo",
        "source": "LWN"
      }
    },
    {
      "id": "ab98bc98527e542814707b396cf35c1775c01294cc06065008fab6c2b540c989",
      "url": "https://lwn.net/Articles/1082272/",
      "title": "Atualizações de segurança: correções para AlmaLinux, Debian, Fedora, SUSE e Ubuntu",
      "summary": "Distribuições Linux lançam atualizações de segurança para kernel, nginx, python e outros.",
      "content_text": "Atualizações de segurança foram emitidas por diversas distribuições Linux, incluindo AlmaLinux, Debian, Fedora, Slackware, SUSE e Ubuntu. As correções abrangem pacotes críticos como o kernel, nginx, curl, python e ferramentas de desenvolvimento, visando mitigar vulnerabilidades recentes.",
      "date_published": "2026-07-10T13:41:03.000Z",
      "tags": [
        "PATCH",
        "Médio",
        "PATCH",
        "LINUX",
        "KERNEL"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "LWN"
      }
    },
    {
      "id": "7900cc22bd0622f5cad2c47797aa5423ac585b267493548899b83d30ce4d7dd4",
      "url": "https://therecord.media/china-india-ran-separate-spy-campaigns-against-same-police-force",
      "title": "China e Índia realizaram campanhas de espionagem separadas contra a mesma força policial paquistanesa",
      "summary": "China e Índia alvejaram a mesma polícia paquistanesa entre 2024 e 2026.",
      "content_text": "Atividades de espionagem cibernética conduzidas pela China e pela Índia visaram a força policial responsável pela província sudoeste do Paquistão entre fevereiro de 2024 e abril de 2026. Em alguns casos, os ataques violaram os mesmos sistemas em um contexto de insurgência separatista. Não há indicação de mitigação específica para alvos, reforçando a necessidade de defesa ativa.",
      "date_published": "2026-07-10T13:20:00.000Z",
      "tags": [
        "THREAT",
        "Alto",
        "ESPIONAGEM",
        "APT",
        "GOV",
        "GEO"
      ],
      "_cyber": {
        "score": 7,
        "severity": "Alto",
        "source": "The Record"
      }
    },
    {
      "id": "c13f25abcbe924bec9358d667958b13d1171b576ace15a48192343988d845cea",
      "url": "https://seclists.org/oss-sec/2026/q3/118",
      "title": "CVE-2026-40454: Leitura fora dos limites no cliente C++ do Apache IoTDB causa falha",
      "summary": "Vulnerabilidade de leitura fora dos limites pode encerrar o processo do cliente.",
      "content_text": "Uma falha de validação de entrada no desserializador TsBlock do cliente C++ do Apache IoTDB permite leituras fora dos limites ao processar dados malformados do servidor. O impacto é a negação de serviço local através do travamento do processo do cliente. A atualização para as versões 1.3.8 ou 2.0.10 corrige o problema.",
      "date_published": "2026-07-10T12:50:35.000Z",
      "tags": [
        "ADVISORY",
        "Médio",
        "DOS",
        "IOTDB",
        "CPP"
      ],
      "_cyber": {
        "score": 4,
        "severity": "Médio",
        "source": "oss-sec"
      }
    },
    {
      "id": "4e1df52104f31bddd61bf7b7907cd822692a720e3f378fbee68af9ddca99423c",
      "url": "https://seclists.org/oss-sec/2026/q3/117",
      "title": "CVE-2026-40452: Bypass de autorização no Apache IoTDB expõe dados a usuários autenticados",
      "summary": "Falha de controle de acesso expõe dados de último valor não autorizados via API REST.",
      "content_text": "Uma vulnerabilidade de controle de acesso incorreto no endpoint /rest/v2/fastLastQuery do Apache IoTDB permite que usuários autenticados acessem dados de último valor não autorizados. O problema afeta as versões 1.3.5 a 1.3.7 e 2.0.5 a 2.0.9, possibilitando vazamento de informações. É recomendada a atualização para a versão 2.0.10.",
