Radar de ameaças NIS2
Vulnerabilidades confirmadas como exploradas ativamente, com probabilidade de exploração e contexto NIS2.
1,618
Total no catálogo CISA KEV
76
Adicionadas nos últimos 90 dias
326
Com uso confirmado em ransomware (catálogo completo)
76 entradas
| CVE | Fornecedor | Produto | Vulnerabilidade | Data de adição | Prazo CISA (ref.) | Probabilidade EPSS (próximos 30 dias) |
Ransomware |
|---|---|---|---|---|---|---|---|
| CVE-2026-10520 | Ivanti | Sentry | Ivanti Sentry OS Command Injection Vulnerability | 11 de junho de 2026 | 14 de junho de 2026 | 47.9% Médio | |
| CVE-2026-11645 | Chromium V8 | Google Chromium V8 Out-of-Bounds Read and Write Vulnerability | 9 de junho de 2026 | 23 de junho de 2026 | 5.5% Baixo | ||
| CVE-2026-7473 | Arista | Extensible Operating System | Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability | 9 de junho de 2026 | 23 de junho de 2026 | 27.2% Médio | |
| CVE-2026-20245 | Cisco | Catalyst SD-WAN Manager | Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerability | 9 de junho de 2026 | 23 de junho de 2026 | 0.4% Baixo | |
| CVE-2026-42271 | BerriAI | LiteLLM | BerriAI LiteLLM Command Injection Vulnerability | 8 de junho de 2026 | 22 de junho de 2026 | 60.8% Alto | |
| CVE-2026-50751 | Check Point | Security Gateway | Check Point Security Gateway Improper Authentication Vulnerability | 8 de junho de 2026 | 11 de junho de 2026 | 11.8% Médio | Ransomware |
| CVE-2026-28318 | SolarWinds | Serv-U | SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability | 5 de junho de 2026 | 19 de junho de 2026 | 6.3% Baixo | |
| CVE-2026-45247 | Mirasvit | Mirasvit Full Page Cache Warmer | Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability | 3 de junho de 2026 | 6 de junho de 2026 | 6.1% Baixo | |
| CVE-2022-0492 | Linux | Kernel | Linux Kernel Improper Authentication Vulnerability | 2 de junho de 2026 | 5 de junho de 2026 | 27.2% Médio | |
| CVE-2025-48595 | Android | Framework | Android Framework Integer Overflow Vulnerability | 2 de junho de 2026 | 5 de junho de 2026 | 0.5% Baixo | |
| CVE-2024-21182 | Oracle | WebLogic Server | Oracle WebLogic Server Unspecified Vulnerability | 1 de junho de 2026 | 4 de junho de 2026 | 89.7% Alto | |
| CVE-2026-0257 | Palo Alto Networks | PAN-OS | Palo Alto Networks PAN-OS Authentication Bypass Vulnerability | 29 de maio de 2026 | 1 de junho de 2026 | 58.8% Alto | |
| CVE-2026-48027 | Nx | Nx Console | Nx Console Embedded Malicious Code Vulnerability | 27 de maio de 2026 | 10 de junho de 2026 | 32.1% Médio | Ransomware |
| CVE-2026-45321 | TanStack | TanStack | TanStack Unspecified Vulnerability | 27 de maio de 2026 | 10 de junho de 2026 | 17.1% Médio | Ransomware |
| CVE-2026-8398 | Daemon | Daemon Tools Lite | Daemon Tools Lite Embedded Malicious Code Vulnerability | 27 de maio de 2026 | 30 de maio de 2026 | 14.4% Médio | |
| CVE-2026-48172 | LiteSpeed | cPanel Plugin | LiteSpeed cPanel Plugin Privilege Escalation Vulnerability | 26 de maio de 2026 | 29 de maio de 2026 | 8.0% Baixo | |
| CVE-2026-9082 | Drupal | Core | Drupal Core SQL Injection Vulnerability | 22 de maio de 2026 | 27 de maio de 2026 | 10.4% Médio | |
| CVE-2025-34291 | Langflow | Langflow | Langflow Origin Validation Error Vulnerability | 21 de maio de 2026 | 4 de junho de 2026 | 37.7% Médio | |
| CVE-2026-34926 | Trend Micro | Apex One | Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability | 21 de maio de 2026 | 4 de junho de 2026 | 1.0% Baixo | |
| CVE-2008-4250 | Microsoft | Windows | Microsoft Windows Buffer Overflow Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 91.8% Alto | |
| CVE-2009-1537 | Microsoft | DirectX | Microsoft DirectX NULL Byte Overwrite Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 53.0% Alto | |
| CVE-2009-3459 | Adobe | Acrobat and Reader | Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 88.1% Alto | |
| CVE-2010-0249 | Microsoft | Internet Explorer | Microsoft Internet Explorer Use-After-Free Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 88.7% Alto | |
| CVE-2010-0806 | Microsoft | Internet Explorer | Microsoft Internet Explorer Use-After-Free Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 87.3% Alto | |
| CVE-2026-41091 | Microsoft | Defender | Microsoft Defender Link Following Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 8.1% Baixo | |
