DESTAQUES

Gestão de Riscos

108 notícias
Gestão de Riscos CISO Advisor 🇧🇷

Grupo japonês perde 36% do lucro por ataque cibernético

A Asahi Group Holdings, uma holding japonesa de empresas de bebidas, sofreu uma redução de aproximadamente US$ 397,1 milhões na receita do quarto trimestre de 2025 devido ao ataque cibernético ocorrido em setembro daquele ano, segundo comunicado divulgado em 8 de julho último. O …

Gestão de Riscos CISO Advisor 🇧🇷

Incognia afirma ser o SDK antifraude mais baixado do país

A Incognia comunicou hoje ao mercado que é o SDK de prevenção a fraudes mais baixado no Brasil e na América Latina, de acordo com dados de participação de mercado da Sensor Tower. No Brasil, segundo o comunicado, a empresa registra mais que o dobro de downloads em relação ao segu…

Gestão de Riscos Canaltech 🇧🇷

IA muda ritmo dos ataques e força empresas a priorizar vulnerabilidades

As vulnerabilidades passaram a responder cerca de 40% das exposições críticas registradas em ambientes corporativos em 2026, mais que o dobro da proporção observada no ano anterior. Ainda assim, menos de um em cada 12 alertas exigia ação urgente. É o que mostra um levantamento d…

Gestão de Riscos CISO Advisor 🇧🇷

Núclea compra Data Rudder para ampliar inteligência antifraude

A Núclea, infraestrutura tecnológica do sistema financeiro nacional, anunciou um acordo para a aquisição da Data Rudder, empresa especializada em prevenção a fraudes, com o objetivo de ampliar a recuperação de valores desviados e fortalecer a resposta a incidentes em meios de pag…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidade no ColdFusion permite executar comandos sem login

Cibercriminosos começaram a explorar uma vulnerabilidade crítica no Adobe ColdFusion capaz de permitir a execução de comandos em servidores afetados. A falha, identificada como CVE-2026-48282, recebeu pontuação máxima de gravidade, 10 em 10. O ColdFusion é usado por empresas para…

Gestão de Riscos CISO Advisor 🇧🇷

Falhas críticas em empresas mais que dobram em um ano

A proporção de vulnerabilidades críticas em ambientes corporativos mais que dobrou no último ano, passando de 18,7% para 42,6% de todas as exposições registradas, segundo o relatório “Sob Pressão: Relatório sobre o Desafio da Gestão de Exposições 2026“, divulgado pela Check Point…

Gestão de Riscos Boletim Sec 🇧🇷

Cibercriminosos testam falha crítica em imagens Docker do Gitea

Cibercriminosos começaram a testar uma vulnerabilidade crítica em imagens Docker do Gitea apenas 13 dias após a divulgação pública da falha. O problema pode permitir acesso elevado sem senha em servidores configurados de forma vulnerável. A brecha, identificada como CVE-2026-2089…

Gestão de Riscos CISO Advisor 🇧🇷

Credenciais a partir de US$ 100 na dark web

Pesquisadores da Positive Technologies identificaram que o acesso inicial à infraestrutura de organizações está sendo comercializado no mercado oculto por valores que variam de US$ 100 a US$ 10 mil – ao passo que os prejuízos de um ataque bem-sucedido podem alcançar milhões de dó…

Gestão de Riscos Boletim Sec 🇧🇷

Falha no Microsoft Edge pode permitir execução remota de código

Uma vulnerabilidade de alta gravidade no Microsoft Edge pode permitir que um invasor remoto execute código em sistemas afetados por meio de uma página maliciosa criada para explorar o navegador. A falha foi identificada como CVE-2026-57992 e afeta o Microsoft Edge baseado em Chro…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidades no IBM WebSphere afetam console administrativo

A IBM divulgou correções para três vulnerabilidades no WebSphere Application Server que podem permitir ataques contra o console administrativo da plataforma. As falhas afetam versões amplamente usadas do WebSphere 8.5 e 9.0. Os problemas estão no sistema de ajuda integrado ao con…

Gestão de Riscos Boletim Sec 🇧🇷

Falhas no PHP podem derrubar aplicações web

Múltiplas vulnerabilidades no PHP podem permitir ataques de negação de serviço e corrupção de memória em aplicações web que ainda usam versões desatualizadas da linguagem. As falhas foram identificadas como CVE-2026-12184 e CVE-2026-14355. Ambas afetam componentes usados em opera…

Gestão de Riscos Boletim Sec 🇧🇷

WatchGuard corrige falhas que permitem execução de código

A WatchGuard corrigiu três vulnerabilidades de alta gravidade no Fireware OS que podem permitir execução de código e gravação indevida de arquivos em appliances Firebox. As falhas afetam firewalls usados por empresas para proteger redes, VPNs e acessos externos. Embora a exploraç…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidades no Apache ActiveMQ afetam mensageria e integrações críticas

O Apache ActiveMQ recebeu novas atualizações de segurança para corrigir vulnerabilidades que podem causar queda de serviços, exposição de dados e abuso de permissões em ambientes corporativos. As falhas afetam o ActiveMQ Classic, plataforma usada como intermediária na troca de me…

Gestão de Riscos CISO Advisor 🇧🇷

FBI alerta para backdoor em pacotes de software

O FBI publicou nodia 2 de Julho, última quinta-feira, um alerta sobre o grupo cibercriminoso TeamPCP, responsável por ataques à cadeia de suprimentos em projetos de software. A agência recomenda que desenvolvedores adotem uma idade mínima de sete dias para instalação de pacotes, …

Gestão de Riscos Boletim Sec 🇧🇷

Atualização do Windows 11 mira falhas de configuração

A Microsoft lançou a atualização cumulativa KB5095189 para corrigir falhas e melhorar a confiabilidade da configuração inicial do Windows 11 nas versões 24H2 e 25H2. O pacote foi disponibilizado em 23 de junho de 2026 e é voltado exclusivamente à etapa exibida quando um computado…

Gestão de Riscos CISO Advisor 🇧🇷

IA cria pontos cegos e piora resposta a incidentes

A rápida adoção da inteligência artificial está criando novos pontos cegos de segurança e dificultando a detecção de ataques, de acordo com o Logicalis Global CIO Report 2026, divulgado pela empresa de tecnologia. O documento, baseado em uma pesquisa global com líderes de tecnolo…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidades no Citrix NetScaler podem causar queda de serviços

A Citrix lançou correções para seis vulnerabilidades no NetScaler ADC e no NetScaler Gateway, incluindo falhas de alta gravidade que podem causar negação de serviço, leitura indevida de arquivos e exposição de dados em memória. Os problemas afetam appliances usados para balanceam…

Gestão de Riscos Boletim Sec 🇧🇷

Volume de falhas reportadas ao GitHub supera capacidade de revisão

O GitHub Advisory Database atingiu um volume recorde de publicações em maio de 2026, com 1.560 alertas de segurança revisados. O número representa mais de cinco vezes a média mensal normalmente registrada pela plataforma. O crescimento mostra uma pressão cada vez maior sobre o ec…

Link copiado!