      "date_published": "2026-07-10T12:48:33.000Z",
      "tags": [
        "ADVISORY",
        "Médio",
        "AUTHZ",
        "IOTDB",
        "REST"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "oss-sec"
      }
    },
    {
      "id": "47061134c0a4ecc31dff2783ebfb93995b71a0a94a11debca8c71db9b1af91d8",
      "url": "https://seclists.org/oss-sec/2026/q3/116",
      "title": "CVE-2026-40009: Apache IoTDB: usuários autenticados podem escalar privilégios renomeando-se para __internal_auditor",
      "summary": "Falha de controle de acesso permite escalonamento de privilégios no Apache IoTDB.",
      "content_text": "Uma vulnerabilidade de gerenciamento impróprio de privilégios no Apache IoTDB permite que usuários autenticados obtenham acesso total à árvore de caminhos renomeando sua conta para __internal_auditor. O problema afeta versões 2.0.8 a anteriores à 2.0.10. Recomenda-se atualizar para a versão 2.0.10.",
      "date_published": "2026-07-10T12:46:33.000Z",
      "tags": [
        "ADVISORY",
        "Alto",
        "PRIVESC",
        "IOT",
        "ACCESSCONTROL"
      ],
      "_cyber": {
        "score": 7,
        "severity": "Alto",
        "source": "oss-sec"
      }
    },
    {
      "id": "889eadd72b6fc8d2a4f4e142498b8a930559115e063e4dc7da4c38941f0b47ac",
      "url": "https://seclists.org/oss-sec/2026/q3/115",
      "title": "CVE-2026-40008: Apache IoTDB: Instanciação arbitrária de classes via RPC Pipe Transfer",
      "summary": "Vulnerabilidade de reflexão insegura permite execução de código arbitário no Apache IoTDB.",
      "content_text": "O processador de pipe do Apache IoTDB lê nomes de classes Java e os instancia via Class.forName().newInstance() sem validação ou lista de permissões. Isso pode levar à execução remota de código. A falha afeta versões desde 1.0.0 até antes de 2.0.10.",
      "date_published": "2026-07-10T12:44:39.000Z",
      "tags": [
        "ADVISORY",
        "Crítico",
        "RCE",
        "UNSAFEREFLECTION",
        "IOT"
      ],
      "_cyber": {
        "score": 9,
        "severity": "Crítico",
        "source": "oss-sec"
      }
    },
    {
      "id": "b65c98ecedb440e11c5dd72b4365597dd6a0460493eac9f4441678d949b02a6e",
      "url": "https://seclists.org/oss-sec/2026/q3/114",
      "title": "CVE-2026-40007: Apache IoTDB: recursão não autenticada causa StackOverflowError no receptor AirGap",
      "summary": "Falha de recursão não controlada pode causar DoS no receptor AirGap do Apache IoTDB.",
      "content_text": "Uma vulnerabilidade de consumo não controlado de recursos no Apache IoTDB permite que um atacante não autenticado provoque um StackOverflowError enviando um fluxo de dados com prefixo da linguagem E. O problema ocorre quando pipe_air_gap_receiver_enabled está ativado. Atinge versões desde 1.0.0 até antes de 2.0.10.",
      "date_published": "2026-07-10T12:42:45.000Z",
      "tags": [
        "ADVISORY",
        "Médio",
        "DOS",
        "IOT",
        "PARSER"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "oss-sec"
      }
    },
    {
      "id": "472abdff1cc0f37123edbc0a5c07601678c1e77230c50825d870ca1a0b744333",
      "url": "https://seclists.org/oss-sec/2026/q3/113",
      "title": "CVE-2026-40006: Apache IoTDB: DoS por exaustão de heap sem autenticação via alocação ilimitada no AirGap pipe receiver",