| CVE-2026-45498 | Microsoft | Defender | Microsoft Defender Denial of Service Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 3.5% Baixo | |
| CVE-2026-42897 | Microsoft | Microsoft | Microsoft Exchange Server Cross-Site Scripting Vulnerability | 15 de maio de 2026 | 29 de maio de 2026 | 7.9% Baixo | |
| CVE-2026-20182 | Cisco | Catalyst SD-WAN | Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability | 14 de maio de 2026 | 17 de maio de 2026 | 83.8% Alto | |
| CVE-2026-42208 | BerriAI | LiteLLM | BerriAI LiteLLM SQL Injection Vulnerability | 8 de maio de 2026 | 11 de maio de 2026 | 62.6% Alto | |
| CVE-2026-6973 | Ivanti | Endpoint Manager Mobile (EPMM) | Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability | 7 de maio de 2026 | 10 de maio de 2026 | 5.9% Baixo | |
| CVE-2026-0300 | Palo Alto Networks | PAN-OS | Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability | 6 de maio de 2026 | 9 de maio de 2026 | 6.1% Baixo | |
| CVE-2026-31431 | Linux | Kernel | Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability | 1 de maio de 2026 | 15 de maio de 2026 | 2.7% Baixo | |
| CVE-2026-41940 | WebPros | cPanel & WHM and WP2 (WordPress Squared) | WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability | 30 de abril de 2026 | 3 de maio de 2026 | 91.2% Alto | Ransomware |
| CVE-2024-1708 | ConnectWise | ScreenConnect | ConnectWise ScreenConnect Path Traversal Vulnerability | 28 de abril de 2026 | 12 de maio de 2026 | 84.8% Alto | Ransomware |
| CVE-2026-32202 | Microsoft | Windows | Microsoft Windows Protection Mechanism Failure Vulnerability | 28 de abril de 2026 | 12 de maio de 2026 | 53.1% Alto | |
| CVE-2025-29635 | D-Link | DIR-823X | D-Link DIR-823X Command Injection Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 19.9% Médio | |
| CVE-2024-7399 | Samsung | MagicINFO 9 Server | Samsung MagicINFO 9 Server Path Traversal Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 72.9% Alto | |
| CVE-2024-57728 | SimpleHelp | SimpleHelp | SimpleHelp Path Traversal Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 53.4% Alto | Ransomware |
| CVE-2024-57726 | SimpleHelp | SimpleHelp | SimpleHelp Missing Authorization Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 38.8% Médio | Ransomware |
| CVE-2026-39987 | Marimo | Marimo | Marimo Remote Code Execution Vulnerability | 23 de abril de 2026 | 7 de maio de 2026 | 80.7% Alto | |
| CVE-2026-33825 | Microsoft | Defender | Microsoft Defender Insufficient Granularity of Access Control Vulnerability | 22 de abril de 2026 | 6 de maio de 2026 | 9.0% Baixo | |
| CVE-2026-20122 | Cisco | Catalyst SD-WAN Manger | Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 1.4% Baixo | |
| CVE-2026-20133 | Cisco | Catalyst SD-WAN Manager | Cisco Catalyst SD-WAN Manager Exposure of Sensitive Information to an Unauthorized Actor Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 2.0% Baixo | |
| CVE-2025-2749 | Kentico | Kentico Xperience | Kentico Xperience Path Traversal Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 4.8% Baixo | |
| CVE-2023-27351 | PaperCut | NG/MF | PaperCut NG/MF Improper Authentication Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 65.6% Alto | Ransomware |
| CVE-2025-48700 | Synacor | Zimbra Collaboration Suite (ZCS) | Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 18.2% Médio | |
| CVE-2026-20128 | Cisco | Catalyst SD-WAN Manager | Cisco Catalyst SD-WAN Manager Storing Passwords in a Recoverable Format Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 0.1% Baixo | |
| CVE-2025-32975 | Quest | KACE Systems Management Appliance (SMA) | Quest KACE Systems Management Appliance (SMA) Improper Authentication Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 39.3% Médio | |
| CVE-2024-27199 | JetBrains | TeamCity | JetBrains TeamCity Relative Path Traversal Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 90.9% Alto | Ransomware |
| CVE-2026-34197 | Apache | ActiveMQ | Apache ActiveMQ Improper Input Validation Vulnerability | 16 de abril de 2026 | 30 de abril de 2026 | 83.5% Alto | |
| CVE-2009-0238 | Microsoft | Office | Microsoft Office Remote Code Execution | 14 de abril de 2026 | 28 de abril de 2026 | 74.7% Alto | |
| CVE-2026-32201 | Microsoft | SharePoint Server | Microsoft SharePoint Server Improper Input Validation Vulnerability | 14 de abril de 2026 | 28 de abril de 2026 | 7.9% Baixo | |
