DESTAQUES

Gestão de Riscos

108 notícias
Gestão de Riscos CISO Advisor 🇧🇷

64% das violações com IA no Brasil envolvem dados sensíveis

O avanço da inteligência artificial (IA) nas empresas brasileiras já traz impacto direto sobre risco operacional e proteção de dados. É o que mostra o Netskope Threat Labs Report: Brazil 2026, que identifica que 64% das violações de políticas de dados em aplicações de IA generati…

Gestão de Riscos CISO Advisor 🇧🇷

Empresas têm 10h para patches antes do ataque de exploits

A velocidade de exploração de vulnerabilidades caiu para menos de 10 horas após a divulgação pública, segundo o último boletim de inteligência de ameaças da empresa brasileira DANRESA, divulgado na semana de 27 de abril. O Brasil registra 3.711 ataques semanais por organização, u…

Gestão de Riscos CISO Advisor 🇧🇷

Banco do Nordeste perdeu R$ 146,6 milhões em ciberataque

O Banco do Nordeste (BNB) reportou em seu balanço do primeiro trimestre de 2026 uma perda de R$ 146,6 milhões classificada como “item não recorrente”, diretamente associada ao incidente de segurança cibernética ocorrido em janeiro. O documento foi divulgado ontem ao mercado. Impa…

Gestão de Riscos Boletim Sec 🇧🇷

Falhas críticas na extensão PHP SOAP permitem execução remota de código

Um conjunto de vulnerabilidades em componentes do PHP expõe servidores web a riscos de negação de serviço, vazamento de informações e, no caso mais grave, execução remota de código por meio da extensão SOAP. A principal falha é rastreada como CVE-2026-6722 e afeta a forma como a …

Gestão de Riscos CISO Advisor 🇧🇷

Microsoft: Patch Tuesday corrige 120 falhas, 17 críticas

A Microsoft publicou ontem, 12 de maio de 2026, as atualizações de segurança do Patch Tuesday de maio, que corrigem 120 vulnerabilidades, sem que nenhuma delas tenha sido divulgada como zero-day. A empresa informou que o lote inclui 17 falhas classificadas como “Críticas”, sendo …

Gestão de Riscos CISO Advisor 🇧🇷

Celular roubado: fraudes disparam 340% no Brasil

O Brasil registrou explosão de dois tipos específicos de crime digital: golpes de personificação cresceram cerca de 140% e fraudes envolvendo celulares roubados dispararam aproximadamente 340%, com pico no último trimestre de 2025. Os dados são do relatório “Tendências de Fraude …

Gestão de Riscos CISO Advisor 🇧🇷

Setor de energia é alvo em 30% de alertas

O setor de energia elétrica tem representado a maior parcela dos incidentes registrados em operações de ICS-SOC, respondendo por mais de 30% do total de alertas monitorados pela TI Safe, empresa brasileira especializada em cibersegurança de sistemas críticos. A posição de destaqu…

Gestão de Riscos CISO Advisor 🇧🇷

Alerta do FMI: ataques ameaçam estabilidade financeira global

Um artigo do Fundo Monetário Internacional (FMI) publicado na quinta-feira dia 7 de Maio traz um novo alerta do órgão sobre os riscos sistêmicos trazidos pelos modelos avançados de inteligência artificial: eles estão amplificando ameaças cibernéticas a ponto de colocar a estabili…

Gestão de Riscos CISO Advisor 🇧🇷

Risco cyber no Brasil cresce 3,7% apesar de avanços

A probabilidade de um ataque hacker bem-sucedido contra organizações brasileiras cresceu 3,7% no último ano, mesmo com avanço de 5,6% na maturidade em segurança. Os dados constam do estudo “Panorama do Risco Cibernético no Brasil 2026”, publicado pela consultoria Vultus, com base…

Gestão de Riscos CISO Advisor 🇧🇷

Tsunami de patches está a caminho das empresas

O centro de cibersegurança do Reino Unido (NCSC) está urging organizações a se prepararem para uma onda de atualizações de segurança, impulsionada pelo uso de inteligência artificial na descoberta de vulnerabilidades. O alerta consta de um artigo publicado no dia 1º de maio no bl…

Gestão de Riscos Boletim Sec 🇧🇷

Trellix confirma acesso indevido a repositório de código-fonte

A Trellix confirmou que identificou acesso não autorizado a um repositório interno de código-fonte, em um incidente que reacende a atenção sobre riscos envolvendo fornecedores de segurança cibernética e ambientes de desenvolvimento. A empresa informou que iniciou uma investigação…

Gestão de Riscos CISO Advisor 🇧🇷

Oracle agora lança patches de segurança mensalmente

A Oracle anunciou ontem, 4 de maio de 2026, que passará a publicar atualizações críticas de segurança mensalmente, impulsionada pela evolução das ferramentas de IA. A empresa, que tradicionalmente liberava correções a cada trimestre, justificou a mudança com base na nova geração …

Gestão de Riscos Boletim Sec 🇧🇷

Jenkins recomenda atualização imediata após corrigir falhas de segurança

O projeto Jenkins publicou um novo advisory com correções para sete vulnerabilidades em plugins, incluindo falhas de alta severidade que podem abrir caminho para gravação indevida de arquivos e ataques de stored XSS contra administradores. O pacote de correções atinge componentes…

Gestão de Riscos CISO Advisor 🇧🇷

Microsoft Defender confunde certificados raiz da DigiCert como malware

Uma atualização defeituosa de assinaturas anti-malware fez com que o Microsoft Defender identificasse erroneamente dois certificados raiz legítimos da DigiCert como ameaças, removendo-os do repositório de confiança do Windows e afetando empresas em todo o mundo. Publicada por vol…

Gestão de Riscos CISO Advisor 🇧🇷

Pesquisa da Munich Re aponta mercado de USD 28 bi em 2030

O mercado global de seguros cibernéticos, avaliado em cerca de USD 15 bilhões em 2025, deverá expandir para aproximadamente USD 28 bilhões até 2030. Os dados constam da quarta edição da “Global Cyber Risk and Insurance Survey 2026”, publicada ontem (22 de abril de 2026) pela ress…

Gestão de Riscos CISO Advisor 🇧🇷

Falha de autenticação no cPanel e no WHM com CVSS 9.8

A cPanel publicou uma atualização de segurança em 28 de abril de 2026 para corrigir uma vulnerabilidade crítica que afeta os produtos cPanel & WHM e WP Squared, identificada como CVE-2026-41940, com pontuação CVSS de 9,8, conforme análise publicada hoje pela Rapid7. A falha permi…

Gestão de Riscos Boletim Sec 🇧🇷

Cibercriminosos desviam R$ 12 milhões de Prefeitura em Santa Catarina

A Prefeitura de Jaraguá do Sul, em Santa Catarina, informou que identificou na última quinta-feira, 23 de abril, um ataque cibernético que resultou no desvio de cerca de R$ 12 milhões de contas municipais mantidas em uma instituição financeira da cidade. Segundo a administração, …

Gestão de Riscos CISO Advisor 🇧🇷

Webinar gratuito debate “epidemia dos insiders”

A Eskive, empresa especialista em conscientização em segurança da informação com foco no risco humano, promove no dia 14 de maio, às 11h, seu 2º Painel Eskive | Cibercrime e a Epidemia dos Insiders. O debate online e gratuito reunirá especialistas para discutir o preocupante aume…

Link copiado!