Em um fórum clandestino, o grupo hacker de ransomware Coinbasecartel afirmou ter invadido a JBS Brasil, multinacional alimentícia voltada à produção e processamento de carnes. A empresa é uma das maiores produtoras de carne do mundo e, segundo o repositório dos cibercriminosos, t…
A Fundação Wikimedia, responsável pela Wikipédia, foi alvo de um incidente de cibersegurança na última quinta-feira (5): um worm que se autopropaga, baseado em JavaScript, começou a modificar scripts de usuários e vandalizar páginas na enciclopédia livre. Os engenheiros da Wikime…
Estudo revela diferenças nos prazos regulatórios da Anvisa e de países das Américas. The post Estudo revela diferenças nos prazos regulatórios da Anvisa e de países das Américas appeared first on Saúde Business.
DevSecOps nasceu com a promessa de integrar segurança ao ciclo de desenvolvimento. Nesse modelo, ferramentas como SAST e DAST ganharam protagonismo por permitir análises rápidas durante o desenvolvimento e após a publicação das aplicações. Elas ajudam a detectar padrões inseguros…
Uma vulnerabilidade identificada no serviço de Área de Trabalho Remota do Microsoft Windows pode permitir que invasores realizem ataques remotos contra sistemas expostos. A falha afeta o componente conhecido como Windows Remote Desktop Services, amplamente utilizado para acesso r…
Uma nova campanha maliciosa está utilizando o malware VoidGeist para comprometer sistemas baseados em Microsoft Windows. A ameaça foi projetada para atuar em múltiplas etapas, permitindo que os operadores do ataque instalem diferentes componentes ao longo do tempo dentro da rede …
Uma vulnerabilidade identificada em um plugin de associação do WordPress está sendo explorada por invasores para criar contas administrativas não autorizadas em sites afetados. A falha pode permitir que atacantes obtenham privilégios elevados e assumam controle total da plataform…
* Falha crítica no NGINX UI expõe backups de servidores. Uma vulnerabilidade crítica identificada no NGINX UI pode permitir que atacantes acessem backups completos de servidores sem autenticação adequada. A falha foi registrada como CVE-2026-27944 e representa um risco significat…
O Federal Bureau of Investigation (FBI) anunciou esta semana que investiga “atividades suspeitas” em um de seus sistemas internos, que contém informações sensíveis sobre operações de vigilância e investigações. A informação consta em uma notificação enviada a membros do Congresso…
Com a popularidade de ferramentas de inteligência artificial (IA), como o ChatGPT, Gemini e Claude, muita gente se acostumou a usar a tecnologia para criar senhas fortes ou armazenar credenciais, como se o recurso fosse um cofre seguro e superprotegido. Essas simples ações, no en…
Não é de hoje que, devido ao avanço de ferramentas de inteligência artificial (IA) e outros recursos tecnológicos, o simples ato de pré-visualizar um link no seu celular pode virar motivo de preocupação de segurança. Isso porque já existem diversos golpes digitais na ativa que us…
Tão natural quanto abrir os olhos de manhã, quando precisamos de um serviço, como instalar um software ou entrar nos portais do governo, nossa primeira ação é “dar um Google”. Com o cérebro humano treinado para confiar no primeiro resultado que aparece na tela, a simples ação de …
Conhecido popularmente como um “papel digital” inofensivo, o PDF pode muito bem ser um lobo em pele de cordeiro. Isso porque, embora a maioria das pessoas acreditem que ameaças digitais só vêm de arquivos “.zip” ou “.exe”, um PDF possui a credibilidade perfeita para que criminoso…
A engenharia social, historicamente, vem sendo uma arma usada para enganar humanos com e-mails, ligações e suporte falsos, levando ao roubo de dados e dinheiro. Eles não querem seus dados, querem sua GPU: entenda o LLMjacking O que é um ciberataque "living off the land"? A…
Imagine que você está no banheiro da empresa em que trabalha e, de repente, vê uma luz piscando embaixo da pia. Você se aproxima para investigar o que é e descobre algo preocupante: existe uma câmera gravando tudo que está acontecendo ali. E-mails vazados sugerem que a Amazon …
CEO da Abcis fala sobre liderança feminina, desafios estruturais da saúde brasileira e o papel estratégico da inovação para garantir sustentabilidade ao sistema. The post Mulheres na Saúde: Sônia Poloni defende equidade de gênero e tecnologia como alavancas de transformação do s…
O documento padroniza as auditorias em todo o Brasil e contribui para melhorar gestão de recursos e transparência do setor. The post Compliance: Ministério da Saúde lança o primeiro Manual de Auditoria do SUS appeared first on Saúde Business.
A Cloudflare publicou seu Relatório Anual de Ameaças de 2026, e, neste ano, identificou uma série de fraquezas tecnológicas abusadas por hackers e industrializadas na forma de “fábricas de ataque”, o que deixa instituições de todo o mundo despreparadas para responder à altura. …
Uma campanha maliciosa identificada recentemente está utilizando versões falsas do FileZilla para distribuir malware a usuários que buscam baixar o popular cliente de transferência de arquivos. Os criminosos criaram um site fraudulento que imita o portal oficial do software para …
Uma operação internacional resultou na derrubada do fórum LeakBase, plataforma conhecida por comercializar e compartilhar dados roubados na internet. A ação foi conduzida pelo Federal Bureau of Investigation em parceria com a Europol, como parte de esforços coordenados para comba…
