Radar de ameaças NIS2
Vulnerabilidades confirmadas como exploradas ativamente, com probabilidade de exploração e contexto NIS2.
1,627
Total no catálogo CISA KEV
73
Adicionadas nos últimos 90 dias
327
Com uso confirmado em ransomware (catálogo completo)
73 entradas
| CVE | Fornecedor | Produto | Vulnerabilidade | Data de adição | Prazo CISA (ref.) | Probabilidade EPSS (próximos 30 dias) |
Ransomware |
|---|---|---|---|---|---|---|---|
| CVE-2025-67038 | Lantronix | EDS5000 | Lantronix EDS5000 Code Injection Vulnerability | 23 de junho de 2026 | 26 de junho de 2026 | 1.1% Baixo | |
| CVE-2026-34910 | Ubiquiti | UniFi OS | Ubiquiti UniFi OS Improper Input Validation Vulnerability | 23 de junho de 2026 | 26 de junho de 2026 | 78.6% Alto | |
| CVE-2026-34909 | Ubiquiti | UniFi OS | Ubiquiti UniFi OS Path Traversal Vulnerability | 23 de junho de 2026 | 26 de junho de 2026 | 2.3% Baixo | |
| CVE-2026-34908 | Ubiquiti | UniFi OS | Ubiquiti UniFi OS Improper Access Control Vulnerability | 23 de junho de 2026 | 26 de junho de 2026 | 2.5% Baixo | |
| CVE-2026-20253 | Splunk | Enterprise | Splunk Enterprise Missing Authentication for Critical Function Vulnerability | 18 de junho de 2026 | 21 de junho de 2026 | 92.1% Alto | |
| CVE-2026-48907 | Widget Factory | Joomla Content Editor | Widget Factory Joomla Content Editor Improper Access Control Vulnerability | 16 de junho de 2026 | 19 de junho de 2026 | 80.4% Alto | |
| CVE-2026-54420 | LiteSpeed | cPanel Plugin | LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability | 15 de junho de 2026 | 18 de junho de 2026 | 1.3% Baixo | |
| CVE-2026-20262 | Cisco | Catalyst SD-WAN Manager | Cisco Catalyst SD-WAN Manager Directory or Path Traversal Vulnerability | 15 de junho de 2026 | 29 de junho de 2026 | 7.7% Baixo | |
| CVE-2026-35273 | Oracle | PeopleSoft Enterprise PeopleTools | Oracle PeopleSoft Enterprise PeopleTools Missing Authentication for Critical Function Vulnerability | 12 de junho de 2026 | 15 de junho de 2026 | 89.8% Alto | Ransomware |
| CVE-2026-10520 | Ivanti | Sentry | Ivanti Sentry OS Command Injection Vulnerability | 11 de junho de 2026 | 14 de junho de 2026 | 98.9% Alto | |
| CVE-2026-11645 | Chromium V8 | Google Chromium V8 Out-of-Bounds Read and Write Vulnerability | 9 de junho de 2026 | 23 de junho de 2026 | 1.7% Baixo | ||
| CVE-2026-7473 | Arista | Extensible Operating System | Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability | 9 de junho de 2026 | 23 de junho de 2026 | 0.8% Baixo | |
| CVE-2026-20245 | Cisco | Catalyst SD-WAN Manager | Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerability | 9 de junho de 2026 | 23 de junho de 2026 | 9.9% Baixo | |
| CVE-2026-42271 | BerriAI | LiteLLM | BerriAI LiteLLM Command Injection Vulnerability | 8 de junho de 2026 | 22 de junho de 2026 | 75.0% Alto | |
| CVE-2026-50751 | Check Point | Security Gateway | Check Point Security Gateway Improper Authentication Vulnerability | 8 de junho de 2026 | 11 de junho de 2026 | 71.1% Alto | Ransomware |
| CVE-2026-28318 | SolarWinds | Serv-U | SolarWinds Serv-U Uncontrolled Resource Consumption Vulnerability | 5 de junho de 2026 | 19 de junho de 2026 | 10.7% Médio | |
