DESTAQUES

Gestão de Riscos

108 notícias
Gestão de Riscos CISO Advisor 🇧🇷

Plataforma centraliza controle de risco humano nas empresas

A startup brasileira Beephish publicou ontem a Beephish HRM, uma plataforma de gestão de risco humano desenvolvida para monitorar e analisar comportamentos de usuários que possam colocar em risco a segurança corporativa. Como o risco no Brasil costuma estar associado a ações inte…

Gestão de Riscos Boletim Sec 🇧🇷

Falha crítica no Wazuh permite apagar alertas e evidências de segurança

Uma vulnerabilidade crítica no Wazuh Manager pode permitir que invasores manipulem alertas, apaguem evidências forenses e alterem dados usados por equipes de segurança em ambientes monitorados pela plataforma. A falha recebeu pontuação CVSS 10.0 e afeta o Wazuh Manager 5.0.0-beta…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidade no Splunk expõe ambientes AWS

Uma cadeia crítica de vulnerabilidades no Splunk Enterprise pode permitir execução remota de código antes da autenticação, a partir de falhas no serviço PostgreSQL Sidecar usado pela plataforma. O problema foi identificado como CVE-2026-20253, recebeu pontuação CVSS 9.8 e afeta o…

Gestão de Riscos CISO Advisor 🇧🇷

AMD corrige após 4 meses falha de MITM em atualizador

A fabricante resolveu falha que usava protocolo HTTP para download de arquivos, expondo usuários a ataques de homem-no-meio (MITM) na rede ou via provedor de internet. Programador neozelandês descobriu problema em fevereiro A vulnerabilidade foi descoberta por um programador da N…

Gestão de Riscos Boletim Sec 🇧🇷

Falha no Oracle REST Data Services exige atualização urgente

A Oracle lançou seu primeiro Critical Security Patch Update, um pacote menor e mais direcionado para corrigir falhas de alta prioridade entre os ciclos trimestrais tradicionais. A atualização de maio de 2026 reúne 35 correções em produtos corporativos usados em bancos de dados, a…

Gestão de Riscos CISO Advisor 🇧🇷

Patch Tuesday recorde, com 200 falhas e três zero days sob ataque

A Microsoft publicou ontem atualizações para quase 200 vulnerabilidades em seus sistemas Windows e softwares suportados, um recorde no ciclo mensal de Patch Tuesday. Um total de de 35 dessas falhas receberam a classificação “crítica”, e o exploit para pelo menos três delas está d…

Gestão de Riscos CISO Advisor 🇧🇷

Empresas ignoram plano de recuperação e agravam crises

A discussão sobre cibersegurança no Brasil está concentrada na camada de prevenção, mas o problema central já é a fragilidade dos planos de recuperação, segundo comunicado divulgado hoje pela Penso Tecnologia. Erik de Lopes Morais, COO da empresa, ressalta que “a maioria das empr…

Gestão de Riscos Canaltech 🇧🇷

Certta lança agente de IA para combater fraudes digitais em tempo real

A Certta revelou nesta terça-feira (10) duas ferramentas para ajudar empresas a reagirem mais rápido a casos de fraudes digitais: o Flow, plataforma para montar e ajustar jornadas de verificação de identidade, e o Hubby, agente de IA que auxilia na gestão antifraude em tempo real…

Gestão de Riscos CISO Advisor 🇧🇷

OpenSSL corrige falha grave identificada por IA

O projeto OpenSSL publicou hoje novas atualizações que corrigem 18 vulnerabilidades em seu código, incluindo uma falha de alta gravidade que abre caminho para a execução remota de código malicioso. A informação detalhada sobre as atualizações consta em um artigo técnico, apontand…

Gestão de Riscos Boletim Sec 🇧🇷

Kernel Linux recebe alerta após divulgação de exploit

Uma prova de conceito para explorar uma vulnerabilidade no subsistema nftables do kernel Linux foi divulgada publicamente, aumentando a urgência para que administradores apliquem correções disponíveis em servidores e estações afetadas. A falha é rastreada como CVE-2024-26809. O n…

