Descoberta falha no Cisco Catalyst SD‑WAN de severidade crítica
Esta falha acabou de receber atualização na severidade, tendo já o CVSS score de 10.0, representada pelo CVE-2026-20127 . É uma falha que permite ao atacante executar código remotamente sem autenticação através de pedidos especialmente preparados para contornar o mecanismo de autenticação do sistema. O que o atacante consegue fazer : Entrar no sistema como utilizador interno com privilégios elevados. Aceder ao NETCONF e alterar configurações da rede SD-WAN. Em ataques observa
Microsoft Patch Tuesday - fevereiro 2026
A Microsoft lançou correções para um total de mais ou menos 58 vulnerabilidades, sendo 6 delas falhas zero-day. As falhas zero-day foram as seguintes: CVE-2026-21510 – Bypass de segurança na Windows Shell e no SmartScreen (exploração por link/atalho malicioso). CVE-2026-21513 – Bypass no MSHTML (Internet Explorer/Windows). CVE-2026-21514 – Bypass nas proteções de Microsoft Word / Office (arquivo malicioso). CVE-2026-21519 – Elevação de privilégios no Desktop Window