DESTAQUES

Últimas Notícias

1037 notícias
Governança & IA CISO Advisor 🇧🇷

Pesquisador expõe BitLocker e Microsoft critica divulgação

A Microsoft criticou publicamente pesquisadores de segurança que publicam vulnerabilidades do Windows na internet sem antes informar a empresa, citando como exemplo o caso da falha “YellowKey” no BitLocker. A empresa afirma que essa prática cria riscos desnecessários e coloca usu…

Ameaças Cibernéticas CISO Advisor 🇧🇷

BTMOB: novo RAT para Android controla dispositivos

O trojan de acesso remoto (RAT) BTMOB representa uma ameaça elevada para usuários do Android devido às suas capacidades de roubo de dados e tomada de controle do dispositivo, conforme alerta da ESET publicado ontem. Distribuído por meio de ataques de phishing que usam iscas como …

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiClient EMS é Explorado em novos ataques

Uma vulnerabilidade crítica no FortiClient Endpoint Management Server (EMS), corrigida em abril, está sendo ativamente explorada em novos ataques para instalar malware ladrão de informações, conforme relatório da Arctic Wolf publicado ontem. O defeito, registrado como CVE-2026-35…

Governança & IA Boletim Sec 🇧🇷

O perigo das APIs criadas com IA

A inteligência artificial reduziu a barreira para criar APIs funcionais. Com poucas instruções, qualquer pessoa consegue gerar endpoints, estruturar autenticações e conectar serviços em minutos. O resultado é uma explosão de APIs sendo publicadas em produção por equipes que nunca…

Gestão de Riscos CISO Advisor 🇧🇷

Segurança de IA pode falhar em até 88% dos ataques

Modelos de IA de ponta de OpenAI, Anthropic, Google, Amazon e xAI estão mais vulneráveis a ataques de múltiplas tentativas do que os testes tradicionais de segurança indicam, segundo o relatório “Proprietary Problems” publicado ontem pelos pesquisadores Nicholas Conley e Amy Chan…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no LiteSpeed cPanel é explorada para obter acesso root

Uma vulnerabilidade crítica no LiteSpeed User-End cPanel Plugin está sendo explorada ativamente para obter execução de scripts com privilégios de root em servidores de hospedagem. A falha é rastreada como CVE-2026-48172 e recebeu pontuação CVSS 10.0. O problema afeta versões do p…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo MuddyWater mira setores público, financeiro e industrial

O grupo iraniano MuddyWater foi associado a uma nova campanha de espionagem cibernética que atingiu ao menos nove organizações em nove países durante o primeiro trimestre de 2026. A operação afetou vítimas em quatro continentes e teve como foco roubo de dados e manutenção de aces…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos abusam de domínios do Google para esconder links de phishing

Cibercriminoso estão abusando de domínios confiáveis do Google para esconder links de phishing e enganar gateways de segurança de e-mail. A campanha usa uma cadeia de redirecionamentos legítimos para ocultar o destino final malicioso até que a vítima clique na mensagem. A técnica…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grupo ligado ao Irã destrói sistemas e backups

Uma campanha de intrusão ligada ao Ministério de Inteligência e Segurança do Irã atingiu organizações nos Estados Unidos, Israel, Arábia Saudita e Turquia, com exfiltração de dados em todos os casos e operações destrutivas em um subconjunto das vítimas. A atividade veio a público…

Gestão de Riscos CISO Advisor 🇧🇷

HackerOne reduz drasticamente recompensas por falhas

A plataforma de bug bounty HackerOne reduziu os valores pagos por vulnerabilidades em seu programa Internet Bug Bounty, que permanece pausado e sem aceitar novas submissões. A recompensa por uma falha crítica caiu de US9.250 para US 2.257, uma redução de mais de 75%, enquanto vul…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no 7-Zip permite execução remota de código 

Pesquisadores publicaram detalhes de uma vulnerabilidade no programa de compactação 7-Zip que possibilita a execução remota de código quando usuários abrem um arquivo especialmente preparado. O problema, registrado como CVE-2026-48095, foi resolvido no final de abril com o lançam…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Brasil em nível crítico: Cisco, Exchange e OpenAI

A equipe de Cyber Threat Intelligence da DANRESA Cybersecurity emitiu um comunicado colocando o ecossistema corporativo brasileiro em nível crítico de vulnerabilidade. O monitoramento da última semana revelou uma convergência de riscos de alto impacto operando simultaneamente: ex…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grandoreiro mira bancos de Portugal e América Latina

Pesquisadores detectaram duas novas campanhas ativas do trojan bancário Grandoreiro mirando instituições financeiras de Portugal e empresas na Espanha, México e América Latina. O malware, em operação silenciosa desde 2016, sobreviveu a ações de law enforcement que resultaram em p…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA alerta para falha crítica no plugin LiteSpeed

A agência de cibersegurança dos Estados Unidos emitiu um alerta para que órgãos federais corrijam imediatamente uma vulnerabilidade de severidade crítica no plugin de usuário final da LiteSpeed para cPanel, que está sendo explorada ativamente. Registrada como CVE-2026-48172 e com…

Ameaças Cibernéticas CISO Advisor 🇧🇷

SymJack engana IA para instalar servidor malicioso

Pesquisadores identificaram uma técnica que engana agentes de codificação com IA para instalar silenciosamente servidores maliciosos, capazes de roubar segredos e comprometer pipelines de integração contínua. Denominado SymJack pela consultoria Adversa AI, o ataque explora a conf…

Link copiado!