DESTAQUES

Últimas Notícias

1037 notícias
Gestão de Riscos CISO Advisor 🇧🇷

Plataforma centraliza controle de risco humano nas empresas

A startup brasileira Beephish publicou ontem a Beephish HRM, uma plataforma de gestão de risco humano desenvolvida para monitorar e analisar comportamentos de usuários que possam colocar em risco a segurança corporativa. Como o risco no Brasil costuma estar associado a ações inte…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falsas vagas de emprego imitam marcas para roubar credenciais

Uma sofisticada campanha de fraude utiliza falsas ofertas de emprego e processos de recrutamento para roubar credenciais de acesso e obter informações sensíveis de usuários. A informação foi publicada hoje por pesquisadores de ameaças da Gen, detalhando que os criminosos exploram…

Governança & IA CISO Advisor 🇧🇷

Stefanini Cyber e Google Cloud ampliam segurança com IA

A Stefanini Cyber anunciou hoje uma colaboração estratégica com o Google Cloud para acelerar a oferta de soluções em segurança digital baseadas em inteligência artificial. A iniciativa consolida a adoção do modelo focado prioritariamente em IA para responder ao aumento da sofisti…

Governança & IA ANAHP 🇧🇷

Saúde 2050: 10 tendências que ajudam a entender o futuro da assistência

Pensar a saúde em 2050 exige olhar para além das tecnologias que costumam ocupar o centro das previsões. Inteligência artificial, sensores, robôs, plataformas digitais e novos tratamentos farão parte do […] O post Saúde 2050: 10 tendências que ajudam a entender o futuro da assist…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Navios ‘fantasmas’ usam software pirata ocultando navegação

Embarcações da “Frota Negra”dark fleet”, a frota “fantasma” de petroleiros que transportam óleo cru de nações sancionadas pelo governo dos EUA, utilizam em sua infraestrutura de rede até mesmo cabos CAT6 soldados manualmente a conectores de dados para injetar sinais falsos de geo…

Governança & IA Saúde Business 🇧🇷

O roteiro operacional para destravar a cirurgia ambulatorial no Brasil

O debate sobre o porquê foi superado. O gargalo agora é o como, e ele se chama capacidade operacional. Enquanto países de referência operam mais de 80% de seus procedimentos eletivos em regime ambulatorial, o Brasil segue preso a um patamar entre 20% e 30%, não por falta de evidê…

Gestão de Riscos Boletim Sec 🇧🇷

Falha crítica no Wazuh permite apagar alertas e evidências de segurança

Uma vulnerabilidade crítica no Wazuh Manager pode permitir que invasores manipulem alertas, apaguem evidências forenses e alterem dados usados por equipes de segurança em ambientes monitorados pela plataforma. A falha recebeu pontuação CVSS 10.0 e afeta o Wazuh Manager 5.0.0-beta…

Governança & IA CISO Advisor 🇧🇷

GitHub atualiza o gerenciador npm contra ataques cibernéticos

A equipe de desenvolvedores do gerenciador de pacotes npm anunciou três alterações estruturais focadas em segurança para modificar as configurações padrão do sistema. A informação foi publicada ontem em um artigo técnico detalhando que a iniciativa da plataforma controlada pela G…

Governança & IA CISO Advisor 🇧🇷

Autoridade europeia alerta para vazamentos via ‘shadow AI’

O Supervisor Europeu de Proteção de Dados (EDPS) alertou hoje para os riscos de violações de dados decorrentes do uso de ferramentas de IA não autorizadas por funcionários de organizações, fenômeno conhecido como “shadow AI”, de acordo com comunicado oficial. “O que parece uma ma…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Microsoft 365 Copilot permitia roubo de e-mails

Uma vulnerabilidade crítica no Microsoft 365 Copilot tornava possível o roubo de e-mails e arquivos da caixa de correio, do SharePoint e do OneDrive de uma vítima, além de garantir acesso ao calendário com apenas um clique. A informação foi publicada hoje em uma reportagem técnic…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FBI e Google derrubam plataforma de phishing

O FBI e o Google anunciaram ontem o desmonte da Outsider Enterprise, uma grande plataforma de phishing coordenada por meio do Telegram e operada a partir da China. A ação fez parte da Operação Riptide do FBI, um esforço para desarticular redes criminosas cibernéticas. As autorida…

Ameaças Cibernéticas CISO Advisor 🇧🇷

ShinyHunters ameaça vazar dados do Conselho da Europa

O grupo de extorsão reivindicou a invasão à organização internacional e afirma ter obtido informações pessoais de funcionários. Grupo ameaça divulgar dados roubados O coletivo ShinyHunters, conhecido por ataques e vazamentos de dados, anunciou ontem ter invadido os sistemas do Co…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque ao Arch Linux sequestra 1.900 pacotes para enviar rootkit

Mais de 1.900 pacotes do Arch Linux foram sequestrados no último final de semana como parte de um ataque massivo à cadeia de suprimentos, projetado para infectar usuários com um rootkit e um coletor de credenciais. O atacante (ou grupo) mirou pacotes hospedados no AUR (Arch User …

Governança & IA CISO Advisor 🇧🇷

Comunidade de segurança pede fim de bloqueio a modelos da Anthropic

Líderes e executivos de segurança cibernética de empresas como Adobe, NVIDIA, Sophos, Zoom e Veracode assinaram uma carta aberta ao governo dos EUA pedindo a suspensão das diretivas de controle de exportação sobre os modelos Fable 5 e Mythos 5 da Anthropic, publicada ontem. “Reti…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Google processa rede chinesa por usar Gemini em golpes de phishing

O Google entrou com uma ação judicial contra uma rede de cibercrime baseada na China acusada de usar o Gemini para ampliar campanhas de phishing e golpes por mensagens contra consumidores nos Estados Unidos. O grupo, identificado como Outsider Enterprise, operava uma estrutura de…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo Hacker chinês compromete camada PAM para burlar logins

Um grupo de hackers ligado à China manteve acesso oculto por quase dez anos dentro da rede de uma grande organização, segundo uma investigação da Sygnia. A campanha, chamada Operation Highland, foi atribuída ao grupo Velvet Ant. O caso chama atenção pela duração da invasão e pela…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidade no Splunk expõe ambientes AWS

Uma cadeia crítica de vulnerabilidades no Splunk Enterprise pode permitir execução remota de código antes da autenticação, a partir de falhas no serviço PostgreSQL Sidecar usado pela plataforma. O problema foi identificado como CVE-2026-20253, recebeu pontuação CVSS 9.8 e afeta o…

Link copiado!