      "summary": "Vulnerabilidade no Apache IoTDB permite DoS sem autenticação via alocação excessiva no AirGap.",
      "content_text": "Uma vulnerabilidade no Apache IoTDB permite um ataque de negação de serviço por exaustão de heap sem autenticação, devido à alocação de recursos sem limites no receiver do AirGap pipe. O problema ocorre quando o recurso está habilitado na porta TCP 9780. Recomenda-se atualizar para a versão 2.0.10.",
      "date_published": "2026-07-10T12:40:53.000Z",
      "tags": [
        "ADVISORY",
        "Alto",
        "DOS",
        "IOT",
        "CVE"
      ],
      "_cyber": {
        "score": 7,
        "severity": "Alto",
        "source": "oss-sec"
      }
    },
    {
      "id": "0566a018f1d64076b3ce0b0470339fda29974bb194d9e473826210f44ac4d02c",
      "url": "https://seclists.org/oss-sec/2026/q3/112",
      "title": "CVE-2026-40005: Apache IoTDB: Path Traversal no Pipe File Transfer Receiver",
      "summary": "Falha de Path Traversal permite escrever arquivos arbitrários onde o processo tem permissão.",
      "content_text": "Uma vulnerabilidade de Path Traversal no Apache IoTDB permite que um atacante grave arquivos arbitrários em qualquer local onde o processo tenha permissão de escrita, via uma API insegura. O problema afeta versões da 1.0.0 anteriores a 2.0.10. Usuários devem atualizar para a versão 2.0.10 para corrigir a falha.",
      "date_published": "2026-07-10T12:39:01.000Z",
      "tags": [
        "ADVISORY",
        "Alto",
        "PATHTRAVERSAL",
        "IOT",
        "CVE"
      ],
      "_cyber": {
        "score": 7,
        "severity": "Alto",
        "source": "oss-sec"
      }
    },
    {
      "id": "8a16537104cba2bf36a341851f304418d785343c87a3dd99eaf47dc31b60d83b",
      "url": "https://seclists.org/oss-sec/2026/q3/111",
      "title": "CVE-2026-28564: Apache IoTDB: Autenticação REST Basic aceita credenciais em cache obsoletas",
      "summary": "Autenticação REST Basic falha ao expirar sessões, aceitando reuso de credenciais antigas.",
      "content_text": "O Apache IoTDB apresenta uma vulnerabilidade onde a autenticação REST Basic aceita credenciais em cache obsoletas, permitindo bypass de autenticação por capture-replay devido à expiração insuficiente de sessão. A falha está presente em versões da 1.0.0 anteriores a 2.0.10. É recomendada a atualização para a versão 2.0.10.",
      "date_published": "2026-07-10T12:37:01.000Z",
      "tags": [
        "ADVISORY",
        "Médio",
        "AUTH",
        "REST",
        "CVE"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "oss-sec"
      }
    },
    {
      "id": "78291c1238f6b9b148ac109b77b3b14d6473f4cf1bab28c22af60265cddad08f",
      "url": "https://www.cisa.gov/news-events/alerts/2026/07/10/cisa-adds-two-known-exploited-vulnerabilities-catalog",
      "title": "CISA adiciona duas vulnerabilidades exploradas ativamente ao catálogo KEV",
      "summary": "CISA adicionou falhas de upload de arquivo no iCagenda e Balbooa Forms ao catálogo de vulnerabilidades exploradas.",
      "content_text": "A CISA atualizou seu catálogo KEV com duas vulnerabilidades de upload irrestrito de arquivo (CVE-2026-48939 e CVE-2026-56291), afetando o iCagenda e o Balbooa Forms, com evidências de exploração ativa. Tais falhas são vetores comuns para ataques e representam risco significativo, permitindo controle total do ativo. Organizações devem priorizar a correção imediata dessas vulnerabilidades conforme a diretiva BOD 26-04.",
      "date_published": "2026-07-10T12:00:00.000Z",
