DESTAQUES

Últimas Notícias

1031 notícias
Compliance & Regulação Boletim Sec 🇧🇷

Operação global prende 276 suspeitos ligados a golpes com criptomoedas

Uma operação internacional prendeu pelo menos 276 suspeitos e desativou nove centros usados em golpes de investimento com criptomoedas, em uma ofensiva contra redes transnacionais de fraude financeira digital. A ação envolveu autoridades dos Emirados Árabes Unidos, Estados Unidos…

Gestão de Riscos Boletim Sec 🇧🇷

Trellix confirma acesso indevido a repositório de código-fonte

A Trellix confirmou que identificou acesso não autorizado a um repositório interno de código-fonte, em um incidente que reacende a atenção sobre riscos envolvendo fornecedores de segurança cibernética e ambientes de desenvolvimento. A empresa informou que iniciou uma investigação…

Governança & IA CISO Advisor 🇧🇷

Five Eyes alerta: não use agentes de IA para tarefas sensíveis

Agências de segurança dos países Five Eyes (Aliança Cinco Olhos), incluindo a NSA (serviço secreto dos EUA), a CISA (agência de cibersegurança americana) e o NCSC do Reino Unido, publicaram ontem um documento de recomendações sobre o uso de “IA agentiva” (agentic AI). No comunica…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Progress alerta para falha crítica no MOVEit Automation

A desenvolvedora Progress publicou ontem um aviso sobre uma vulnerabilidade crítica no MOVEit Automation, que permite que um atacante ignore a autenticação e obtenha acesso não autorizado ao sistema. A falha, registrada como CVE-2026-4670 (detalhes de gravidade CVSS não informado…

Gestão de Riscos CISO Advisor 🇧🇷

Oracle agora lança patches de segurança mensalmente

A Oracle anunciou ontem, 4 de maio de 2026, que passará a publicar atualizações críticas de segurança mensalmente, impulsionada pela evolução das ferramentas de IA. A empresa, que tradicionalmente liberava correções a cada trimestre, justificou a mudança com base na nova geração …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Copy Fail: falha no kernel Linux concede acesso root

Atacantes estão explorando uma vulnerabilidade recentemente divulgada no kernel do Linux, que concede acesso root a shells, conforme alertou a agência de cibersegurança dos EUA, CISA. Registrada como CVE-2026-31431 (CVSS ainda não informado) e apelidada de Copy Fail, a falha afet…

Ameaças Cibernéticas CISO Advisor 🇧🇷

PyTorch Lightning 2.6.3: pacote infectado rouba credenciais

No dia 30 de abril, o desenvolvedor do PyTorch Lightning divulgou que a versão 2.6.3 do pacote, publicada no Python Package Index (PyPI), incluía uma cadeia de execução oculta que baixa e executa um payload em JavaScript. Segundo o comunicado de segurança da Lightning AI, a cadei…

Governança & IA Saúde Business 🇧🇷

Hospitalar fortalece ESG na transformação sustentável da saúde

A 31ª edição amplia compromissos ambientais e sociais, engaja cadeia de valor e posiciona sustentabilidade como eixo central para líderes e gestores do setor. The post Hospitalar fortalece ESG na transformação sustentável da saúde appeared first on Saúde Business.

Governança & IA CISO Advisor 🇧🇷

Palo Alto Networks adquire a Portkey

A Palo Alto Networks anunciou ontem, 30 de abril, sua intenção de adquirir a Portkey, empresa especializada em gateways de IA, conforme comunicado distribuído pela PRNewswire. A aquisição visa integrar a tecnologia da Portkey ao Prisma AIRS, criando um plano de controle centraliz…

Ameaças Cibernéticas CISO Advisor 🇧🇷

cPanel & WHM sob ataque com ransomware e Mirai

Uma vulnerabilidade crítica (bypass de autenticação) no cPanel e no WHM, registrada com o CVE-2026-41940 (CVSS de 9,8), está sendo explorada em massa para distribuir ransomware e variantes do malware Mirai. O alerta foi publicado em 29 de abril pela cPanel, com análises da watchT…

Ameaças Cibernéticas Canaltech 🇧🇷

30 mil contas no Facebook são hackeadas e a sua pode ser uma delas

Uma nova campanha de phishing conseguiu hackear cerca de 30 mil contas do Facebook usando o Google AppSheet, plataforma que automatiza fluxos de trabalho e permite a edição de planilhas, como fachada. Como fazer login no Facebook com verificação em duas etapas Por que meu Fac…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no cPanel permite bypass de autenticação

Uma vulnerabilidade crítica de autenticação no cPanel e WHM levou a empresa a liberar atualizações urgentes para todas as versões atualmente suportadas da plataforma. O problema, agora rastreado como CVE-2026-41940, recebeu CVSS 9.8 e pode permitir que invasores remotos não auten…

Gestão de Riscos Boletim Sec 🇧🇷

Jenkins recomenda atualização imediata após corrigir falhas de segurança

O projeto Jenkins publicou um novo advisory com correções para sete vulnerabilidades em plugins, incluindo falhas de alta severidade que podem abrir caminho para gravação indevida de arquivos e ataques de stored XSS contra administradores. O pacote de correções atinge componentes…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ransomware Qilin passa a explorar logs do Windows para mapear acessos RDP

O grupo de ransomware Qilin, também conhecido como Agenda, foi observado usando uma nova tática de reconhecimento em servidores comprometidos para identificar alvos internos com mais rapidez e discrição. Em vez de recorrer a varreduras barulhentas na rede, os operadores passaram …

Gestão de Riscos CISO Advisor 🇧🇷

Microsoft Defender confunde certificados raiz da DigiCert como malware

Uma atualização defeituosa de assinaturas anti-malware fez com que o Microsoft Defender identificasse erroneamente dois certificados raiz legítimos da DigiCert como ameaças, removendo-os do repositório de confiança do Windows e afetando empresas em todo o mundo. Publicada por vol…

Governança & IA CISO Advisor 🇧🇷

Cisco lança kit para rastrear origem de modelos de IA

A Cisco anunciou ontem (1º de maio) uma nova ferramenta de código aberto para ajudar organizações a enfrentar riscos de segurança, conformidade e responsabilidade legal associados ao uso de modelos de IA de terceiros. O Model Provenance Kit, disponível no repositório oficial, ger…

Ameaças Cibernéticas CISO Advisor 🇧🇷

ConsentFix v3 automatiza ataque OAuth sem senha nem MFA

Uma nova variante de ataque, batizada de ConsentFix v3, está sendo promovida em fóruns de hackers como uma técnica aprimorada que automatiza ataques contra o Microsoft Azure, dispensando senhas e contornando até a autenticação multifator (MFA). Evolução da técnica de abuso OAuth …

Ameaças Cibernéticas Canaltech 🇧🇷

Invasores de Corpos: como hackers tomam o controle de programas em execução

Em Invasion of the Body Snatchers, clássico da ficção científica de 1956 (com várias regravações ao longo das décadas), uma espécie alienígena invade a Terra de uma forma particularmente ardilosa: ao invés de chegar com naves de guerra e raios desintegradores, ela vai substituind…

Governança & IA CISO Advisor 🇧🇷

Parlamento alemão abandona o Signal e adota o Wire

O Bundestag alemão – equivalente à Câmara dos Deputados – recomendou que seus membros migrem do aplicativo Signal para o mensageiro Wire, visando reduzir os riscos de phishing contra autoridades. A informação consta de carta da presidente do Bundestag, Julia Klöckner (CDU). A dec…

Link copiado!