| CVE-2012-1854 | Microsoft | Visual Basic for Applications (VBA) | Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 3.1% Baixo | |
| CVE-2025-60710 | Microsoft | Windows | Microsoft Windows Link Following Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 19.0% Médio | |
| CVE-2023-21529 | Microsoft | Exchange Server | Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 27.0% Médio | Ransomware |
| CVE-2023-36424 | Microsoft | Windows | Microsoft Windows Out-of-Bounds Read Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 9.8% Baixo | |
| CVE-2020-9715 | Adobe | Acrobat | Adobe Acrobat Use-After-Free Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 79.2% Alto | |
| CVE-2026-21643 | Fortinet | FortiClient EMS | Fortinet FortiClient EMS SQL Injection Vulnerability | 13 de abril de 2026 | 16 de abril de 2026 | 70.9% Alto | |
| CVE-2026-34621 | Adobe | Acrobat and Reader | Adobe Acrobat and Reader Prototype Pollution Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 11.0% Médio | |
| CVE-2026-1340 | Ivanti | Endpoint Manager Mobile (EPMM) | Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability | 8 de abril de 2026 | 11 de abril de 2026 | 73.9% Alto | |
| CVE-2026-35616 | Fortinet | FortiClient EMS | Fortinet FortiClient EMS Improper Access Control Vulnerability | 6 de abril de 2026 | 9 de abril de 2026 | 35.7% Médio | |
| CVE-2026-3502 | TrueConf | Client | TrueConf Client Download of Code Without Integrity Check Vulnerability | 2 de abril de 2026 | 16 de abril de 2026 | 2.7% Baixo | |
| CVE-2026-5281 | Dawn | Google Dawn Use-After-Free Vulnerability | 1 de abril de 2026 | 15 de abril de 2026 | 0.9% Baixo | ||
| CVE-2026-3055 | Citrix | NetScaler | Citrix NetScaler Out-of-Bounds Read Vulnerability | 30 de março de 2026 | 2 de abril de 2026 | 89.9% Alto | |
| CVE-2025-53521 | F5 | BIG-IP | F5 BIG-IP Stack-Based Buffer Overflow Vulnerability | 27 de março de 2026 | 30 de março de 2026 | 8.8% Baixo | |
| CVE-2026-33634 | Aquasecurity | Trivy | Aquasecurity Trivy Embedded Malicious Code Vulnerability | 26 de março de 2026 | 9 de abril de 2026 | 23.9% Médio | |
| CVE-2026-33017 | Langflow | Langflow | Langflow Code Injection Vulnerability | 25 de março de 2026 | 8 de abril de 2026 | 24.7% Médio | |
| CVE-2025-32432 | Craft CMS | Craft CMS | Craft CMS Code Injection Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 93.1% Alto | |
| CVE-2025-54068 | Laravel | Livewire | Laravel Livewire Code Injection Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 58.9% Alto | |
| CVE-2025-43510 | Apple | Multiple Products | Apple Multiple Products Improper Locking Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 0.3% Baixo | |
| CVE-2025-43520 | Apple | Multiple Products | Apple Multiple Products Classic Buffer Overflow Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 0.3% Baixo | |
| CVE-2025-31277 | Apple | Multiple Products | Apple Multiple Products Buffer Overflow Vulnerability | 20 de março de 2026 | 3 de abril de 2026 | 0.3% Baixo | |
| CVE-2026-20131 | Cisco | Secure Firewall Management Center (FMC) | Cisco Secure Firewall Management Center (FMC) Software and Cisco Security Cloud Control (SCC) Firewall Management Deserialization of Untrusted Data Vulnerability | 19 de março de 2026 | 22 de março de 2026 | 1.7% Baixo | Ransomware |
| CVE-2025-66376 | Synacor | Zimbra Collaboration Suite (ZCS) | Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting Vulnerability | 18 de março de 2026 | 1 de abril de 2026 | 10.9% Médio | |
| CVE-2026-20963 | Microsoft | SharePoint | Microsoft SharePoint Deserialization of Untrusted Data Vulnerability | 18 de março de 2026 | 21 de março de 2026 | 8.1% Baixo | |
| CVE-2025-47813 | Wing FTP Server | Wing FTP Server | Wing FTP Server Information Disclosure Vulnerability | 16 de março de 2026 | 30 de março de 2026 | 25.3% Médio |
Última atualização: 12 de junho de 2026
Templates relacionados
Política de gestão de vulnerabilidades
Template pronto a usar para definir o processo de identificação, avaliação e correção de vulnerabilidades.
Plano de resposta a incidentes
Estrutura completa para responder a incidentes de cibersegurança ao abrigo do DL 125/2025.
Matriz de risco
Avalie e priorize riscos cibernéticos, incluindo exposição a vulnerabilidades exploradas ativamente.