| CVE-2026-45247 | Mirasvit | Mirasvit Full Page Cache Warmer | Mirasvit Full Page Cache Warmer Deserialization of Untrusted Data Vulnerability | 3 de junho de 2026 | 6 de junho de 2026 | 27.5% Médio | |
| CVE-2022-0492 | Linux | Kernel | Linux Kernel Improper Authentication Vulnerability | 2 de junho de 2026 | 5 de junho de 2026 | 5.5% Baixo | |
| CVE-2025-48595 | Android | Framework | Android Framework Integer Overflow Vulnerability | 2 de junho de 2026 | 5 de junho de 2026 | 1.7% Baixo | |
| CVE-2024-21182 | Oracle | WebLogic Server | Oracle WebLogic Server Unspecified Vulnerability | 1 de junho de 2026 | 4 de junho de 2026 | 49.7% Médio | |
| CVE-2026-0257 | Palo Alto Networks | PAN-OS | Palo Alto Networks PAN-OS Authentication Bypass Vulnerability | 29 de maio de 2026 | 1 de junho de 2026 | 86.7% Alto | |
| CVE-2026-48027 | Nx | Nx Console | Nx Console Embedded Malicious Code Vulnerability | 27 de maio de 2026 | 10 de junho de 2026 | 1.8% Baixo | Ransomware |
| CVE-2026-45321 | TanStack | TanStack | TanStack Unspecified Vulnerability | 27 de maio de 2026 | 10 de junho de 2026 | 2.3% Baixo | Ransomware |
| CVE-2026-8398 | Daemon | Daemon Tools Lite | Daemon Tools Lite Embedded Malicious Code Vulnerability | 27 de maio de 2026 | 30 de maio de 2026 | 1.4% Baixo | |
| CVE-2026-48172 | LiteSpeed | cPanel Plugin | LiteSpeed cPanel Plugin Privilege Escalation Vulnerability | 26 de maio de 2026 | 29 de maio de 2026 | 18.9% Médio | |
| CVE-2026-9082 | Drupal | Core | Drupal Core SQL Injection Vulnerability | 22 de maio de 2026 | 27 de maio de 2026 | 84.6% Alto | |
| CVE-2025-34291 | Langflow | Langflow | Langflow Origin Validation Error Vulnerability | 21 de maio de 2026 | 4 de junho de 2026 | 78.9% Alto | |
| CVE-2026-34926 | Trend Micro | Apex One | Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability | 21 de maio de 2026 | 4 de junho de 2026 | 12.7% Médio | |
| CVE-2008-4250 | Microsoft | Windows | Microsoft Windows Buffer Overflow Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 98.8% Alto | |
| CVE-2009-1537 | Microsoft | DirectX | Microsoft DirectX NULL Byte Overwrite Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 50.9% Alto | |
| CVE-2009-3459 | Adobe | Acrobat and Reader | Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 86.5% Alto | |
| CVE-2010-0249 | Microsoft | Internet Explorer | Microsoft Internet Explorer Use-After-Free Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 91.9% Alto | |
| CVE-2010-0806 | Microsoft | Internet Explorer | Microsoft Internet Explorer Use-After-Free Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 82.0% Alto | |
| CVE-2026-41091 | Microsoft | Defender | Microsoft Defender Link Following Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 8.4% Baixo | |
| CVE-2026-45498 | Microsoft | Defender | Microsoft Defender Denial of Service Vulnerability | 20 de maio de 2026 | 3 de junho de 2026 | 63.1% Alto | |
| CVE-2026-42897 | Microsoft | Microsoft | Microsoft Exchange Server Cross-Site Scripting Vulnerability | 15 de maio de 2026 | 29 de maio de 2026 | 5.6% Baixo | |
| CVE-2026-20182 | Cisco | Catalyst SD-WAN | Cisco Catalyst SD-WAN Controller Authentication Bypass Vulnerability | 14 de maio de 2026 | 17 de maio de 2026 | 87.7% Alto | |
