Home
09/07/2026 - 9:37 Em Investigação
cPanel / WHM – Atualização de Segurança (CPANEL-47220 / CPANEL-54227 / CPANEL-54229)
🔎 O que aconteceu? No dia 8 de julho de 2026, o cPanel disponibilizou novas atualizações de segurança para várias versões do cPanel & WHM, corrigindo vulnerabilidades identificadas nos casos internos: Uma das situações corrigidas permitia que symlinks não acessíveis via SSH pudessem ser acedidos através do File Manager do […]
09/07/2026 - 9:20 Em Investigação
GhostLock – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-43499)
🔎 O que é? Foi divulgada publicamente a vulnerabilidade GhostLock (CVE-2026-43499), uma falha no kernel Linux que pode permitir a um utilizador local sem privilégios obter acesso root ao sistema. A vulnerabilidade encontra-se relacionada com o mecanismo futex e o código de real-time mutexes do kernel Linux, utilizado em operações […]
09/07/2026 - 9:08 Em Investigação
Bad epoll – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-46242)
🔎 O que é? Foi divulgada publicamente a vulnerabilidade Bad epoll (CVE-2026-46242), uma falha de segurança no subsistema epoll do kernel Linux. A vulnerabilidade resulta de uma condição use-after-free no mecanismo responsável pela gestão de eventos de entrada/saída (I/O), permitindo que um utilizador local sem privilégios obtenha privilégios root. Encontra-se […]
09/07/2026 - 9:01 Em Investigação
Januscape – Vulnerabilidade no KVM/x86 do Kernel Linux (CVE-2026-53359)
🔎 O que é? Foi divulgada publicamente a vulnerabilidade Januscape (CVE-2026-53359), uma falha no subsistema KVM/x86 do kernel Linux, relacionada com a gestão de memória e tabelas de páginas utilizadas em ambientes de virtualização. Esta vulnerabilidade pode permitir que uma máquina virtual maliciosa escape do ambiente guest e execute código […]
07/07/2026 - 16:34 Em Investigação
Vulnerabilidade Crítica no SP Page Builder para Joomla (CVE-2026-48908)
🔎 O que aconteceu? Foi divulgada uma vulnerabilidade crítica de segurança no componente SP Page Builder, uma das extensões mais populares para Joomla. A vulnerabilidade, identificada como CVE-2026-48908, permite que um atacante remoto, sem necessidade de autenticação, efetue o upload de ficheiros PHP arbitrários e os execute diretamente no servidor, […]
05/06/2026 - 14:19 Em Investigação
E-mails Duplicados provenientes de E-mails do Gmail / Google Workspace
Estamos a acompanhar uma situação que poderá afetar alguns clientes, na qual determinadas mensagens enviadas a partir de contas Gmail ou Google Workspace podem ser recebidas em duplicado ou, em alguns casos, em triplicado. Após uma análise detalhada dos registos dos nossos servidores de e-mail e dos exemplos reportados, não […]
03/06/2026 - 13:19 Em Investigação
Vulnerabilidade Crítica no Módulo PrestaShop Faceted Search (ps_facetedsearch)
🔎 O que é? A PrestaShop divulgou uma vulnerabilidade crítica de segurança no módulo oficial Faceted Search (ps_facetedsearch), amplamente utilizado para filtragem e pesquisa de produtos em lojas online. Segundo o fornecedor, pedidos especialmente manipulados podem ser processados de forma insegura pelo módulo, permitindo a execução de código não autorizado […]
20/05/2026 - 8:31 Resolvido
cPanel / WHM – Atualização de Segurança Antecipada: SEC-73728 / SEC-73755 / Vulnerabilidade Plugin LiteSpeed
🔎 O que aconteceu? O cPanel disponibilizou antecipadamente uma nova security release para o cPanel & WHM, após confirmação de exploração ativa de uma vulnerabilidade crítica no plugin LiteSpeed User-End para cPanel. Segundo o cPanel, esta vulnerabilidade permitia escalada de privilégios como root em sistemas vulneráveis e encontrava-se já a […]
18/05/2026 - 17:08 Resolvido
Vulnerabilidades cPanel & WHM – Atualizações de segurança previstas para 20 de Maio
🔎 O que aconteceu? O cPanel notificou preventivamente os parceiros e fornecedores sobre um novo conjunto de vulnerabilidades de segurança identificadas no cPanel & WHM, incluindo falhas classificadas até severidade alta (High). Segundo a informação disponibilizada pelo fornecedor, as vulnerabilidades foram identificadas através de responsible disclosure por investigadores externos e […]
15/05/2026 - 13:55 Resolvido
Vulnerabilidade Linux Kernel ptrace exit-race – ssh-keysign-pwn (CVE-2026-46333)
🔎 O que é? Foi divulgada uma nova vulnerabilidade no kernel Linux (CVE-2026-46333), associada ao mecanismo de validação de permissões ptrace. A vulnerabilidade é conhecida publicamente pelo proof-of-concept ssh-keysign-pwn e permite que um utilizador local sem privilégios leia ficheiros sensíveis pertencentes ao utilizador root, sem obter diretamente privilégios root. Entre […]











Actualizações Recentes