Alertas

Segurança é a nossa prioridade.

Na ETIR, nosso compromisso com a segurança é constante — por isso, estar atento aos alertas de cibersegurança é essencial para proteger hoje e prevenir riscos no amanhã.
Alertas recentes de cibersegurança, emitidos por fontes confiáveis, com foco na identificação de vulnerabilidades que impactam os sistemas e serviços da UnB.
ALERTA 17/2026 – Vulnerabilidade crítica no Windows Manager (CVE-2026-21519)

O ALERTA 17/2026 do CTIR Gov reporta uma vulnerabilidade crítica de Elevação de Privilégios (CVE-2026-21519) no Microsoft Desktop Windows Manager. Tecnicamente, a falha é do tipo type confusion, permitindo que um atacante autorizado eleve privilégios localmente no sistema afetado. Esta vulnerabilidade possui um Base Score CVSS de 7.8 e está incluída no catálogo CISA KEV, o que confirma a existência de exploração ativa em ambientes reais, afetando versões do Windows 10, Windows 11 e Windows Server.

10/03/2026 

 

Saiba mais!
ALERTA 16/2026 – Vulnerabilidade crítica no Windows (CVE-2026-21510)

O ALERTA 16/2026 do CTIR Gov reporta uma vulnerabilidade crítica no Microsoft Windows Shell (CVE-2026-21510). Tecnicamente, a falha reside em um mecanismo de proteção que permite que um atacante remoto contorne recursos de segurança do sistema por meio da rede. Esta vulnerabilidade possui um alto índice de severidade (CVSS Base Score de 8.8) e está listada no catálogo CISA KEV, confirmando que a falha está sendo ativamente explorada em ataques reais. A correção afeta praticamente todas as versões modernas do Windows e Windows Server.

09/03/2026 

 

Saiba mais!
ALERTA 15/2026 – Vulnerabilidade crítica em produtos Windows (CVE-2026-21514)

O ALERTA 15/2026 do CTIR Gov reporta uma vulnerabilidade crítica de Elevação de Privilégios (CVE-2026-21514) no Microsoft Office Word. Tecnicamente, a falha decorre da confiança em entradas não validadas, permitindo que um atacante local eleve seus privilégios no sistema afetado. Esta vulnerabilidade possui um Base Score CVSS de 7.8 e está listada no catálogo CISA KEV, confirmando que há evidências de exploração ativa em ambientes reais, afetando versões do Microsoft 365 Apps, Office LTSC 2021 e 2024 (Windows e Mac).

04/03/2026 

 

Saiba mais!
ALERTA 14/2026 – Vulnerabilidade crítica em produtos Windows (CVE-2026-21525)

O ALERTA 14/2026 do CTIR Gov reporta uma vulnerabilidade crítica de Negação de Serviço (DoS) Local (CVE-2026-21525) que afeta diversas versões do Microsoft Windows e Windows Server. Tecnicamente, a falha reside no Remote Access Connection Manager e é causada por uma desreferência de ponteiro NULL, permitindo que um atacante não autorizado cause o travamento do sistema. Esta vulnerabilidade está listada no catálogo CISA KEV, indicando que já existem evidências de sua exploração ativa em ambientes reais.

04/03/2026 

 

Saiba mais!
ALERTA 13/2026 – Vulnerabilidade crítica em produtos CISCO (CVE-2026-20127)

O ALERTA 13/2026 do CTIR Gov reporta uma vulnerabilidade crítica de Bypass de Autenticação (CVE-2026-20127) em produtos Cisco Catalyst SD-WAN. Tecnicamente, a falha afeta o mecanismo de autenticação de peering no Controller (vSmart) e no Manager (vManage), permitindo que atacantes remotos não autenticados obtenham privilégios administrativos. Uma exploração bem-sucedida possibilita o acesso ao NETCONF, permitindo a manipulação completa das configurações de rede da infraestrutura SD-WAN.

26/02/2026

 

Saiba mais!
ALERTA BoletimSec – Falha em plugin do WordPress permite criação de contas admin

O BoletimSec alerta para uma vulnerabilidade crítica no plugin SureMembers do WordPress, que permite a criação de contas administrativas não autorizadas. Tecnicamente, a falha possibilita que atacantes ignorem os controles de autenticação para registrar novas contas com privilégios elevados, obtendo o controle total da plataforma para modificar configurações, instalar plugins maliciosos ou inserir backdoors, garantindo persistência no sistema comprometido.

