DESTAQUES

Gestão de Riscos

318 notícias
Gestão de Riscos Boletim Sec 🇧🇷

Falhas no PHP podem derrubar aplicações web

Múltiplas vulnerabilidades no PHP podem permitir ataques de negação de serviço e corrupção de memória em aplicações web que ainda usam versões desatualizadas da linguagem. As falhas foram identificadas como CVE-2026-12184 e CVE-2026-14355. Ambas afetam componentes usados em opera…

Gestão de Riscos Boletim Sec 🇧🇷

WatchGuard corrige falhas que permitem execução de código

A WatchGuard corrigiu três vulnerabilidades de alta gravidade no Fireware OS que podem permitir execução de código e gravação indevida de arquivos em appliances Firebox. As falhas afetam firewalls usados por empresas para proteger redes, VPNs e acessos externos. Embora a exploraç…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidades no Apache ActiveMQ afetam mensageria e integrações críticas

O Apache ActiveMQ recebeu novas atualizações de segurança para corrigir vulnerabilidades que podem causar queda de serviços, exposição de dados e abuso de permissões em ambientes corporativos. As falhas afetam o ActiveMQ Classic, plataforma usada como intermediária na troca de me…

Gestão de Riscos CISO Advisor 🇧🇷

FBI alerta para backdoor em pacotes de software

O FBI publicou nodia 2 de Julho, última quinta-feira, um alerta sobre o grupo cibercriminoso TeamPCP, responsável por ataques à cadeia de suprimentos em projetos de software. A agência recomenda que desenvolvedores adotem uma idade mínima de sete dias para instalação de pacotes, …

Gestão de Riscos Boletim Sec 🇧🇷

Atualização do Windows 11 mira falhas de configuração

A Microsoft lançou a atualização cumulativa KB5095189 para corrigir falhas e melhorar a confiabilidade da configuração inicial do Windows 11 nas versões 24H2 e 25H2. O pacote foi disponibilizado em 23 de junho de 2026 e é voltado exclusivamente à etapa exibida quando um computado…

Gestão de Riscos The Hacker News 🇺🇸

U.S. Government Entity Paid Kairos $1 Million in Data-Theft Extortion Case

A U.S. government entity paid about $1 million to keep stolen files from being leaked, according to a new case study by Rakesh Krishnan for Ransom-ISAC, built on a leaked negotiation chat and the blockchain trail the payment left. The odd part: the group that took the money call…

Gestão de Riscos CISO Advisor 🇧🇷

IA cria pontos cegos e piora resposta a incidentes

A rápida adoção da inteligência artificial está criando novos pontos cegos de segurança e dificultando a detecção de ataques, de acordo com o Logicalis Global CIO Report 2026, divulgado pela empresa de tecnologia. O documento, baseado em uma pesquisa global com líderes de tecnolo…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidades no Citrix NetScaler podem causar queda de serviços

A Citrix lançou correções para seis vulnerabilidades no NetScaler ADC e no NetScaler Gateway, incluindo falhas de alta gravidade que podem causar negação de serviço, leitura indevida de arquivos e exposição de dados em memória. Os problemas afetam appliances usados para balanceam…

Gestão de Riscos HIPAA Clicks 🇺🇸

Verizon Releases Inaugural Breach Impact Study

Verizon Business has released the findings from its inaugural Breach Impact Study, which focuses on the financial impact of data […] The post Verizon Releases Inaugural Breach Impact Study appeared first on The HIPAA Journal.

Gestão de Riscos Boletim Sec 🇧🇷

Volume de falhas reportadas ao GitHub supera capacidade de revisão

O GitHub Advisory Database atingiu um volume recorde de publicações em maio de 2026, com 1.560 alertas de segurança revisados. O número representa mais de cinco vezes a média mensal normalmente registrada pela plataforma. O crescimento mostra uma pressão cada vez maior sobre o ec…

Gestão de Riscos The Hacker News 🇺🇸

Microsoft Accelerates Post-Quantum Cryptography Shift to 2029

Microsoft on Tuesday said it's accelerating its quantum safe security roadmap, stating technology advances in quantum computing are making it essential to replace existing encryption standards sooner than previously expected. "Advances in quantum research and development have sh…

Link copiado!