DESTAQUES

Gestão de Riscos

108 notícias
Gestão de Riscos CISO Advisor 🇧🇷

GitHub: merge queue corrompeu 2.092 pull requests

Entre 16h05 e 20h43 UTC de 23 de abril de 2026, o serviço Pull Requests do GitHub sofreu uma regressão que afetou as operações de merge queue. De acordo com o relatório de incidentes publicado pela plataforma, pull requests (PRs) mesclados via merge queue usando o método squash m…

Gestão de Riscos Boletim Sec 🇧🇷

Falha no Python pode causar corrupção de memória em sistemas Windows

Uma vulnerabilidade de alta severidade no Python foi divulgada com impacto específico sobre sistemas Windows. Registrada como CVE-2026-3298, a falha afeta o método sock_recvfrom_into() em asyncio.ProactorEventLoop e permite gravação fora dos limites do buffer quando o parâmetro n…

Gestão de Riscos Canaltech 🇧🇷

Pix e QR Code: os golpes “invisíveis” que ainda fazem vítimas no Brasil

O Pix é uma forma de pagamento para lá de útil: rápida e fácil, ela revolucionou o modo como os brasileiros compram coisas e passam dinheiro para amigos e família. Essa rapidez, às vezes, vai contra o usuário: na pressa para pagar algo por conta de uma oferta ou um vendedor apres…

Gestão de Riscos Boletim Sec 🇧🇷

Vercel descobre mais contas comprometidas ao aprofundar apuração do incidente

A Vercel informou ter identificado contas adicionais comprometidas ao ampliar a investigação sobre o incidente de segurança ligado à Context.ai. A empresa afirmou que a nova descoberta surgiu após revisar indicadores extras de comprometimento, requisições à rede da plataforma e e…

Gestão de Riscos Boletim Sec 🇧🇷

CrowdStrike corrige vulnerabilidade grave no LogScale

A CrowdStrike emitiu um alerta urgente para uma vulnerabilidade crítica no LogScale que pode permitir a leitura remota de arquivos arbitrários no servidor sem necessidade de autenticação. A falha, rastreada como CVE-2026-40050, recebeu pontuação 9,8 e atinge implementações self-h…

Gestão de Riscos CISO Advisor 🇧🇷

Incidente com LLMs em 20% das organizações, no último ano

Vinte por cento das organizações relataram ter experienciado um incidente de segurança envolvendo modelos de linguagem grandes (LLMs) no último ano, com outros 18% indicando estar “incertos” e 19% preferindo não responder, conforme o relatório State of Pentesting 2026, divulgado …

Link copiado!