Home

cPanel / WHM – Atualização de Segurança (CPANEL-47220 / CPANEL-54227 / CPANEL-54229)

09/07/2026 - 9:37

cPanel / WHM – Atualização de Segurança (CPANEL-47220 / CPANEL-54227 / CPANEL-54229)

🔎 O que aconteceu? No dia 8 de julho de 2026, o cPanel disponibilizou novas atualizações de segurança para várias versões do cPanel & WHM, corrigindo vulnerabilidades identificadas nos casos internos: Uma das situações corrigidas permitia que symlinks não acessíveis via SSH pudessem ser acedidos através do File Manager do […]

GhostLock – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-43499)

09/07/2026 - 9:20

GhostLock – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-43499)

🔎 O que é? Foi divulgada publicamente a vulnerabilidade GhostLock (CVE-2026-43499), uma falha no kernel Linux que pode permitir a um utilizador local sem privilégios obter acesso root ao sistema. A vulnerabilidade encontra-se relacionada com o mecanismo futex e o código de real-time mutexes do kernel Linux, utilizado em operações […]

Bad epoll – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-46242)

09/07/2026 - 9:08

Bad epoll – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-46242)

🔎 O que é? Foi divulgada publicamente a vulnerabilidade Bad epoll (CVE-2026-46242), uma falha de segurança no subsistema epoll do kernel Linux. A vulnerabilidade resulta de uma condição use-after-free no mecanismo responsável pela gestão de eventos de entrada/saída (I/O), permitindo que um utilizador local sem privilégios obtenha privilégios root. Encontra-se […]

Januscape – Vulnerabilidade no KVM/x86 do Kernel Linux (CVE-2026-53359)

09/07/2026 - 9:01

Januscape – Vulnerabilidade no KVM/x86 do Kernel Linux (CVE-2026-53359)

🔎 O que é? Foi divulgada publicamente a vulnerabilidade Januscape (CVE-2026-53359), uma falha no subsistema KVM/x86 do kernel Linux, relacionada com a gestão de memória e tabelas de páginas utilizadas em ambientes de virtualização. Esta vulnerabilidade pode permitir que uma máquina virtual maliciosa escape do ambiente guest e execute código […]

Vulnerabilidade Crítica no SP Page Builder para Joomla (CVE-2026-48908)

07/07/2026 - 16:34

Vulnerabilidade Crítica no SP Page Builder para Joomla (CVE-2026-48908)

🔎 O que aconteceu? Foi divulgada uma vulnerabilidade crítica de segurança no componente SP Page Builder, uma das extensões mais populares para Joomla. A vulnerabilidade, identificada como CVE-2026-48908, permite que um atacante remoto, sem necessidade de autenticação, efetue o upload de ficheiros PHP arbitrários e os execute diretamente no servidor, […]

E-mails Duplicados provenientes de E-mails do Gmail / Google Workspace

05/06/2026 - 14:19

E-mails Duplicados provenientes de E-mails do Gmail / Google Workspace

Estamos a acompanhar uma situação que poderá afetar alguns clientes, na qual determinadas mensagens enviadas a partir de contas Gmail ou Google Workspace podem ser recebidas em duplicado ou, em alguns casos, em triplicado. Após uma análise detalhada dos registos dos nossos servidores de e-mail e dos exemplos reportados, não […]

Vulnerabilidade Crítica no Módulo PrestaShop Faceted Search (ps_facetedsearch)

03/06/2026 - 13:19

Vulnerabilidade Crítica no Módulo PrestaShop Faceted Search (ps_facetedsearch)

🔎 O que é? A PrestaShop divulgou uma vulnerabilidade crítica de segurança no módulo oficial Faceted Search (ps_facetedsearch), amplamente utilizado para filtragem e pesquisa de produtos em lojas online. Segundo o fornecedor, pedidos especialmente manipulados podem ser processados de forma insegura pelo módulo, permitindo a execução de código não autorizado […]

cPanel / WHM – Atualização de Segurança Antecipada: SEC-73728 / SEC-73755 / Vulnerabilidade Plugin LiteSpeed

20/05/2026 - 8:31

cPanel / WHM – Atualização de Segurança Antecipada: SEC-73728 / SEC-73755 / Vulnerabilidade Plugin LiteSpeed

🔎 O que aconteceu? O cPanel disponibilizou antecipadamente uma nova security release para o cPanel & WHM, após confirmação de exploração ativa de uma vulnerabilidade crítica no plugin LiteSpeed User-End para cPanel. Segundo o cPanel, esta vulnerabilidade permitia escalada de privilégios como root em sistemas vulneráveis e encontrava-se já a […]

Vulnerabilidades cPanel & WHM – Atualizações de segurança previstas para 20 de Maio

18/05/2026 - 17:08

Vulnerabilidades cPanel & WHM – Atualizações de segurança previstas para 20 de Maio

🔎 O que aconteceu? O cPanel notificou preventivamente os parceiros e fornecedores sobre um novo conjunto de vulnerabilidades de segurança identificadas no cPanel & WHM, incluindo falhas classificadas até severidade alta (High). Segundo a informação disponibilizada pelo fornecedor, as vulnerabilidades foram identificadas através de responsible disclosure por investigadores externos e […]

Vulnerabilidade Linux Kernel ptrace exit-race – ssh-keysign-pwn (CVE-2026-46333)

15/05/2026 - 13:55

Vulnerabilidade Linux Kernel ptrace exit-race – ssh-keysign-pwn (CVE-2026-46333)

🔎 O que é? Foi divulgada uma nova vulnerabilidade no kernel Linux (CVE-2026-46333), associada ao mecanismo de validação de permissões ptrace. A vulnerabilidade é conhecida publicamente pelo proof-of-concept ssh-keysign-pwn e permite que um utilizador local sem privilégios leia ficheiros sensíveis pertencentes ao utilizador root, sem obter diretamente privilégios root. Entre […]