Home

cPanel / WHM – Atualização de Segurança Antecipada: SEC-73728 / SEC-73755 / Vulnerabilidade Plugin LiteSpeed

20/05/2026 - 8:31 Resolvido

cPanel / WHM – Atualização de Segurança Antecipada: SEC-73728 / SEC-73755 / Vulnerabilidade Plugin LiteSpeed

🔎 O que aconteceu? O cPanel disponibilizou antecipadamente uma nova security release para o cPanel & WHM, após confirmação de exploração ativa de uma vulnerabilidade crítica no plugin LiteSpeed User-End para cPanel. Segundo o cPanel, esta vulnerabilidade permitia escalada de privilégios como root em sistemas vulneráveis e encontrava-se já a […]

0 Actualizações

Vulnerabilidades cPanel & WHM – Atualizações de segurança previstas para 20 de Maio

18/05/2026 - 17:08 Resolvido

Vulnerabilidades cPanel & WHM – Atualizações de segurança previstas para 20 de Maio

🔎 O que aconteceu? O cPanel notificou preventivamente os parceiros e fornecedores sobre um novo conjunto de vulnerabilidades de segurança identificadas no cPanel & WHM, incluindo falhas classificadas até severidade alta (High). Segundo a informação disponibilizada pelo fornecedor, as vulnerabilidades foram identificadas através de responsible disclosure por investigadores externos e […]

0 Actualizações

Vulnerabilidade Linux Kernel ptrace exit-race – ssh-keysign-pwn (CVE-2026-46333)

15/05/2026 - 13:55 Resolvido

Vulnerabilidade Linux Kernel ptrace exit-race – ssh-keysign-pwn (CVE-2026-46333)

🔎 O que é? Foi divulgada uma nova vulnerabilidade no kernel Linux (CVE-2026-46333), associada ao mecanismo de validação de permissões ptrace. A vulnerabilidade é conhecida publicamente pelo proof-of-concept ssh-keysign-pwn e permite que um utilizador local sem privilégios leia ficheiros sensíveis pertencentes ao utilizador root, sem obter diretamente privilégios root. Entre […]

0 Actualizações

Vulnerabilidade Fragnesia – CVE-2026-46300

15/05/2026 - 13:01 Resolvido

Vulnerabilidade Fragnesia – CVE-2026-46300

🔎 O que é? A Fragnesia (CVE-2026-46300) é uma nova vulnerabilidade crítica de escalada de privilégios locais no kernel Linux, divulgada publicamente a 13 de maio de 2026. Esta vulnerabilidade afeta o subsistema XFRM/ESP do kernel Linux, mais concretamente o mecanismo ESP-in-TCP (espintcp ULP), permitindo que um utilizador local sem […]

0 Actualizações

Vulnerabilidades no cPanel: CVE-2026-29205 / CVE-2026-29206 / CVE-2026-32991 / CVE-2026-32992 / CVE-2026-32993

13/05/2026 - 13:27 Resolvido

Vulnerabilidades no cPanel: CVE-2026-29205 / CVE-2026-29206 / CVE-2026-32991 / CVE-2026-32992 / CVE-2026-32993

🔎 O que aconteceu? O cPanel notificou preventivamente os parceiros e fornecedores sobre um novo conjunto de vulnerabilidades de segurança identificadas no cPanel & WHM, incluindo vulnerabilidades classificadas até severidade alta (High). As vulnerabilidades divulgadas são: Segundo o fornecedor, estas vulnerabilidades foram identificadas através de responsible disclosure por investigadores de […]

0 Actualizações

⚠️ Alerta: Campanha de Phishing / Scam – 11/05/2026

11/05/2026 - 11:00 Em Investigação

⚠️ Alerta: Campanha de Phishing / Scam – 11/05/2026

Temos conhecimento de uma campanha ativa de phishing que está a utilizar indevidamente o nome, identidade visual e referências à WebTuga para enviar comunicações fraudulentas relacionadas com alegadas renovações urgentes de domínios. Os e-mails identificados remetem os utilizadores para páginas falsas que imitam a Área de Cliente da WebTuga e […]

0 Actualizações

Vulnerabilidades cPanel/WHM – CVE-2026-29201 / CVE-2026-29202 / CVE-2026-29203

08/05/2026 - 8:23 Resolvido

Vulnerabilidades cPanel/WHM – CVE-2026-29201 / CVE-2026-29202 / CVE-2026-29203

🔎 O que aconteceu? O cPanel divulgou preventivamente a existência de três novas vulnerabilidades de segurança identificadas no cPanel & WHM, associadas aos CVEs (Common Vulnerabilities and Exposures): Neste momento, os detalhes técnicos completos ainda não foram publicados pelo cPanel, estando a divulgação integral prevista para coincidir com a disponibilização […]

0 Actualizações

Vulnerabilidade Dirty Frag – CVE-2026-43284 / CVE-2026-43500

07/05/2026 - 23:17 Resolvido

Vulnerabilidade Dirty Frag – CVE-2026-43284 / CVE-2026-43500

🔎 O que é? A Dirty Frag (CVE-2026-43284 / CVE-2026-43500) é uma nova vulnerabilidade de escalada de privilégios locais no kernel Linux, descoberta no subsistema XFRM relacionado com funcionalidades de IPsec e processamento de pacotes ESP-in-UDP. A vulnerabilidade resulta de um problema no caminho de otimização “no-COW fast path” associado […]

0 Actualizações

Vulnerabilidade Copy Fail – CVE-2026-31431

30/04/2026 - 17:32 Resolvido

Vulnerabilidade Copy Fail – CVE-2026-31431

🔎 O que é? A Copy Fail (CVE-2026-31431) é uma vulnerabilidade no kernel Linux que permite a escalada de privilégios locais até root, explorando um erro lógico no subsistema criptográfico (algif_aead). A origem do problema remonta a uma alteração introduzida há vários anos, associada a uma otimização “in-place” no processamento […]

0 Actualizações

Vulnerabilidade Crítica – Autenticação cPanel / WHM desativada

28/04/2026 - 20:47 Resolvido

Vulnerabilidade Crítica – Autenticação cPanel / WHM desativada

Foi identificada uma vulnerabilidade crítica de segurança no software cPanel / WHM, que afeta todas as versões atualmente suportadas. Esta falha está relacionada com um exploit no sistema de autenticação, podendo permitir acesso não autorizado aos painéis de controlo. 🛠️ Medidas Preventivas Como medida preventiva, foram aplicadas as seguintes ações: […]

1 Actualização

Tradução