SAP fixes critical flaws in NetWeaver and Commerce Cloud
SAP has released fixes for 15 vulnerabilities as part of its June 2026 Security Patch package, including four critical-severity flaws affecting SAP NetWeaver and SAP Commerce Cloud. [...]
SAP has released fixes for 15 vulnerabilities as part of its June 2026 Security Patch package, including four critical-severity flaws affecting SAP NetWeaver and SAP Commerce Cloud. [...]
Uma prova de conceito para explorar uma vulnerabilidade no subsistema nftables do kernel Linux foi divulgada publicamente, aumentando a urgência para que administradores apliquem correções disponíveis em servidores e estações afetadas. A falha é rastreada como CVE-2024-26809. O n…
Organizations have more visibility than ever. Growing tech stacks provide greater coverage, and network security teams are increasingly adopting AI and automation to help with routine tasks and reduce manual effort. But the same challenges persist. Outages still last hours, caus…
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Monday added a high-severity flaw impacting BerriAI LiteLLM to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerability, tracked as CVE-2026-42271 (CVSS score:…
Uma investigação iniciada em 4 de junho de 2026 identificou a exploração ativa da falha CVE-2026-50751 (CVSS de 9.3) em implantações de VPN de acesso remoto e acesso móvel que utilizam o protocolo de troca de chaves descontinuado IKEv1. A informação foi publicada hoje (8) por Lot…
As empresas brasileiras arcam com um custo total de US$ 6,35 para cada dólar perdido em atividades fraudulentas, de acordo com o estudo “O Real Custo da Fraude – América Latina 2025“, publicado pela LexisNexis Risk Solutions. O levantamento, conduzido entre setembro e outubro de …
Meta says an Instagram recovery tool bug allowed attackers to abuse password resets, affecting 20,225 accounts and exposing users without 2FA to account takeover risk.
A Kaspersky Lab está desenvolvendo um telefone que, segundo a empresa, é inviolável. O CEO da empresa, Eugene Kaspersky, anunciou a novidade durante uma sessão do Kommersant no Fórum Econômico Internacional de São Petersburgo. O 29º Fórum Econômico Internacional de São Petersburg…
Hackers mantiveram acesso por cerca de cinco meses à caixa de e-mail Outlook de um executivo sênior de uma grande bolsa de valores global, em uma operação tratada como provável espionagem cibernética. A atividade foi investigada pelas equipes de Threat Hunting da Symantec e da Ca…
On Wednesday, Microsoft fixed an issue that caused some Windows devices to install driver updates without notice despite policies configured to prevent auto-updates. [...]
A Acer confirmou, em 3 de junho de 2026, que está trabalhando para corrigir duas vulnerabilidades de gravidade máxima em seus roteadores Wave 7, informou o comunicado de segurança publicado pela empresa. As falhas, reportadas pelo pesquisador Gergo Pap, afetam dispositivos com ve…
Cyber insurance coverage is slowly changing, and some policies may not provide coverage for social engineering attacks like ClickFix.
A two-week penetration test can leave roughly 345 days of real-world exposure unvalidated. Sprocket Security explores why continuous testing is becoming critical as attack surfaces constantly change. [...]
A greater range of industrial and agricultural equipment made with the metals will temporarily face a reduced 15% levy starting June 8, per the White House.
Uma vulnerabilidade de alta severidade em roteadores TP-Link pode permitir que invasores executem comandos arbitrários no sistema e comprometam dispositivos afetados. A falha é rastreada como CVE-2026-5509 e recebeu pontuação CVSS 8,5. O problema afeta os modelos Archer BE450 v1 …
Assume the breach. Zero-days keep shipping, AI is writing exploits faster than anyone patches, and "patch everything in time" stopped working years ago. Stop betting the org on winning that race. You don't control which bug lands. You control what it can reach once it does. That…
Uma vulnerabilidade no Claude Code GitHub Actions poderia permitir que invasores externos comprometessem repositórios que usam o workflow oficial da Anthropic em pipelines de CI/CD. A falha foi corrigida na versão 1.0.94 e recebeu pontuação CVSS 7.8. O problema estava na função c…
Microsoft is working to address a widespread service issue affecting the mail flow pipeline for Exchange Online customers across North America and Germany. [...]
Pesquisadores identificaram uma nova classe de risco cibernético: agentes autônomos de inteligência artificial que podem ser manipulados para se tornarem ameaças internas, atuando contra os interesses de suas próprias organizações. De acordo com estudo da Proofpoint divulgado em …
A Microsoft confirmou uma interrupção que afetou o acesso a arquivos no Office para Web e no Microsoft Teams, impedindo usuários de abrir documentos, planilhas e apresentações por meio dos serviços online da plataforma Microsoft 365. O incidente foi registrado internamente como M…