Radar de ameaças NIS2
Vulnerabilidades confirmadas como exploradas ativamente, com probabilidade de exploração e contexto NIS2.
1,602
Total no catálogo CISA KEV
76
Adicionadas nos últimos 90 dias
323
Com uso confirmado em ransomware (catálogo completo)
76 entradas
| CVE | Fornecedor | Produto | Vulnerabilidade | Data de adição | Prazo CISA (ref.) | Probabilidade EPSS (próximos 30 dias) |
Ransomware |
|---|---|---|---|---|---|---|---|
| CVE-2026-9082 | Drupal | Core | Drupal Core SQL Injection Vulnerability | 22 de maio de 2026 | 27 de maio de 2026 | 12.6% Médio | |
| CVE-2025-34291 | Langflow | Langflow | Langflow Origin Validation Error Vulnerability | 21 de maio de 2026 | 4 de junho de 2026 | 33.6% Médio | |
| CVE-2026-34926 | Trend Micro | Apex One | Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability | 21 de maio de 2026 | 4 de junho de 2026 | 0.3% Baixo | |
| CVE-2008-4250 | Microsoft | Windows | Microsoft Windows Buffer Overflow Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 92.5% Alto | |
| CVE-2009-1537 | Microsoft | DirectX | Microsoft DirectX NULL Byte Overwrite Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 55.5% Alto | |
| CVE-2009-3459 | Adobe | Acrobat and Reader | Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 91.0% Alto | |
| CVE-2010-0249 | Microsoft | Internet Explorer | Microsoft Internet Explorer Use-After-Free Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 88.7% Alto | |
| CVE-2010-0806 | Microsoft | Internet Explorer | Microsoft Internet Explorer Use-After-Free Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 87.3% Alto | |
| CVE-2026-41091 | Microsoft | Defender | Microsoft Defender Link Following Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 5.2% Baixo | |
| CVE-2026-45498 | Microsoft | Defender | Microsoft Defender Denial of Service Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 3.7% Baixo | |
| CVE-2026-42897 | Microsoft | Microsoft | Microsoft Exchange Server Cross-Site Scripting Vulnerability | 15 de maio de 2026 | 29 de maio de 2026 | 6.3% Baixo | |
| CVE-2026-20182 | Cisco | Catalyst SD-WAN | Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability | 14 de maio de 2026 | 17 de maio de 2026 | 77.3% Alto | |
| CVE-2026-42208 | BerriAI | LiteLLM | BerriAI LiteLLM SQL Injection Vulnerability | 8 de maio de 2026 | 11 de maio de 2026 | 54.3% Alto | |
| CVE-2026-6973 | Ivanti | Endpoint Manager Mobile (EPMM) | Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability | 7 de maio de 2026 | 10 de maio de 2026 | 4.9% Baixo | |
| CVE-2026-0300 | Palo Alto Networks | PAN-OS | Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability | 6 de maio de 2026 | 9 de maio de 2026 | 4.4% Baixo | |
| CVE-2026-31431 | Linux | Kernel | Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability | 1 de maio de 2026 | 15 de maio de 2026 | 2.4% Baixo | |
| CVE-2026-41940 | WebPros | cPanel & WHM and WP2 (WordPress Squared) | WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability | 30 de abril de 2026 | 3 de maio de 2026 | 84.4% Alto | Ransomware |
| CVE-2024-1708 | ConnectWise | ScreenConnect | ConnectWise ScreenConnect Path Traversal Vulnerability | 28 de abril de 2026 | 12 de maio de 2026 | 85.4% Alto | Ransomware |
| CVE-2026-32202 | Microsoft | Windows | Microsoft Windows Protection Mechanism Failure Vulnerability | 28 de abril de 2026 | 12 de maio de 2026 | 13.0% Médio | |
| CVE-2025-29635 | D-Link | DIR-823X | D-Link DIR-823X Command Injection Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 19.9% Médio | |
| CVE-2024-7399 | Samsung | MagicINFO 9 Server | Samsung MagicINFO 9 Server Path Traversal Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 72.9% Alto | |
| CVE-2024-57728 | SimpleHelp | SimpleHelp | SimpleHelp Path Traversal Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 52.4% Alto | Ransomware |
| CVE-2024-57726 | SimpleHelp | SimpleHelp | SimpleHelp Missing Authorization Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 42.7% Médio | Ransomware |
| CVE-2026-39987 | Marimo | Marimo | Marimo Remote Code Execution Vulnerability | 23 de abril de 2026 | 7 de maio de 2026 | 82.2% Alto | |
| CVE-2026-33825 | Microsoft | Defender | Microsoft Defender Insufficient Granularity of Access Control Vulnerability | 22 de abril de 2026 | 6 de maio de 2026 | 7.1% Baixo | |