| CVE-2026-42208 | BerriAI | LiteLLM | BerriAI LiteLLM SQL Injection Vulnerability | 8 de maio de 2026 | 11 de maio de 2026 | 84.1% Alto | |
| CVE-2026-6973 | Ivanti | Endpoint Manager Mobile (EPMM) | Ivanti Endpoint Manager Mobile (EPMM) Improper Input Validation Vulnerability | 7 de maio de 2026 | 10 de maio de 2026 | 34.5% Médio | |
| CVE-2026-0300 | Palo Alto Networks | PAN-OS | Palo Alto Networks PAN-OS Out-of-bounds Write Vulnerability | 6 de maio de 2026 | 9 de maio de 2026 | 36.2% Médio | |
| CVE-2026-31431 | Linux | Kernel | Linux Kernel Incorrect Resource Transfer Between Spheres Vulnerability | 1 de maio de 2026 | 15 de maio de 2026 | 96.8% Alto | |
| CVE-2026-41940 | WebPros | cPanel & WHM and WP2 (WordPress Squared) | WebPros cPanel & WHM and WP2 (WordPress Squared) Missing Authentication for Critical Function Vulnerability | 30 de abril de 2026 | 3 de maio de 2026 | 98.1% Alto | Ransomware |
| CVE-2024-1708 | ConnectWise | ScreenConnect | ConnectWise ScreenConnect Path Traversal Vulnerability | 28 de abril de 2026 | 12 de maio de 2026 | 87.6% Alto | Ransomware |
| CVE-2026-32202 | Microsoft | Windows | Microsoft Windows Protection Mechanism Failure Vulnerability | 28 de abril de 2026 | 12 de maio de 2026 | 64.1% Alto | |
| CVE-2025-29635 | D-Link | DIR-823X | D-Link DIR-823X Command Injection Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 35.1% Médio | |
| CVE-2024-7399 | Samsung | MagicINFO 9 Server | Samsung MagicINFO 9 Server Path Traversal Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 91.9% Alto | |
| CVE-2024-57728 | SimpleHelp | SimpleHelp | SimpleHelp Path Traversal Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 7.5% Baixo | Ransomware |
| CVE-2024-57726 | SimpleHelp | SimpleHelp | SimpleHelp Missing Authorization Vulnerability | 24 de abril de 2026 | 8 de maio de 2026 | 9.3% Baixo | Ransomware |
| CVE-2026-39987 | Marimo | Marimo | Marimo Remote Code Execution Vulnerability | 23 de abril de 2026 | 7 de maio de 2026 | 95.6% Alto | |
| CVE-2026-33825 | Microsoft | Defender | Microsoft Defender Insufficient Granularity of Access Control Vulnerability | 22 de abril de 2026 | 6 de maio de 2026 | 6.7% Baixo | |
| CVE-2026-20122 | Cisco | Catalyst SD-WAN Manger | Cisco Catalyst SD-WAN Manager Incorrect Use of Privileged APIs Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 7.0% Baixo | |
| CVE-2026-20133 | Cisco | Catalyst SD-WAN Manager | Cisco Catalyst SD-WAN Manager Exposure of Sensitive Information to an Unauthorized Actor Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 10.2% Médio | |
| CVE-2025-2749 | Kentico | Kentico Xperience | Kentico Xperience Path Traversal Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 3.9% Baixo | |
| CVE-2023-27351 | PaperCut | NG/MF | PaperCut NG/MF Improper Authentication Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 78.4% Alto | Ransomware |
| CVE-2025-48700 | Synacor | Zimbra Collaboration Suite (ZCS) | Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 1.8% Baixo | |
| CVE-2026-20128 | Cisco | Catalyst SD-WAN Manager | Cisco Catalyst SD-WAN Manager Storing Passwords in a Recoverable Format Vulnerability | 20 de abril de 2026 | 23 de abril de 2026 | 5.3% Baixo | |
