DESTAQUES

Gestão de Riscos

108 notícias
Gestão de Riscos Boletim Sec 🇧🇷

Bucket hijacking preocupa empresas que usam AWS, Google Cloud e Azure

Um novo método de ataque chamado bucket hijacking pode permitir que invasores desviem fluxos de dados em nuvem para contas externas controladas por eles. A técnica afeta cenários em grandes provedores, incluindo Google Cloud, AWS e Microsoft Azure. O ataque explora uma caracterís…

Gestão de Riscos Boletim Sec 🇧🇷

Cibercriminosos capturam autenticação em golpe contra AWS Console

Uma campanha de phishing está mirando credenciais da AWS Console com páginas falsas capazes de capturar senhas e códigos de autenticação em tempo real. O ataque usa a técnica conhecida como adversary-in-the-middle, na qual o site fraudulento fica entre a vítima e o serviço legíti…

Gestão de Riscos Boletim Sec 🇧🇷

Falha no ManageEngine AD360 pode expor identidades e permissões de usuários

Uma falha de alta gravidade em produtos da ManageEngine pode permitir que invasores sem autenticação prevejam tokens de login único e acessem informações de identidade e permissões de usuários em ambientes integrados ao AD360. A vulnerabilidade foi identificada como CVE-2026-1137…

Gestão de Riscos CISO Advisor 🇧🇷

Supply chain na Europa virou alvo, alerta relatório

A Black Kite, empresa especializada em gestão de riscos cibernéticos de terceiros, publicou hoje seu primeiro relatório dedicado à Europa, no qual aponta que os ataques de ransomware no continente cresceram 55,1% no início de 2026 em comparação com o mesmo período do ano anterior…

Gestão de Riscos Boletim Sec 🇧🇷

Cibercriminosos exploram Zero Day no Cisco Catalyst SD-WAN Manager

Hackers estão explorando uma falha zero-day no Cisco Catalyst SD-WAN Manager para obter acesso com privilégios máximos em ambientes corporativos. A vulnerabilidade, identificada como CVE-2026-20245, afeta a interface de linha de comando da solução. O caso foi observado em uma cam…

Gestão de Riscos CISO Advisor 🇧🇷

GIGABYTE: senha UEFI pode ser contornada via WinRE

A GIGABYTE confirmou que placas-mãe e notebooks com suporte a senhas UEFI podem ter essa proteção contornada através do Ambiente de Recuperação do Windows (WinRE), mas classificou o comportamento como um “problema de design” inerente ao modelo de confiança atual do UEFI. A questã…

Gestão de Riscos Boletim Sec 🇧🇷

AWS alerta para risco de vazamento por tráfego de saída

A AWS alertou que pontos cegos no tráfego de saída em ambientes de nuvem podem facilitar vazamento de dados e comunicação com servidores controlados por invasores. O problema ocorre quando empresas concentram a defesa apenas no bloqueio de acessos de entrada e deixam pouca visibi…

Gestão de Riscos CISO Advisor 🇧🇷

Ciberataques sistêmicos pressionam mercado de resseguros

O mercado global e nacional de resseguros está reavaliando de forma criteriosa seus modelos de precificação, capacidade de retenção e gestão de cenários catastróficos. O movimento decorre do aumento na complexidade das intrusões digitais e, principalmente, da crescente interdepen…

Gestão de Riscos CISO Advisor 🇧🇷

Falhas em UPS e HVAC ameaçam data centers

Um novo estudo publicado pelo Team82, braço de investigação de ameaças da Claroty (especialista em proteção de sistemas ciberfísicos – CPS), revelou severas vulnerabilidades estruturais em equipamentos essenciais de infraestrutura de data centers. As falhas foram identificadas em…

Gestão de Riscos CISO Advisor 🇧🇷

Bancos e financeiras: 77% sofreram ataque cibernético material

A maioria das instituições financeiras globais (77%) já experimentou pelo menos um ataque cibernético com impacto mensurável, de acordo com o relatório “A lacuna da resiliência cibernética nos serviços financeiros”, publicado pela Cohesity e hoje disponibilizado no Brasil em port…

