Categoria: <span>Em Investigação</span>

cPanel / WHM – Atualização de Segurança (CPANEL-47220 / CPANEL-54227 / CPANEL-54229)

09/07/2026 - 9:37

cPanel / WHM – Atualização de Segurança (CPANEL-47220 / CPANEL-54227 / CPANEL-54229)

🔎 O que aconteceu? No dia 8 de julho de 2026, o cPanel disponibilizou novas atualizações de segurança para várias versões do cPanel & WHM, corrigindo vulnerabilidades identificadas nos casos internos: Uma das situações corrigidas permitia que symlinks não acessíveis via SSH pudessem ser acedidos através do File Manager do […]

GhostLock – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-43499)

09/07/2026 - 9:20

GhostLock – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-43499)

🔎 O que é? Foi divulgada publicamente a vulnerabilidade GhostLock (CVE-2026-43499), uma falha no kernel Linux que pode permitir a um utilizador local sem privilégios obter acesso root ao sistema. A vulnerabilidade encontra-se relacionada com o mecanismo futex e o código de real-time mutexes do kernel Linux, utilizado em operações […]

Bad epoll – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-46242)

09/07/2026 - 9:08

Bad epoll – Vulnerabilidade de Escalada de Privilégios no Kernel Linux (CVE-2026-46242)

🔎 O que é? Foi divulgada publicamente a vulnerabilidade Bad epoll (CVE-2026-46242), uma falha de segurança no subsistema epoll do kernel Linux. A vulnerabilidade resulta de uma condição use-after-free no mecanismo responsável pela gestão de eventos de entrada/saída (I/O), permitindo que um utilizador local sem privilégios obtenha privilégios root. Encontra-se […]

Januscape – Vulnerabilidade no KVM/x86 do Kernel Linux (CVE-2026-53359)

09/07/2026 - 9:01

Januscape – Vulnerabilidade no KVM/x86 do Kernel Linux (CVE-2026-53359)

🔎 O que é? Foi divulgada publicamente a vulnerabilidade Januscape (CVE-2026-53359), uma falha no subsistema KVM/x86 do kernel Linux, relacionada com a gestão de memória e tabelas de páginas utilizadas em ambientes de virtualização. Esta vulnerabilidade pode permitir que uma máquina virtual maliciosa escape do ambiente guest e execute código […]

Vulnerabilidade Crítica no SP Page Builder para Joomla (CVE-2026-48908)

07/07/2026 - 16:34

Vulnerabilidade Crítica no SP Page Builder para Joomla (CVE-2026-48908)

🔎 O que aconteceu? Foi divulgada uma vulnerabilidade crítica de segurança no componente SP Page Builder, uma das extensões mais populares para Joomla. A vulnerabilidade, identificada como CVE-2026-48908, permite que um atacante remoto, sem necessidade de autenticação, efetue o upload de ficheiros PHP arbitrários e os execute diretamente no servidor, […]

E-mails Duplicados provenientes de E-mails do Gmail / Google Workspace

05/06/2026 - 14:19

E-mails Duplicados provenientes de E-mails do Gmail / Google Workspace

Estamos a acompanhar uma situação que poderá afetar alguns clientes, na qual determinadas mensagens enviadas a partir de contas Gmail ou Google Workspace podem ser recebidas em duplicado ou, em alguns casos, em triplicado. Após uma análise detalhada dos registos dos nossos servidores de e-mail e dos exemplos reportados, não […]

Vulnerabilidade Crítica no Módulo PrestaShop Faceted Search (ps_facetedsearch)

03/06/2026 - 13:19

Vulnerabilidade Crítica no Módulo PrestaShop Faceted Search (ps_facetedsearch)

🔎 O que é? A PrestaShop divulgou uma vulnerabilidade crítica de segurança no módulo oficial Faceted Search (ps_facetedsearch), amplamente utilizado para filtragem e pesquisa de produtos em lojas online. Segundo o fornecedor, pedidos especialmente manipulados podem ser processados de forma insegura pelo módulo, permitindo a execução de código não autorizado […]

⚠️ Alerta: Campanha de Phishing / Scam – 11/05/2026

11/05/2026 - 11:00

⚠️ Alerta: Campanha de Phishing / Scam – 11/05/2026

Temos conhecimento de uma campanha ativa de phishing que está a utilizar indevidamente o nome, identidade visual e referências à WebTuga para enviar comunicações fraudulentas relacionadas com alegadas renovações urgentes de domínios. Os e-mails identificados remetem os utilizadores para páginas falsas que imitam a Área de Cliente da WebTuga e […]

Constrangimentos no envio de e-mails para Outlook / Hotmail

26/02/2026 - 11:30

Constrangimentos no envio de e-mails para Outlook / Hotmail

Nas últimas semanas, vários fornecedores de soluções de Alojamento Web e ESPs (Email Service Providers) têm vindo a verificar constrangimentos no envio de e-mails para destinatários pertencentes aos serviços da Microsoft (Outlook, Hotmail, Live, MSN, etc). Esta situação afetou o envio de mensagens de vários clientes, originando atrasos temporários na […]