<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Unifi on BR Defense Center</title><link>https://brdefense.center/tags/unifi/</link><description>Recent content in Unifi on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Wed, 08 Jul 2026 14:14:05 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/unifi/index.xml" rel="self" type="application/rss+xml"/><item><title>Ubiquiti lança atualizações para falhas críticas em UniFi</title><link>https://brdefense.center/news/ubiquiti-lanca-atualizacoes-para-falhas-criticas-e/</link><pubDate>Wed, 08 Jul 2026 14:14:05 -0300</pubDate><guid>https://brdefense.center/news/ubiquiti-lanca-atualizacoes-para-falhas-criticas-e/</guid><description>&lt;p>A Ubiquiti lançou atualizações para corrigir várias falhas de segurança críticas em suas aplicações UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect e UniFi OS. As vulnerabilidades, que variam de um CVSS de 9.0 a 10.0, incluem problemas de controle de acesso inadequado, injeção de comandos e injeção SQL. Por exemplo, a CVE-2026-50746 permite que um atacante execute injeções de comandos na aplicação UniFi Connect, enquanto a CVE-2026-50747 envolve injeções SQL na UniFi Talk, ambas podendo resultar em escalonamento de privilégios. Embora não haja evidências de exploração ativa dessas falhas, a CISA já havia alertado sobre vulnerabilidades semelhantes que foram utilizadas em ataques reais. Além disso, um botnet chamado MooBot, que utilizava roteadores Ubiquiti Edge OS comprometidos, foi desmantelado em uma operação de aplicação da lei. As atualizações estão disponíveis e é crucial que os usuários implementem os patches para mitigar os riscos associados a essas vulnerabilidades.&lt;/p></description></item></channel></rss>