      "tags": [
        "EXPLOIT",
        "Crítico",
        "RCE",
        "KEV",
        "UPLOAD",
        "WEB"
      ],
      "_cyber": {
        "score": 8,
        "severity": "Crítico",
        "source": "CISA"
      }
    },
    {
      "id": "7b4f09e81c1022f15469b138375d195b1f9cd1fc1a0087d61780891b3d46525b",
      "url": "https://ubuntu.com/security/notices/USN-8530-1",
      "title": "USN-8530-1: Correção de vulnerabilidades no kernel Linux (AWS)",
      "summary": "Atualização do kernel Linux (AWS) corrige falhas Dirty Frag e Fragnesia, que permitem escalonamento de privilégios.",
      "content_text": "O Ubuntu lançou uma atualização de segurança para o kernel Linux (AWS) resolvendo falhas críticas no tratamento de fragmentos de buffer de socket (Dirty Frag e Fragnesia). Um atacante local pode explorar essas vulnerabilidades para escalonar privilégios ou escapar de contêineres. A atualização também abrange múltiplas correções em subsistemas como InfiniBand, SCSI, NFS, Netfilter e drivers de rede.",
      "date_published": "2026-07-10T10:07:49.000Z",
      "tags": [
        "PATCH",
        "Alto",
        "LPE",
        "KERNEL",
        "ESCAPE",
        "DOS"
      ],
      "_cyber": {
        "score": 7,
        "severity": "Alto",
        "source": "Ubuntu Security"
      }
    },
    {
      "id": "196228854d83a37364a16772b1388955eaccb16a13becea9014d1efa5b2e1c33",
      "url": "https://ubuntu.com/security/notices/USN-8529-1",
      "title": "USN-8529-1: Correção de vulnerabilidades no kernel Linux",
      "summary": "Atualização do kernel Linux corrige falha Fragnesia e outros problemas de segurança em diversos subsistemas.",
      "content_text": "Uma nova atualização de segurança para o kernel Linux foi lançada para corrigir a falha lógica Fragnesia no subsistema XFRM ESP-in-TCP, que permite escalonamento de privilégios ou escape de contêiner. O patch também mitiga várias outras falhas em subsistemas críticos, incluindo drivers de armazenamento, redes (NFS, SMB, IPv4/IPv6) e infraestrutura de rastreamento. É recomendada a aplicação imediata para evitar comprometimento do sistema.",
      "date_published": "2026-07-10T10:00:19.000Z",
      "tags": [
        "PATCH",
        "Alto",
        "LPE",
        "KERNEL",
        "ESCAPE",
        "DOS"
      ],
      "_cyber": {
        "score": 7,
        "severity": "Alto",
        "source": "Ubuntu Security"
      }
    },
    {
      "id": "34b5f14d6ed6702fd85201578eeffc4e474819cf2181fe3a7290c170467b6975",
      "url": "https://ubuntu.com/security/notices/USN-8528-1",
      "title": "USN-8528-1: vulnerabilidades no kernel Linux (Xilinx ZynqMP)",
      "summary": "Falhas permitem escalonamento de privilégios e escape de contêiner no Linux.",
      "content_text": "Descobertas falhas no kernel Linux, incluindo Copy Fail e Dirty Frag, que permitem a atacantes locais escalonar privilégios ou escapar de contêineres. Também há uma condição de corrida no subsistema ptrace que pode expor informações sensíveis. A atualização corrige problemas em diversos subsistemas, como Criptografia, Redes e Drivers.",
      "date_published": "2026-07-10T09:52:32.000Z",
      "tags": [
        "PATCH",
        "Alto",
        "KERNEL",
        "LPE",
        "CVE",
        "RACE"
      ],
      "_cyber": {
        "score": 7,
        "severity": "Alto",
        "source": "Ubuntu Security"
      }
    },
    {
      "id": "e2795c82028768dbabf0c085b625aa94adce1c0da449c952187c105a803fa14f",
