DESTAQUES

Últimas Notícias

1029 notícias
Privacidade & Dados Boletim Sec 🇧🇷

Vimeo confirma violação de dados após ataque

A Vimeo confirmou uma violação de dados que resultou em acesso não autorizado a parte de sua base de usuários. Segundo a empresa, o incidente teve origem em uma invasão sofrida pela Anodot, fornecedora terceirizada de analytics usada pela plataforma e por outras organizações. De …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataque à cadeia de suprimentos atinge ecossistema SAP

Uma nova campanha de ataque à cadeia de suprimentos comprometeu quatro pacotes npm ligados ao ecossistema SAP CAP com o objetivo de roubar credenciais de estações de trabalho e pipelines de CI/CD. A operação, apelidada de mini Shai Hulud, inseriu scripts maliciosos de pré-instala…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha no Cursor AI permite execução de código ao clonar repositório

Uma vulnerabilidade de alta severidade no Cursor, ambiente de desenvolvimento com agente de IA amplamente usado por programadores, pode permitir a execução de código na máquina do desenvolvedor apenas com o clone de um repositório malicioso. Registrada como CVE-2026-26268, a falh…

Gestão de Riscos CISO Advisor 🇧🇷

Pesquisa da Munich Re aponta mercado de USD 28 bi em 2030

O mercado global de seguros cibernéticos, avaliado em cerca de USD 15 bilhões em 2025, deverá expandir para aproximadamente USD 28 bilhões até 2030. Os dados constam da quarta edição da “Global Cyber Risk and Insurance Survey 2026”, publicada ontem (22 de abril de 2026) pela ress…

Gestão de Riscos CISO Advisor 🇧🇷

Falha de autenticação no cPanel e no WHM com CVSS 9.8

A cPanel publicou uma atualização de segurança em 28 de abril de 2026 para corrigir uma vulnerabilidade crítica que afeta os produtos cPanel & WHM e WP Squared, identificada como CVE-2026-41940, com pontuação CVSS de 9,8, conforme análise publicada hoje pela Rapid7. A falha permi…

Governança & IA CISO Advisor 🇧🇷

Locked Shields 2026 reúne 41 nações e 4 mil participantes

O exercício de defesa cibernética Locked Shields 2026, organizado pelo Centro de Excelência em Ciberdefesa da OTAN (CCDCOE), foi realizado em Tallinn, na Estônia, entre os dias 21 e 24 de abril de 2026, reunindo mais de 4.000 participantes de 41 nações para praticar a proteção de…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA ordena correção de falha zero-click do Windows

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências federais corrijam seus sistemas Windows contra uma vulnerabilidade, rastreada como CVE-2026-32202, explorada em ataques do tipo zero-day. A falha de segurança foi reportada pe…

Ameaças Cibernéticas CISO Advisor 🇧🇷

ProxySmart: 87 painéis expostos em 17 países

A Infrawatch identificou, em relatório publicado no dia 21 de abril de 2026, 87 instâncias expostas do painel de controle ProxySmart em 17 países, vinculadas a pelo menos 24 provedores de proxy comerciais e 35 operadoras de celular. A empresa de inteligência em infraestrutura de …

Governança & IA CISO Advisor 🇧🇷

Métricas inadequadas podem tornar SOC ineficaz, alerta NCSC

Métricas de desempenho mal escolhidas podem tornar um centro de operações de segurança (SOC) completamente ineficaz, mesmo quando bem-intencionado, conforme artigo publicado pelo NCSC em 27 de abril de 2026. O órgão britânico de cibersegurança afirma que métricas comuns como “núm…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CNseg registrou mais de 500 incidentes em 2025

A crescente sofisticação dos ataques digitais já se reflete em dados concretos no país. Em 2025, a solução de Compartilhamento de Incidentes Cibernéticos (CIC), da Confederação Nacional das Seguradoras (CNseg), emitiu 527 alertas de incidentes. No primeiro trimestre de 2026, fora…

Ameaças Cibernéticas CISO Advisor 🇧🇷

70% das bets no Brasil não rejeitam e-mails fraudulentos

Apenas 30% dos maiores sites de apostas e jogos online do Brasil implementaram o nível mais forte de proteção DMARC para rejeitar e-mails fraudulentos ou falsificados, deixando 70% dos apostadores expostos a fraudes por e-mail, golpes de phishing e falsificação de marca, conforme…

Governança & IA Boletim Sec 🇧🇷

Diferença de Scan para Pentest com IA

Por muitos anos, empresas venderam scan como se fosse pentest. Rodavam ferramentas automáticas, geravam relatórios extensos e apresentavam aquilo como teste de invasão. Agora o mercado enfrenta uma nova confusão. Algumas empresas passaram a vender scan como se fosse pentest com I…

Privacidade & Dados Canaltech 🇧🇷

Hackers da ShinyHunters vazam dados de 1,4 milhão de usuários da Udemy

Na última sexta-feira (24), o grupo hacker ShinyHunters alertou ter encontrado uma brecha na plataforma de ensino digital Udemy, ameaçando a empresa de vazar mais de 1,4 milhão de registros com dados pessoais de usuários, bem como informações corporativas. Como a companhia se rec…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha de zero clique no Windows permite autenticação com servidor do invasor

Uma nova vulnerabilidade de zero clique no Windows entrou no radar após ser explorada em ataques atribuídos ao grupo APT28 para contornar o Defender SmartScreen e forçar a autenticação automática da vítima em um servidor controlado pelo invasor. A falha, identificada como CVE-202…

Governança & IA ANAHP 🇧🇷

Anahp Apoia – 4º Congresso Assistencial da Rede Primavera

O 4º Congresso Assistencial da Rede Primavera chega em 2026 ainda mais fortalecido, consolidando-se como um dos principais encontros de saúde, gestão, inovação e excelência assistencial em Sergipe. Associados Anahp […] O post Anahp Apoia – 4º Congresso Assistencial da Rede Primav…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no OpenClaw permitem bypass e vazamento de credenciais

Pesquisadores divulgaram três falhas no OpenClaw, framework de agentes de IA distribuído como pacote npm, que podem abrir caminho para bypass de políticas, alteração indevida de configurações críticas e redirecionamento de requisições com vazamento de credenciais. O projeto, ante…

Gestão de Riscos Boletim Sec 🇧🇷

Cibercriminosos desviam R$ 12 milhões de Prefeitura em Santa Catarina

A Prefeitura de Jaraguá do Sul, em Santa Catarina, informou que identificou na última quinta-feira, 23 de abril, um ataque cibernético que resultou no desvio de cerca de R$ 12 milhões de contas municipais mantidas em uma instituição financeira da cidade. Segundo a administração, …

Ameaças Cibernéticas Canaltech 🇧🇷

Invasão de sistema em 27 segundos: como os ataques cibernéticos mudaram em 2025

Em 2025, o intervalo médio entre a entrada de um invasor em uma rede corporativa e sua movimentação para outra máquina foi de 29 minutos, 65% abaixo dos 48 minutos registrados em 2024. 🎧Ouça o Podcast Canaltech no Spotify🎧Ouça o Podcast Canaltech na Deezer🎧Ouça o Podcast Canalte…

Link copiado!