| CVE-2025-32975 | Quest | KACE Systems Management Appliance (SMA) | Quest KACE Systems Management Appliance (SMA) Improper Authentication Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 2.4% Baixo | |
| CVE-2024-27199 | JetBrains | TeamCity | JetBrains TeamCity Relative Path Traversal Vulnerability | 20 de abril de 2026 | 4 de maio de 2026 | 100.0% Alto | Ransomware |
| CVE-2026-34197 | Apache | ActiveMQ | Apache ActiveMQ Improper Input Validation Vulnerability | 16 de abril de 2026 | 30 de abril de 2026 | 96.3% Alto | |
| CVE-2009-0238 | Microsoft | Office | Microsoft Office Remote Code Execution | 14 de abril de 2026 | 28 de abril de 2026 | 43.1% Médio | |
| CVE-2026-32201 | Microsoft | SharePoint Server | Microsoft SharePoint Server Improper Input Validation Vulnerability | 14 de abril de 2026 | 28 de abril de 2026 | 24.2% Médio | |
| CVE-2012-1854 | Microsoft | Visual Basic for Applications (VBA) | Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 21.0% Médio | |
| CVE-2025-60710 | Microsoft | Windows | Microsoft Windows Link Following Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 4.6% Baixo | |
| CVE-2023-21529 | Microsoft | Exchange Server | Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 62.1% Alto | Ransomware |
| CVE-2023-36424 | Microsoft | Windows | Microsoft Windows Out-of-Bounds Read Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 12.2% Médio | |
| CVE-2020-9715 | Adobe | Acrobat | Adobe Acrobat Use-After-Free Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 48.4% Médio | |
| CVE-2026-21643 | Fortinet | FortiClient EMS | Fortinet FortiClient EMS SQL Injection Vulnerability | 13 de abril de 2026 | 16 de abril de 2026 | 94.1% Alto | |
| CVE-2026-34621 | Adobe | Acrobat and Reader | Adobe Acrobat and Reader Prototype Pollution Vulnerability | 13 de abril de 2026 | 27 de abril de 2026 | 7.1% Baixo | |
| CVE-2026-1340 | Ivanti | Endpoint Manager Mobile (EPMM) | Ivanti Endpoint Manager Mobile (EPMM) Code Injection Vulnerability | 8 de abril de 2026 | 11 de abril de 2026 | 84.0% Alto | |
| CVE-2026-35616 | Fortinet | FortiClient EMS | Fortinet FortiClient EMS Improper Access Control Vulnerability | 6 de abril de 2026 | 9 de abril de 2026 | 88.5% Alto | |
| CVE-2026-3502 | TrueConf | Client | TrueConf Client Download of Code Without Integrity Check Vulnerability | 2 de abril de 2026 | 16 de abril de 2026 | 5.8% Baixo | |
| CVE-2026-5281 | Dawn | Google Dawn Use-After-Free Vulnerability | 1 de abril de 2026 | 15 de abril de 2026 | 5.0% Baixo | ||
| CVE-2026-3055 | Citrix | NetScaler | Citrix NetScaler Out-of-Bounds Read Vulnerability | 30 de março de 2026 | 2 de abril de 2026 | 84.0% Alto |
Última atualização: 25 de junho de 2026
Templates relacionados
Política de gestão de vulnerabilidades
Template pronto a usar para definir o processo de identificação, avaliação e correção de vulnerabilidades.
Plano de resposta a incidentes
Estrutura completa para responder a incidentes de cibersegurança ao abrigo do DL 125/2025.
Matriz de risco
Avalie e priorize riscos cibernéticos, incluindo exposição a vulnerabilidades exploradas ativamente.