| CVE-2026-20122 | Cisco | Catalyst SD-WAN Manger | Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 1.3% Baixo | |
| CVE-2026-20133 | Cisco | Catalyst SD-WAN Manager | Cisco Catalyst SD-WAN Manager Exposure of Sensitive Information to an Unauthorized Actor Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 1.9% Baixo | |
| CVE-2025-2749 | Kentico | Kentico Xperience | Kentico Xperience Path Traversal Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 4.9% Baixo | |
| CVE-2023-27351 | PaperCut | NG/MF | PaperCut NG/MF Improper Authentication Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 84.4% Alto | Ransomware |
| CVE-2025-48700 | Synacor | Zimbra Collaboration Suite (ZCS) | Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 18.2% Médio | |
| CVE-2026-20128 | Cisco | Catalyst SD-WAN Manager | Cisco Catalyst SD-WAN Manager Storing Passwords in a Recoverable Format Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 0.1% Baixo | |
| CVE-2025-32975 | Quest | KACE Systems Management Appliance (SMA) | Quest KACE Systems Management Appliance (SMA) Improper Authentication Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 35.1% Médio | |
| CVE-2024-27199 | JetBrains | TeamCity | JetBrains TeamCity Relative Path Traversal Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 91.7% Alto | Ransomware |
| CVE-2026-34197 | Apache | ActiveMQ | Apache ActiveMQ Improper Input Validation Vulnerability | 16 de abril de 2026 | 30 de abril de 2026 | 70.1% Alto | |
| CVE-2009-0238 | Microsoft | Office | Microsoft Office Remote Code Execution | 14 de abril de 2026 | 28 de abril de 2026 | 72.9% Alto | |
| CVE-2026-32201 | Microsoft | SharePoint Server | Microsoft SharePoint Server Improper Input Validation Vulnerability | 14 de abril de 2026 | 28 de abril de 2026 | 9.4% Baixo | |
| CVE-2012-1854 | Microsoft | Visual Basic for Applications (VBA) | Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 4.0% Baixo | |
| CVE-2025-60710 | Microsoft | Windows | Microsoft Windows Link Following Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 22.9% Médio | |
| CVE-2023-21529 | Microsoft | Exchange Server | Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 32.3% Médio | Ransomware |
| CVE-2023-36424 | Microsoft | Windows | Microsoft Windows Out-of-Bounds Read Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 11.2% Médio | |
| CVE-2020-9715 | Adobe | Acrobat | Adobe Acrobat Use-After-Free Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 76.2% Alto | |
| CVE-2026-21643 | Fortinet | FortiClient EMS | Fortinet FortiClient EMS SQL Injection Vulnerability | 13 de abril de 2026 | 16 de abril de 2026 | 62.5% Alto | |
| CVE-2026-34621 | Adobe | Acrobat and Reader | Adobe Acrobat and Reader Prototype Pollution Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 9.8% Baixo | |
| CVE-2026-1340 | Ivanti | Endpoint Manager Mobile (EPMM) | Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability | 8 de abril de 2026 | 11 de abril de 2026 | 65.9% Alto | |
| CVE-2026-35616 | Fortinet | FortiClient EMS | Fortinet FortiClient EMS Improper Access Control Vulnerability | 6 de abril de 2026 | 9 de abril de 2026 | 43.2% Médio | |
| CVE-2026-3502 | TrueConf | Client | TrueConf Client Download of Code Without Integrity Check Vulnerability | 2 de abril de 2026 | 16 de abril de 2026 | 2.4% Baixo | |
| CVE-2026-5281 | Dawn | Google Dawn Use-After-Free Vulnerability | 1 de abril de 2026 | 15 de abril de 2026 | 0.5% Baixo | ||
| CVE-2026-3055 | Citrix | NetScaler | Citrix NetScaler Out-of-Bounds Read Vulnerability | 30 de março de 2026 | 2 de abril de 2026 | 89.4% Alto | |
| CVE-2025-53521 | F5 | BIG-IP | F5 BIG-IP Stack-Based Buffer Overflow Vulnerability | 27 de março de 2026 | 30 de março de 2026 | 7.3% Baixo | |
| CVE-2026-33634 | Aquasecurity | Trivy | Aquasecurity Trivy Embedded Malicious Code Vulnerability | 26 de março de 2026 | 9 de abril de 2026 | 26.6% Médio | |
| CVE-2026-33017 | Langflow | Langflow | Langflow Code Injection Vulnerability | 25 de março de 2026 | 8 de abril de 2026 | 23.2% Médio | |
| CVE-2025-32432 | Craft CMS | Craft CMS | Craft CMS Code Injection Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 92.9% Alto | |
| CVE-2025-54068 | Laravel | Livewire | Laravel Livewire Code Injection Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 34.3% Médio | |