      "url": "https://ubuntu.com/security/notices/USN-8527-1",
      "title": "USN-8527-1: vulnerabilidades no kernel Linux (Raspberry Pi)",
      "summary": "Correção de múltiplas falhas de segurança no kernel Linux para Raspberry Pi.",
      "content_text": "O update resolve diversas falhas de segurança no kernel Linux que podem ser usadas para comprometer o sistema. As correções abrangem subsistemas como Arquitetura RISC-V, API Criptográfica, Drivers de Rede e Bluetooth. A aplicação do patch é recomendada para mitigar riscos de exploração.",
      "date_published": "2026-07-10T09:45:14.000Z",
      "tags": [
        "PATCH",
        "Médio",
        "KERNEL",
        "PATCH",
        "CVE",
        "RASPBERRYPI"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "Ubuntu Security"
      }
    },
    {
      "id": "67a39a5d8857a007248a743aaa1cef46fbaa72365024c3e2092797e51a691e68",
      "url": "https://ubuntu.com/security/notices/USN-8492-5",
      "title": "USN-8492-5: vulnerabilidades no kernel Linux (FIPS)",
      "summary": "Correção de falhas em diversas arquiteturas e subsistemas do kernel Linux FIPS.",
      "content_text": "Foram descobertos vários problemas de segurança no kernel Linux FIPS que podem levar à comprometimento do sistema. A atualização abrange correções para arquiteturas como ARM64, MIPS e x86, além de subsistemas de armazenamento, drivers e redes. É recomendado atualizar para manter a segurança do ambiente.",
      "date_published": "2026-07-10T09:38:58.000Z",
      "tags": [
        "PATCH",
        "Médio",
        "KERNEL",
        "PATCH",
        "CVE",
        "FIPS"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "Ubuntu Security"
      }
    },
    {
      "id": "61bcbc883711dee811b22c1d03a478de7cfb5f289b5fedef41465955c8ce79f8",
      "url": "https://isc.sans.edu/diary/rss/33144",
      "title": "\"Comment stuffing\" em anexo HTML de phishing como mecanismo para evadir detecção baseada em IA",
      "summary": "Técnica usa comentários HTML em anexos de phishing para evitar detecção por sistemas baseados em IA.",
      "content_text": "O artigo discute o uso de \"comment stuffing\" em anexos HTML de phishing como uma técnica para evadir detecção por sistemas baseados em IA. A maioria das amostras de phishing tende a ser semelhante, mas mensagens que utilizam técnicas fora do comum merecem atenção. A abordagem insere comentários HTML para confundir filtros de segurança.",
      "date_published": "2026-07-10T09:09:29.000Z",
      "tags": [
        "RESEARCH",
        "Médio",
        "PHISHING",
        "HTML",
        "EVASION"
      ],
      "_cyber": {
        "score": 4,
        "severity": "Médio",
        "source": "SANS ISC"
      }
    },
    {
      "id": "81917fc46914eec716f9e0b6f99bc19873e8e834af34c381448901127a01cca0",
      "url": "https://isc.sans.edu/diary/rss/33142",
      "title": "ISC Stormcast para sexta-feira, 10 de julho de 2026",
      "summary": "Episódio do podcast ISC Stormcast com atualizações de cibersegurança.",
      "content_text": "O episódio do ISC Stormcast traz as últimas notícias e atualizações sobre cibersegurança para a data de 10 de julho de 2026. O podcast é produzido pelo SANS Internet Storm Center.",
      "date_published": "2026-07-10T02:00:03.000Z",
      "tags": [
        "NOTA",
        "Informativo",
        "PODCAST",
        "UPDATE"
      ],
      "_cyber": {
        "score": 1,
        "severity": "Informativo",
        "source": "SANS ISC"
      }
    },
    {
      "id": "532ff08aa73d1f9befc186a1ae3bbc38c6459ef2aab55a0f1703829f00300550",
