DESTAQUES

Gestão de Riscos

317 notícias
Gestão de Riscos CISO Advisor 🇧🇷

Oracle publica nova rodada mensal de atualizações

Uma nova rodada de atualizações críticas de segurança foi publicada ontem para fornecer correções técnicas aos sistemas da Oracle. O pacote mensal de junho de 2026 visa complementar os ciclos trimestrais tradicionais para mitigar de forma acelerada vulnerabilidades de severidade …

Gestão de Riscos CISO Advisor 🇧🇷

Rockwell Automation corrige falhas críticas 

A Rockwell Automation informou ontem aos clientes sobre a disponibilidade de correções para diversas vulnerabilidades que afetam controladores, adaptadores e sistemas de automação. No software FactoryTalk Historian Site Edition, a fabricante corrigiu três vulnerabilidades de grav…

Gestão de Riscos Boletim Sec 🇧🇷

Falha crítica no LiteLLM permite contornar autenticação

Uma vulnerabilidade crítica no LiteLLM pode permitir que invasores burlem mecanismos de autenticação em determinadas configurações do proxy usado para gerenciar APIs de modelos de linguagem. A falha foi identificada como CVE-2026-49468 e afeta versões anteriores à 1.84.0. O LiteL…

Gestão de Riscos Boletim Sec 🇧🇷

Cisco alerta para exploração limitada de vulnerabilidade no SD-WAN Manager

A Cisco lançou atualizações de segurança para corrigir uma vulnerabilidade no Catalyst SD-WAN Manager que já está sendo explorada em ataques reais. A falha, identificada como CVE-2026-20262, recebeu pontuação CVSS 6.5 e afeta a interface web da plataforma. O problema permite que …

Gestão de Riscos CISO Advisor 🇧🇷

Plataforma centraliza controle de risco humano nas empresas

A startup brasileira Beephish publicou ontem a Beephish HRM, uma plataforma de gestão de risco humano desenvolvida para monitorar e analisar comportamentos de usuários que possam colocar em risco a segurança corporativa. Como o risco no Brasil costuma estar associado a ações inte…

Gestão de Riscos Boletim Sec 🇧🇷

Falha crítica no Wazuh permite apagar alertas e evidências de segurança

Uma vulnerabilidade crítica no Wazuh Manager pode permitir que invasores manipulem alertas, apaguem evidências forenses e alterem dados usados por equipes de segurança em ambientes monitorados pela plataforma. A falha recebeu pontuação CVSS 10.0 e afeta o Wazuh Manager 5.0.0-beta…

Gestão de Riscos The Hacker News 🇺🇸

Cisco Releases Security Updates for Actively Exploited SD-WAN Manager Flaw

Cisco has released security updates for a medium-severity security flaw in Catalyst SD-WAN Manager that has come under active exploitation in the wild. The vulnerability, tracked as CVE-2026-20262, carries a CVSS score of 6.5 out of 10.0. "A vulnerability in the web UI of Cisco…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidade no Splunk expõe ambientes AWS

Uma cadeia crítica de vulnerabilidades no Splunk Enterprise pode permitir execução remota de código antes da autenticação, a partir de falhas no serviço PostgreSQL Sidecar usado pela plataforma. O problema foi identificado como CVE-2026-20253, recebeu pontuação CVSS 9.8 e afeta o…

Gestão de Riscos The Hacker News 🇺🇸

The Onboarding Password Mistake That Creates Unnecessary Risk

Employee onboarding is a busy time for IT teams. New starters need devices, accounts, access permissions, and passwords, all delivered within a tight timeframe. That usually means sharing a temporary "first-day" password so employees can access systems for the first time. The is…

Gestão de Riscos CISO Advisor 🇧🇷

AMD corrige após 4 meses falha de MITM em atualizador

A fabricante resolveu falha que usava protocolo HTTP para download de arquivos, expondo usuários a ataques de homem-no-meio (MITM) na rede ou via provedor de internet. Programador neozelandês descobriu problema em fevereiro A vulnerabilidade foi descoberta por um programador da N…

Gestão de Riscos Boletim Sec 🇧🇷

Falha no Oracle REST Data Services exige atualização urgente

A Oracle lançou seu primeiro Critical Security Patch Update, um pacote menor e mais direcionado para corrigir falhas de alta prioridade entre os ciclos trimestrais tradicionais. A atualização de maio de 2026 reúne 35 correções em produtos corporativos usados em bancos de dados, a…

Link copiado!