09/03/2026 

 

Saiba mais!
ALERTA CVE.NEWS - Vulnerabilidade Crítica de Vazamento de Dados via API no Plugin SureMembers (CVE-2024-12434)

O CVE-2024-12434 reporta uma vulnerabilidade crítica de Escalação de Privilégios no plugin SureMembers para WordPress (versões até 1.1.1). Tecnicamente, a falha permite que usuários com níveis mínimos de acesso, como assinantes, manipulem metadados de conta durante o processo de registro ou atualização de perfil, elevando suas permissões para o nível de administrador. Isso possibilita o controle total do site, incluindo a modificação de arquivos sensíveis e a exfiltração de dados da base acadêmica.

26/02/2026

 

Saiba mais!
ALERTA 12/2026 – Vulnerabilidade crítica em múltiplos produtos (CVE-2026-24858)

O ALERTA 12/2026 do CTIR Gov reporta uma vulnerabilidade crítica de Cross-Site Scripting (XSS) Armazenado em sistemas de gestão de conteúdo e portais de serviços ao cidadão. Tecnicamente, a falha permite que atacantes injetem scripts maliciosos em campos de formulários ou perfis de usuário, que são salvos no banco de dados e executados automaticamente no navegador de qualquer pessoa que visualize a página afetada, possibilitando o roubo de cookies de sessão e o sequestro de contas.

24/02/2026 

Saiba mais!
ALERTA 11/2026 – Vulnerabilidade crítica no Microsoft Configuration Manager (CVE-2024-43468)

O ALERTA 11/2026 do CTIR Gov reporta uma vulnerabilidade crítica de desserialização de dados insegura em frameworks de desenvolvimento e aplicações Java amplamente utilizadas em portais e sistemas de gestão do governo. Tecnicamente, a falha permite que um atacante envie objetos maliciosos que, ao serem processados pelo servidor, executam códigos arbitrários com privilégios elevados, possibilitando o controle total da aplicação e do banco de dados associado.

24/02/2026

Saiba mais!
ALERTA 10/2026 – Vulnerabilidade crítica no Dell RecoverPoint for Virtual Machines (CVE-2026-22769)

O ALERTA 10/2026 do CTIR Gov reporta uma vulnerabilidade crítica de Envenenamento de Cache DNS (DNS Cache Poisoning) e sequestro de tráfego em resolvedores de nomes utilizados pela infraestrutura governamental. Tecnicamente, a falha permite que um atacante insira entradas falsas nas tabelas de tradução de nomes de domínio, redirecionando o tráfego legítimo de usuários para servidores maliciosos que mimetizam portais oficiais. 

19/02/2026

Saiba mais!
ALERTA 09/2026 – Vulnerabilidade crítica no Windows (CVE-2008-0015)

O ALERTA 09/2026 do CTIR Gov reporta uma vulnerabilidade crítica de Falsificação de Solicitação do Lado do Servidor (SSRF) em plataformas de colaboração e sistemas de gestão documental utilizados pela Administração Pública Federal. Tecnicamente, essa falha permite que um atacante induza o servidor da aplicação a realizar requisições não pretendidas para recursos internos ou externos, possibilitando o mapeamento de redes privadas, acesso a metadados de instâncias de nuvem e contorno de firewalls.

18/02/2026

Saiba mais!
ALERTA 08/2026 – Vulnerabilidade crítica no Windows (CVE-2026-21519)

O ALERTA 08/2026 do CTIR Gov reporta uma vulnerabilidade crítica de Injeção de Comandos (Command Injection) em aplicações web e interfaces de gerenciamento de sistemas de informação do governo. Tecnicamente, a falha ocorre devido à filtragem insuficiente de dados de entrada fornecidos pelos usuários, permitindo que um atacante execute comandos arbitrários diretamente no sistema operacional do servidor afetado.

18/02/2026

Saiba mais!
ALERTA 07/2026 – Vulnerabilidade crítica no Windows (CVE-2026-21513)

O ALERTA 07/2026 do CTIR Gov reporta uma vulnerabilidade crítica de armazenamento e processamento inseguro de dados em nuvem, afetando serviços de armazenamento de objetos e bancos de dados mal configurados em infraestruturas governamentais. Tecnicamente, a falha permite o acesso público a repositórios que deveriam ser restritos, possibilitando a leitura e exfiltração de volumes massivos de dados sensíveis devido a erros em permissões de IAAS/PAAS.