      "url": "https://therecord.media/dutch-police-suspect-dutch-accomplice-in-odido-cyberattack",
      "title": "Polícia holandesa rastreia ataque cibernético à operadora Odido para cúmplice local",
      "summary": "Investigação indica envolvimento de criminosos holandeses no ataque que expôs dados de 6 milhões de clientes.",
      "content_text": "A polícia holandesa descobriu evidências de que criminosos locais participaram do ataque cibernético à operadora Odido, que expôs dados pessoais de mais de 6 milhões de clientes no início do ano. O ataque foi rastreado até um suspeito na Holanda.",
      "date_published": "2026-07-09T23:00:00.000Z",
      "tags": [
        "THREAT",
        "Alto",
        "DATABREACH",
        "TELECOM",
        "INVESTIGATION"
      ],
      "_cyber": {
        "score": 6,
        "severity": "Alto",
        "source": "The Record"
      }
    },
    {
      "id": "fe52ab392f7b45ef9e348d502bb46239908dad5e79e689c2fd3ff13e5378304a",
      "url": "https://ubuntu.com/security/notices/USN-8526-1",
      "title": "USN-8526-1: Vulnerabilidades na libheif (DoS e vazamento de dados)",
      "summary": "Múltiplas falhas na libheif podem causar negação de serviço ou vazamento de dados via out-of-bounds read e overflow.",
      "content_text": "A libheif apresentou vulnerabilidades de out-of-bounds read, dereferência de ponteiro nulo, integer overflow e underflow, além de falta de verificação de limites. Um atacante pode explorar esses problemas para causar negação de serviço ou obter informações sensíveis. Atualize para as versões corrigidas fornecidas no aviso de segurança.",
      "date_published": "2026-07-09T19:25:53.000Z",
      "tags": [
        "ADVISORY",
        "Médio",
        "DOS",
        "OOBR",
        "OVERFLOW",
        "LIBHEIF"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "Ubuntu Security"
      }
    },
    {
      "id": "05498c0be576318c0d3966caec7d07e43a5c8cfbbfd7ef59da7aeaaf3e347c21",
      "url": "https://ubuntu.com/security/notices/USN-8525-1",
      "title": "USN-8525-1: Vulnerabilidades no curl (vazamento de credenciais, DoS e RCE)",
      "summary": "Falhas no curl permitem vazamento de credenciais, ataques MitM, DoS e possível execução de código.",
      "content_text": "O curl apresentou diversas falhas, incluindo vazamento de credenciais ao seguir redirecionamentos, reutilização indevida de conexões, uso-after-free no HTTP/2 e falha na verificação de host SSH. Um atacante pode explorar esses problemas para obter informações sensíveis, realizar ataques Man-in-the-Middle, causar negação de serviço ou executar código arbitrário. Aplique as atualizações de segurança imediatamente.",
      "date_published": "2026-07-09T19:14:44.000Z",
      "tags": [
        "ADVISORY",
        "Alto",
        "RCE",
        "DOS",
        "MITM",
        "CURL"
      ],
      "_cyber": {
        "score": 7,
        "severity": "Alto",
        "source": "Ubuntu Security"
      }
    },
    {
      "id": "53c13e3942fbcef2eb4c1232ecbd48fd9b07fb40d4a4dfdb989a21ca828f955d",
      "url": "https://blog.talosintelligence.com/wolfssl-vulnerabilities/",
      "title": "WolfSSL, GeoVision e VTK: Vulnerabilidades descobertas pela Cisco Talos",
      "summary": "A Cisco Talos divulgou falhas corrigidas no WolfSSL, GeoVision (37 CVEs) e VTK-DICOM.",