Gestão de Riscos CISO Advisor 🇧🇷

Falha de oito anos no Samsung Knox

Uma vulnerabilidade de alta severidade que permaneceu oculta por oito anos no ecossistema de segurança Samsung Knox expôs milhões de smartphones e tablets da linha Galaxy a riscos de comprometimento profundo do sistema operacional. A falha estrutural permitia a corrupção da memór…

Gestão de Riscos Boletim Sec 🇧🇷

Node.js corrige 12 vulnerabilidades em novas atualizações de segurança

O Node.js lançou atualizações de segurança para corrigir 12 vulnerabilidades em versões ainda suportadas da plataforma, incluindo duas falhas de alta gravidade que podem afetar autenticação e disponibilidade de aplicações. As correções foram liberadas em 18 de junho de 2026 e ati…

Gestão de Riscos CISO Advisor 🇧🇷

F5 publica patches para falhas com CVSS 9.2 no NGINX

A F5 Networks publicou, no último dia 17 de junho, atualizações de segurança de emergência para corrigir duas vulnerabilidades críticas no servidor web NGINX, que podem permitir a execução remota de código em sistemas com configurações específicas, segundo comunicado da empresa. …

Gestão de Riscos Boletim Sec 🇧🇷

Cibercriminosos exploram integração da Klue para roubar dados do Salesforce

Cibercriminosos comprometeram uma integração da Klue com o Salesforce para roubar dados de CRM de ambientes corporativos usando tokens OAuth. O caso expõe o risco de integrações SaaS confiáveis serem abusadas como porta de entrada para acesso a informações sensíveis. A atividade …

Gestão de Riscos CISO Advisor 🇧🇷

Ransomware é o pior incidente, dura 25 dias, custa US$ 5,3M

O ransomware é atualmente o incidente cibernético de maior gravidade financeira, com custo médio de US$ 5,3 milhões por incidente e duração média de 25 dias, de acordo com o relatório “Cyber Claims in Focus 2026”, da consultoria de risco americana Willis Towers Watson. O estudo é…

Gestão de Riscos Canaltech 🇧🇷

Golpes de identidade colocaram quase R$ 2 bi em risco no Brasil

Tentativas de fraude com identidade digital poderiam causar até R$ 1,98 bilhão em prejuízos no primeiro trimestre, caso não fossem bloqueadas. É o que mostra o Mapa da Fraude, apresentado pela Serasa Experian nesta quinta-feira (18). Da isca ao Pix: como funciona a 'máquina' d…

Gestão de Riscos CISO Advisor 🇧🇷

Oracle publica nova rodada mensal de atualizações

Uma nova rodada de atualizações críticas de segurança foi publicada ontem para fornecer correções técnicas aos sistemas da Oracle. O pacote mensal de junho de 2026 visa complementar os ciclos trimestrais tradicionais para mitigar de forma acelerada vulnerabilidades de severidade …

Gestão de Riscos CISO Advisor 🇧🇷

Rockwell Automation corrige falhas críticas 

A Rockwell Automation informou ontem aos clientes sobre a disponibilidade de correções para diversas vulnerabilidades que afetam controladores, adaptadores e sistemas de automação. No software FactoryTalk Historian Site Edition, a fabricante corrigiu três vulnerabilidades de grav…

Gestão de Riscos Boletim Sec 🇧🇷

Falha crítica no LiteLLM permite contornar autenticação

Uma vulnerabilidade crítica no LiteLLM pode permitir que invasores burlem mecanismos de autenticação em determinadas configurações do proxy usado para gerenciar APIs de modelos de linguagem. A falha foi identificada como CVE-2026-49468 e afeta versões anteriores à 1.84.0. O LiteL…

Gestão de Riscos Boletim Sec 🇧🇷

Cisco alerta para exploração limitada de vulnerabilidade no SD-WAN Manager

A Cisco lançou atualizações de segurança para corrigir uma vulnerabilidade no Catalyst SD-WAN Manager que já está sendo explorada em ataques reais. A falha, identificada como CVE-2026-20262, recebeu pontuação CVSS 6.5 e afeta a interface web da plataforma. O problema permite que …

Link copiado!