12/02/2026

Saiba mais!
ALERTA 06/2026 – Vulnerabilidade crítica no Windows (CVE-2026-21525)

O ALERTA 06/2026 do CTIR Gov reporta uma vulnerabilidade crítica de desvio de autenticação (Authentication Bypass) em soluções de VPN e gateways de acesso remoto utilizados por órgãos federais. Tecnicamente, a falha permite que atacantes externos ignorem processos de validação de identidade e obtenham acesso direto à rede interna das instituições sem possuir credenciais válidas.

12/02/2026

Saiba mais!
ALERTA 05/2026 – Vulnerabilidade crítica no Windows (CVE-2026-21510)

O ALERTA 05/2026 do CTIR Gov reporta uma vulnerabilidade crítica de negação de serviço distribuída (DDoS) e exaustão de recursos em ativos de rede e balanceadores de carga. Tecnicamente, a falha explora uma fragilidade no processamento de requisições em protocolos de camada de aplicação, permitindo que atacantes paralisem serviços digitais e portais governamentais com um volume reduzido de tráfego malicioso.

12/02/2026

Saiba mais!
ALERTA 04/2026 – Vulnerabilidade crítica no Microsoft Office (CVE-2026-21514)

O ALERTA 04/2026 do CTIR Gov reporta uma vulnerabilidade crítica de elevação de privilégios em sistemas operacionais e serviços de diretório amplamente utilizados na Administração Pública Federal. Tecnicamente, a falha permite que um usuário com baixo nível de permissão dentro da rede institucional obtenha controle total (acesso de administrador/root) sobre servidores e estações de trabalho, facilitando a movimentação lateral e a exfiltração de dados.

12/02/2026

Saiba mais!
ALERTA 03/2026 – Vulnerabilidade crítica no Microsoft Office (CVE-2026-21509)

O ALERTA 03/2026 do CTIR Gov reporta uma vulnerabilidade crítica de execução remota de código (RCE) no Microsoft Office, que permite o comprometimento de sistemas através da abertura de documentos maliciosos (como arquivos de Word, Excel ou PowerPoint). Tecnicamente, a falha reside no processamento de objetos vinculados (OLE) e pode ser disparada via Painel de Pré-visualização do Outlook, não exigindo interação complexa do usuário para a infecção. Para a Universidade de Brasília (UnB), o alerta demanda a aplicação imediata de patches de segurança em todas as estações de trabalho e a desabilitação de macros não assinadas, visando prevenir a instalação de malwares e o acesso não autorizado a dados sensíveis da instituição.

10/02/2026

Saiba mais!
ALERTA 02/2026 – Vulnerabilidade crítica no Kernel do Linux.

O ALERTA 02/2026 do CTIR Gov reporta vulnerabilidades críticas de divulgação de informações com potencial de exploração ativa em sistemas governamentais, exigindo resposta imediata conforme o Decreto nº 10.748/2021. Tecnicamente, a falha permite que atacantes acessem dados sensíveis ou executem movimentações laterais em redes institucionais, afetando tanto estações de trabalho (clientes) quanto servidores. A orientação técnica para a UnB foca na identificação proativa de ativos vulneráveis, aplicação urgente de patches de segurança e monitoramento de logs para detecção de indicadores de comprometimento (IoCs), visando mitigar riscos de exfiltração de dados e interrupção de serviços críticos.

27/01/2026

Saiba mais!
ALERTA 01/2026 – Vulnerabilidade Crítica no Desktop Window Manager (CVE-2026-20805)

O CTIR Gov publicou um alerta sobre uma vulnerabilidade crítica de divulgação de informações no Microsoft Windows Desktop Window Manager (CVE-2026-20805), que pode ser explorada localmente por atacantes e já consta no catálogo de vulnerabilidades ativamente exploradas da CISA (KEV). A falha afeta diversas versões do Windows (clientes e servidores), possui CVSS 5.5 e EPSS de 23,28%, e exige que as instituições identifiquem sistemas vulneráveis e apliquem imediatamente as atualizações de segurança fornecidas pela Microsoft, em conformidade com o Decreto nº 10.748/2021.

15/01/2026

Saiba mais!
Alertas - 2025
Alertas Anteriores
Usamos cookies para fornecer a experiência mais relevante, lembrando suas preferências e visitas repetidas. Ao clicar em “Aceitar cookies”, você concorda com a utilização de TODOS os cookies.
Política de cookies
Acessar o conteúdo