      "content_text": "A Cisco Talos revelou vulnerabilidades críticas em WolfSSL (validação de entrada), GeoVision (command injection, buffer overflow, XSS e escalonamento de privilégio) e VTK-DICOM. As falhas na GeoVision são numerosas e graves, afetando soluções de segurança e monitoramento. Já existem patches disponíveis fornecidos pelos fabricantes e regras Snort para detecção.",
      "date_published": "2026-07-09T18:52:29.000Z",
      "tags": [
        "ADVISORY",
        "Alto",
        "ICS",
        "XSS",
        "BUFFEROVERFLOW",
        "INJECTION"
      ],
      "_cyber": {
        "score": 6,
        "severity": "Alto",
        "source": "Cisco Talos"
      }
    },
    {
      "id": "0c900abbcea8975bcb18a6b72c9af0f4253117d0e3e33c575fcba1b5bcf046b8",
      "url": "https://blog.talosintelligence.com/winning-54-of-the-time/",
      "title": "Reflexões sobre assimetria em cibersegurança e tênis",
      "summary": "Editorial discute a dinâmica entre atacantes e defensores usando analogia com tênis.",
      "content_text": "O editorial da Cisco Talos reflete sobre a frase clichê de que atacantes precisam acertar apenas uma vez, enquanto defensores devem acertar sempre. O autor usa uma analogia com estatísticas de partidas de tênis para argumentar que a cibersegurança não é um jogo de perfeição, mas sim de consistência e resiliência a longo prazo. O texto não apresenta vulnerabilidades ou ameaças técnicas, sendo uma peça opinativa.",
      "date_published": "2026-07-09T18:00:06.000Z",
      "tags": [
        "NOTA",
        "Informativo",
        "OPINIAO",
        "EDITORIAL"
      ],
      "_cyber": {
        "score": 1,
        "severity": "Informativo",
        "source": "Cisco Talos"
      }
    },
    {
      "id": "4bba15d5f14688fcb3775c0377b163761fda8cf7019bad396cb13d2c2769b64a",
      "url": "https://seclists.org/oss-sec/2026/q3/110",
      "title": "CVE-2026-15308: HTMLParser do Python permite DoS por exaustão de CPU",
      "summary": "Vulnerabilidade no HTMLParser pode causar negação de serviço via declarações não terminadas.",
      "content_text": "O CVE-2026-15308 identifica uma falha no componente HTMLParser do Python que permite ataques de negação de serviço (DoS) por exaustão de CPU. A falha é explorada através de declarações de marcação não terminadas enviadas repetidamente. Todas as versões anteriores ao Python 3.15.0 estão atualmente listadas como afetadas.",
      "date_published": "2026-07-09T17:42:06.000Z",
      "tags": [
        "VULN",
        "Médio",
        "CVE",
        "DOS",
        "PYTHON",
        "HTMLPARSER"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "oss-sec"
      }
    },
    {
      "id": "579965ea60c092af95596c1d02786330dc37fce38ac9655d08c2a8807269aee8",
      "url": "https://ubuntu.com/security/notices/USN-8524-1",
      "title": "USN-8524-1: Vulnerabilidade no Python permite DoS via hash-flooding",
      "summary": "Falta de entropia no Python facilita DoS em módulos de processamento XML.",
      "content_text": "A Ubuntu Security Notificou (USN-8524-1) que o Python não utilizava entropia suficiente para proteção contra hash-flooding na biblioteca Expat. Isso afeta os módulos xml.parsers.expat e xml.etree.ElementTree, permitindo que um atacante cause uma negação de serviço através de um documento XML malicioso. É recomendada a aplicação da atualização de segurança fornecida.",
      "date_published": "2026-07-09T15:11:48.000Z",
      "tags": [
        "PATCH",
        "Médio",
        "USN",
        "DOS",
        "PYTHON",
        "XML"
      ],
      "_cyber": {
        "score": 5,
        "severity": "Médio",
        "source": "Ubuntu Security"
      }
    }
  ]
}