DESTAQUES

Últimas Notícias

1034 notícias
Privacidade & Dados CISO Advisor 🇧🇷

Edutech paga pela destruição de dados sequestrados

A Instructure, empresa proprietária da plataforma de ensino Canvas, admitiu ontem ter feito um acordo com o grupo de hackers ShinyHunters para evitar que fossem despejados na Internet cerca de 3,6 terabytes de dados de alunos e de instituições de ensino clientes da empresa. Os da…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo ataque Shai-Hulud distribui pacotes maliciosos

Centenas de pacotes nos repositórios npm e PyPI foram comprometidos na campanha Shai-Hulud (TeamPCP), que rouba credenciais de desenvolvedores. O invasor sequestrou tokens OIDC válidos para publicar versões maliciosas com assinaturas legítimas, informou a empresa StepSecurity. O …

Saúde Digital ANAHP 🇧🇷

Hábitos do dia a dia podem prejudicar a saúde ocular, alerta Grupo HOSP

Grande parte dos casos de perda visual pode ser evitada com medidas simples de prevenção e diagnóstico precoce, segundo a Organização Mundial da Saúde (OMS). Apesar disso, comportamentos comuns no […] O post Hábitos do dia a dia podem prejudicar a saúde ocular, alerta Grupo HOSP …

Gestão de Riscos CISO Advisor 🇧🇷

Microsoft: Patch Tuesday corrige 120 falhas, 17 críticas

A Microsoft publicou ontem, 12 de maio de 2026, as atualizações de segurança do Patch Tuesday de maio, que corrigem 120 vulnerabilidades, sem que nenhuma delas tenha sido divulgada como zero-day. A empresa informou que o lote inclui 17 falhas classificadas como “Críticas”, sendo …

Ameaças Cibernéticas CISO Advisor 🇧🇷

SAP corrige falhas críticas em Commerce Cloud e S/4HANA

A SAP publicou hoje um pacote de atualizações de segurança que aborda 15 vulnerabilidades em produtos corporativos, com destaque para duas falhas críticas no SAP Commerce Cloud e no S/4HANA. Código arbitrário no SAP Commerce Cloud A primeira vulnerabilidade crítica, registrada co…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Fortinet alerta para falhas críticas de RCE

A Fortinet publicou ontem (12 de maio de 2026) atualizações de segurança para corrigir duas vulnerabilidades críticas no FortiSandbox e no FortiAuthenticator, que permitem a execução remota de comandos ou códigos (RCE) em sistemas não corrigidos. Falha no FortiAuthenticator A pri…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Dirty Frag é 2ª falha crítica no Linux em duas semanas

Uma segunda vulnerabilidade grave no kernel do Linux, apelidada de “Dirty Frag“, permite que qualquer usuário com uma conta básica em um computador afetado assuma o controle administrativo total e realize escape de contêineres. A falha foi descoberta por um pesquisador independen…

Ameaças Cibernéticas Canaltech 🇧🇷

Pela 1ª vez, Google detecta e bloqueia ataque de dia zero feito com IA

O Google Threat Intelligence Group (GTIG) identificou e interrompeu, pela primeira vez, um ataque de dia zero desenvolvido com auxílio de inteligência artificial. O grupo de cibercriminosos responsável,descrito como "proeminente", mas não identificado pela empresa, planejava usar…

Ameaças Cibernéticas Boletim Sec 🇧🇷

CrimeNetwork expõe 22 mil usuários e mais de 100 vendedores ilegais

Autoridades europeias desmantelaram a nova versão da plataforma CrimeNetwork, um dos principais mercados ilegais do submundo digital em língua alemã. A operação expôs mais de 22 mil usuários e mais de 100 vendedores ativos ligados ao ambiente criminoso. O suposto operador da plat…

Ameaças Cibernéticas Boletim Sec 🇧🇷

GhostLock bloqueia arquivos via SMB e simula impacto de ransomware

Uma nova técnica chamada GhostLock demonstra como invasores podem paralisar compartilhamentos de arquivos do Windows sem criptografar dados, simulando o impacto operacional de um ataque de ransomware. O método explora comportamentos legítimos do SMB e do sistema operacional, sem …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Google vê risco crescente no uso de IA por Cibercriminosos

O Google identificou o que considera um marco preocupante na evolução das ameaças digitais: um grupo criminoso teria usado inteligência artificial para descobrir uma vulnerabilidade desconhecida e desenvolver uma exploração contra uma ferramenta amplamente usada de administração …

Ameaças Cibernéticas Canaltech 🇧🇷

70% dos brasileiros já foram vítimas de golpe digital, aponta organização

Sete em cada dez brasileiros foram vítimas de golpe digital nos últimos 12 meses. O dado é do relatório "Estado dos Golpes no Brasil 2025", da Global Anti-Scam Alliance (GASA), que também aponta uma média de 252 tentativas de fraude por pessoa ao longo do ano. É nesse cenário que…

Compliance & Regulação CISO Advisor 🇧🇷

Phishing em empresa de água gera multa de €1,1 mi

Uma empresa britânica de água potável foi multada em 1,1 milhão de euros devido a uma violação de dados iniciada por um e-mail de phishing que levou a um ataque de ransomware. A penalidade foi aplicada pelo regulador britânico de privacidade ICO, conforme divulgado ontem (11 de m…

Ameaças Cibernéticas CISO Advisor 🇧🇷

SailPoint sofre invasão em repositórios GitHub

O provedor de governança e gerenciamento de identidades SailPoint detectou, em 20 de abril de 2026, um acesso não autorizado a um subconjunto de seus repositórios GitHub. Em comunicado enviado ontem à Comissão de Valores Mobiliários dos EUA (SEC), a empresa afirmou que sua equipe…

Gestão de Riscos CISO Advisor 🇧🇷

Celular roubado: fraudes disparam 340% no Brasil

O Brasil registrou explosão de dois tipos específicos de crime digital: golpes de personificação cresceram cerca de 140% e fraudes envolvendo celulares roubados dispararam aproximadamente 340%, com pico no último trimestre de 2025. Os dados são do relatório “Tendências de Fraude …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google acha o primeiro exploit para zero-day criado com IA

O Google Threat Intelligence Group (GTIG) publicou ontem um relatório documentando, pela primeira vez, um ator de ameaças usando um exploit contra um zero-day desenvolvido com inteligência artificial. O cibercriminoso, segundo relatório do GTIG, planejava usá-la em um evento de e…

Link copiado!