| CVE-2025-43510 | Apple | Multiple Products | Apple Multiple Products Improper Locking Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 0.3% Baixo | |
| CVE-2025-43520 | Apple | Multiple Products | Apple Multiple Products Classic Buffer Overflow Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 0.3% Baixo | |
| CVE-2025-31277 | Apple | Multiple Products | Apple Multiple Products Buffer Overflow Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 0.2% Baixo | |
| CVE-2026-20131 | Cisco | Secure Firewall Management Center (FMC) | Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management Deserialization of Untrusted Data Vulnerability | 19 de março de 2026 | 22 de março de 2026 | 1.1% Baixo | Ransomware |
| CVE-2025-66376 | Synacor | Zimbra Collaboration Suite (ZCS) | Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting Vulnerability | 18 de março de 2026 | 1 de abril de 2026 | 10.9% Médio | |
| CVE-2026-20963 | Microsoft | SharePoint | Microsoft SharePoint Deserialization of Untrusted Data Vulnerability | 18 de março de 2026 | 21 de março de 2026 | 5.6% Baixo | |
| CVE-2025-47813 | Wing FTP Server | Wing FTP Server | Wing FTP Server Information Disclosure Vulnerability | 16 de março de 2026 | 30 de março de 2026 | 26.9% Médio | |
| CVE-2026-3910 | Chromium V8 | Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer Vulnerability | 13 de março de 2026 | 27 de março de 2026 | 3.2% Baixo | ||
| CVE-2026-3909 | Skia | Google Skia Out-of-Bounds Write Vulnerability | 13 de março de 2026 | 27 de março de 2026 | 0.5% Baixo | ||
| CVE-2025-68613 | n8n | n8n | n8n Improper Control of Dynamically-Managed Code Resources Vulnerability | 11 de março de 2026 | 25 de março de 2026 | 63.0% Alto | |
| CVE-2021-22054 | Omnissa | Workspace One UEM | Omnissa Workspace ONE Server-Side Request Forgery | 9 de março de 2026 | 23 de março de 2026 | 93.8% Alto | |
| CVE-2025-26399 | SolarWinds | Web Help Desk | SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability | 9 de março de 2026 | 12 de março de 2026 | 26.7% Médio | |
| CVE-2026-1603 | Ivanti | Endpoint Manager (EPM) | Ivanti Endpoint Manager (EPM) Authentication Bypass Vulnerability | 9 de março de 2026 | 23 de março de 2026 | 55.9% Alto | |
| CVE-2017-7921 | Hikvision | Multiple Products | Hikvision Multiple Products Improper Authentication Vulnerability | 5 de março de 2026 | 26 de março de 2026 | 94.2% Alto | |
| CVE-2021-22681 | Rockwell | Multiple Products | Rockwell Multiple Products Insufficient Protected Credentials Vulnerability | 5 de março de 2026 | 26 de março de 2026 | 18.2% Médio | |
| CVE-2023-43000 | Apple | Multiple Products | Apple Multiple products Use-After-Free Vulnerability | 5 de março de 2026 | 26 de março de 2026 | 0.0% Baixo | |
| CVE-2021-30952 | Apple | Multiple Products | Apple Multiple Products Integer Overflow or Wraparound Vulnerability | 5 de março de 2026 | 26 de março de 2026 | 0.8% Baixo | |
| CVE-2023-41974 | Apple | iOS and iPadOS | Apple iOS and iPadOS Use-After-Free Vulnerability | 5 de março de 2026 | 26 de março de 2026 | 0.2% Baixo | |
| CVE-2026-22719 | Broadcom | VMware Aria Operations | Broadcom VMware Aria Operations Command Injection Vulnerability | 3 de março de 2026 | 24 de março de 2026 | 2.1% Baixo | |
| CVE-2026-21385 | Qualcomm | Multiple Chipsets | Qualcomm Multiple Chipsets Memory Corruption Vulnerability | 3 de março de 2026 | 24 de março de 2026 | 0.2% Baixo | |
| CVE-2022-20775 | Cisco | SD-WAN | Cisco SD-WAN Path Traversal Vulnerability | 25 de fevereiro de 2026 | 27 de fevereiro de 2026 | 0.3% Baixo | |
| CVE-2026-20127 | Cisco | Catalyst SD-WAN Controller and Manager | Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass Vulnerability | 25 de fevereiro de 2026 | 27 de fevereiro de 2026 | 44.3% Médio | |
| CVE-2026-25108 | Soliton Systems K.K | FileZen | Soliton Systems K.K FileZen OS Command Injection Vulnerability | 24 de fevereiro de 2026 | 17 de março de 2026 | 8.4% Baixo |
Última atualização: 23 de maio de 2026
Templates relacionados
Política de gestão de vulnerabilidades
Template pronto a usar para definir o processo de identificação, avaliação e correção de vulnerabilidades.
Plano de resposta a incidentes
Estrutura completa para responder a incidentes de cibersegurança ao abrigo do DL 125/2025.
Matriz de risco
Avalie e priorize riscos cibernéticos, incluindo exposição a vulnerabilidades exploradas ativamente.