DESTAQUES

Últimas Notícias

1037 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo APT iraniano usa SEO poisoning para distribuir malware

Um grupo APT iraniano passou a usar envenenamento de SEO para distribuir um instalador falso do Oracle SQL Developer e infectar máquinas Windows com uma nova backdoor. A campanha foi atribuída ao Nimbus Manticore, também rastreado como UNC1549, ligado ao Corpo da Guarda Revolucio…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidade de SQL injection no Drupal exige correção urgente

A CISA alertou que uma falha de SQL injection no Drupal Core já está sendo explorada em ataques reais. A vulnerabilidade, rastreada como CVE-2026-9082, foi incluída no catálogo de falhas exploradas conhecidas em 22 de maio de 2026. O problema afeta o mecanismo de abstração de ban…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos aumentam varreduras contra firewalls SonicWall

Pesquisadores identificaram um forte aumento em varreduras contra interfaces de gerenciamento de firewalls SonicWall, levantando preocupação sobre uma possível fase de reconhecimento antes da divulgação ou exploração de novas falhas. A atividade foi observada entre 9 e 18 de maio…

Governança & IA Saúde Business 🇧🇷

NR-1 leva saúde mental ao centro da gestão em saúde

Com término do prazo de adequação, nova regra obriga instituições de saúde a incluir riscos psicossociais no gerenciamento corporativo e ampliar ações de prevenção ao adoecimento mental no trabalho. The post NR-1 leva saúde mental ao centro da gestão em saúde appeared first on Sa…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Varredura em massa de APIs da SonicWall cresce 46 vezes

Pesquisadores da GreyNoise detectaram um aumento expressivo na varredura de APIs de gerenciamento do SonicOS, sistema operacional dos firewalls da SonicWall, entre 9 e 18 de maio. O pico ocorreu no dia 12, com aproximadamente 597 mil sessões registradas em um único dia, um cresci…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Megalodon compromete 5.500 repositórios no GitHub

Uma operação de ataque à cadeia de suprimentos, batizada de Megalodon, comprometeu mais de 5.500 repositórios no GitHub por meio de commits automatizados e falsos. Os invasores injetaram workflows do GitHub Actions contendo payloads projetados para roubar credenciais, chaves, tok…

Governança & IA CISO Advisor 🇧🇷

Mythos encontra 23 mil falhas em projetos de código aberto

A Anthropic, empresa de inteligência artificial, revelou que seu modelo Claude Mythos identificou mais de 23 mil potenciais falhas de segurança em mais de mil projetos de software de código aberto. Das 1.900 vulnerabilidades analisadas até o momento por empresas externas, 1.726 f…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Injeção de SQL no Ghost expõe banco de dados

O Ghost, sistema de gerenciamento de conteúdo baseado em Node.js, apresenta uma vulnerabilidade de injeção de SQL que permite a leitura de informações do banco de dados por atacantes não autenticados. A falha, identificada como CVE-2026-26980, afeta todas as versões entre 3.24.0 …

Ameaças Cibernéticas CISO Advisor 🇧🇷

FBI alerta sobre plataforma de phishing Kali365

O FBI publicou um alerta sobre a plataforma Kali365, um serviço de phishing por assinatura identificado em abril de 2026. A ferramenta permite que criminosos capturem tokens de acesso a ambientes Microsoft 365 sem a necessidade de interceptar senhas ou enfrentar barreiras de aute…

Governança & IA CISO Advisor 🇧🇷

SOC 360 da Trust Control entra em operação

A Trust Control, companhia especializada em cibersegurança corporativa que opera no Norte e Nordeste do país, anunciou o lançamento de seu SOC, batizado de SOC 360. Segundo o comunicado da companhia, “o foco principal do SOC 360 é o crescimento dos negócios, permitindo que as emp…

Governança & IA ANAHP 🇧🇷

Instituto Anahp lança Escritório de IA

Iniciativa apoiará hospitais na adoção estratégica e segura da inteligência artificial, com foco em capacitação, governança e avaliação de soluções tecnológicas aplicadas à saúde O Instituto Anahp lançará o “Escritório […] O post Instituto Anahp lança Escritório de IA apareceu pr…

Governança & IA Boletim Sec 🇧🇷

Como desenvolver uma plataforma segura com Vibe Coding

O Vibe Coding permite que qualquer pessoa crie plataformas funcionais em horas, sem formação técnica. Mas enquanto a velocidade de desenvolvimento cresce, a consciência sobre cibersegurança não acompanha, expondo sistemas por decisões que os próprios criadores desconhecem ter tom…

Gestão de Riscos Boletim Sec 🇧🇷

CISA alerta para falha explorada ativamente no Trend Micro Apex One

A CISA incluiu uma vulnerabilidade do Trend Micro Apex One em seu catálogo de falhas exploradas ativamente, após alertas sobre ataques em andamento contra implantações locais da plataforma. A falha é rastreada como CVE-2026-34926 e afeta ambientes on-premise do produto. O problem…

Link copiado!