DESTAQUES

Ameaças Cibernéticas

1638 notícias
Ameaças Cibernéticas Canaltech 🇧🇷

Invasão de sistema em 27 segundos: como os ataques cibernéticos mudaram em 2025

Em 2025, o intervalo médio entre a entrada de um invasor em uma rede corporativa e sua movimentação para outra máquina foi de 29 minutos, 65% abaixo dos 48 minutos registrados em 2024. 🎧Ouça o Podcast Canaltech no Spotify🎧Ouça o Podcast Canaltech na Deezer🎧Ouça o Podcast Canalte…

Ameaças Cibernéticas HIPAA Clicks 🇺🇸

AI Analysis Identifies 38 Flaws in OpenEMR Platform

An automated, AI-driven analysis of the most widely used electronic medical records platform uncovered 38 previously unknown vulnerabilities, including two […] The post AI Analysis Identifies 38 Flaws in OpenEMR Platform appeared first on The HIPAA Journal.

Ameaças Cibernéticas The Hacker News 🇺🇸

LiteLLM CVE-2026-42208 SQL Injection Exploited within 36 Hours of Disclosure

In yet another instance of threat actors quickly jumping on the exploitation bandwagon, a newly disclosed critical security flaw in BerriAI's LiteLLM Python package has come under active exploitation in the wild within 36 hours of the bug becoming public knowledge. The vulnerabil…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IA multiplica riscos e ataques a APIs

Ataques a APIs e custos de incidentes aumentam junto com a adoção da inteligência artificial, segundo pesquisa publicada ontem pela Akamai (NASDAQ: AKAM). O estudo intitulado “Impacto da Segurança de APIs“, em seu quarto ano, examina o cenário de proteção de APIs com base em uma …

Ameaças Cibernéticas CISO Advisor 🇧🇷

GlassWorm: extensões adormecidas viram malware

Uma nova onda da campanha GlassWorm está alvejando o ecossistema OpenVSX com 73 extensões do tipo “sleeper” (adormecidas), que se tornam maliciosas após uma atualização. Seis das extensões já foram ativadas e entregam malware, enquanto as restantes estão dormentes ou são suspeita…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Vírgula em certificado SSH concede acesso root

Versões do OpenSSH publicadas nos últimos 15 anos contêm uma falha que concede acesso root completo a servidores vulneráveis, sem que ataques sejam detectáveis por meio de monitoramento de logs. De acordo com a empresa de segurança de dados Cyera, a vulnerabilidade registrada com…

Ameaças Cibernéticas CISO Advisor 🇧🇷

LiteLLM: injeção SQL expõe credenciais de IA

Uma vulnerabilidade crítica de injeção SQL na pré-autenticação do LiteLLM, gateway de IA de código aberto com mais de 22.000 estrelas no GitHub, está sendo ativamente explorada. Registrada como CVE-2026-42208, a falha permite que atacantes não autenticados extraiam credenciais da…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataques com IA podem ganhar dimensões nacionais

A inteligência artificial (IA) acelera a perspectiva de um ciberataque poderoso o suficiente para fechar hospitais, apagar cidades e interromper sistemas governamentais. Esse é um dos riscos agora latentes, conforme informações de autoridades dos EUA durante o evento Asness Summi…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ransomware Vect 2.0 destrói arquivos sem recuperação possível

Pesquisadores da Check Point Research (CPR) descobriram que o ransomware VECT 2.0, operado como serviço (RaaS) em parceria com o grupo TeamPCP, contém uma falha crítica em sua implementação criptográfica que destrói permanentemente arquivos maiores que 131.072 bytes (128 KB) – in…

Link copiado!