Gestão de Riscos CISO Advisor 🇧🇷

Vulnerabilidades no protocolo IKEv1 afetam redes VPN

Uma investigação iniciada em 4 de junho de 2026 identificou a exploração ativa da falha CVE-2026-50751 (CVSS de 9.3) em implantações de VPN de acesso remoto e acesso móvel que utilizam o protocolo de troca de chaves descontinuado IKEv1. A informação foi publicada hoje (8) por Lot…

Gestão de Riscos CISO Advisor 🇧🇷

Brasil perde US$ 6,35 por cada dólar em fraudes

As empresas brasileiras arcam com um custo total de US$ 6,35 para cada dólar perdido em atividades fraudulentas, de acordo com o estudo “O Real Custo da Fraude – América Latina 2025“, publicado pela LexisNexis Risk Solutions. O levantamento, conduzido entre setembro e outubro de …

Gestão de Riscos CISO Advisor 🇧🇷

Kaspersky apresenta protótipo de smartphone “inviolável”

A Kaspersky Lab está desenvolvendo um telefone que, segundo a empresa, é inviolável. O CEO da empresa, Eugene Kaspersky, anunciou a novidade durante uma sessão do Kommersant no Fórum Econômico Internacional de São Petersburgo. O 29º Fórum Econômico Internacional de São Petersburg…

Gestão de Riscos CISO Advisor 🇧🇷

Acer alerta para falhas gravíssimas nos roteadores Wave 7

A Acer confirmou, em 3 de junho de 2026, que está trabalhando para corrigir duas vulnerabilidades de gravidade máxima em seus roteadores Wave 7, informou o comunicado de segurança publicado pela empresa. As falhas, reportadas pelo pesquisador Gergo Pap, afetam dispositivos com ve…

Gestão de Riscos Boletim Sec 🇧🇷

TP-Link corrige falha de alta severidade em interface web de roteadores

Uma vulnerabilidade de alta severidade em roteadores TP-Link pode permitir que invasores executem comandos arbitrários no sistema e comprometam dispositivos afetados. A falha é rastreada como CVE-2026-5509 e recebeu pontuação CVSS 8,5. O problema afeta os modelos Archer BE450 v1 …

Gestão de Riscos Boletim Sec 🇧🇷

Anthropic corrige falha no Claude Code GitHub Actions

Uma vulnerabilidade no Claude Code GitHub Actions poderia permitir que invasores externos comprometessem repositórios que usam o workflow oficial da Anthropic em pipelines de CI/CD. A falha foi corrigida na versão 1.0.94 e recebeu pontuação CVSS 7.8. O problema estava na função c…

Gestão de Riscos CISO Advisor 🇧🇷

Agente de IA é o novo “insider” nas empresas

Pesquisadores identificaram uma nova classe de risco cibernético: agentes autônomos de inteligência artificial que podem ser manipulados para se tornarem ameaças internas, atuando contra os interesses de suas próprias organizações. De acordo com estudo da Proofpoint divulgado em …

Gestão de Riscos Boletim Sec 🇧🇷

Microsoft corrige falha que impedia acesso a arquivos no Office e Teams

A Microsoft confirmou uma interrupção que afetou o acesso a arquivos no Office para Web e no Microsoft Teams, impedindo usuários de abrir documentos, planilhas e apresentações por meio dos serviços online da plataforma Microsoft 365. O incidente foi registrado internamente como M…

Gestão de Riscos Boletim Sec 🇧🇷

Falha crítica em plugin expõe lojas Magento a RCE

Uma vulnerabilidade crítica no plugin Mirasvit Cache Warmer para Magento e Adobe Commerce pode permitir execução remota de código sem autenticação em lojas virtuais. A falha é rastreada como CVE-2026-45247 e recebeu pontuação CVSS 9,8. O problema afeta versões anteriores à 1.11.1…

Link copiado!