DESTAQUES

Últimas Notícias

1036 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA alerta para exploração ativa no SharePoint

A agência de cibersegurança dos Estados Unidos, CISA, alertou ontem que atacantes começaram a explorar uma vulnerabilidade crítica de execução remota de código no Microsoft SharePoint, registrada como CVE-2026-45659. A falha, que permite que atacantes autenticados com privilégios…

Privacidade & Dados CISO Advisor 🇧🇷

Medtronic confirma roubo de dados de pacientes

A Medtronic, fabricante de dispositivos médicos como marca-passos e bombas de insulina, está notificando pacientes sobre um vazamento de dados que pode ter exposto informações pessoais e de saúde, após um ataque cibernético reivindicado pelo grupo ShinyHunters em abril, conforme …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco confirma exploração ativa de falha no Unified CM

A Cisco confirmou ontem que atacantes estão explorando ativamente uma vulnerabilidade no Unified Communications Manager (Unified CM), sistema central de telefonia IP da empresa. A falha, registrada como CVE-2026-20230, havia sido corrigida no início de junho, mas a empresa só ago…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed alimenta ataques de ransomware, diz a SOCRadar

A campanha FortiBleed, que comprometeu mais de 430 mil firewalls FortiGate em todo o mundo, está diretamente ligada a operações de ransomware das famílias INC Ransom e Lynx, de acordo com uma análise publicada pela SOCRadar em 1º de julho. A descoberta, feita pela unidade de pesq…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Citrix NetScaler é explorada um dia após divulgação

Uma vulnerabilidade crítica no Citrix NetScaler ADC e Gateway, registrada como CVE-2026-8451 e classificada com CVSS 8.8, está sendo ativamente explorada em ataques desde o dia seguinte à sua divulgação pública, de acordo com uma análise publicada pela Lupovis em 1º de julho. O p…

Governança & IA CISO Advisor 🇧🇷

Sob ameaça o acordo de transferência de dados EUA/UE

A Suprema Corte dos Estados Unidos decidiu na segunda-feira, dia 29 de Junho, que o presidente Donald Trump agiu legalmente ao demitir a comissária da FTC (Federal Trade Commission) , Rebecca Slaughter, sem justa causa. O fato, segundo a organização de defesa de privacidade noyb,…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ransomware usa drivers assinados para burlar proteções no Windows

Cibercriminosos estão usando drivers legítimos do Windows para desativar antivírus e ferramentas de detecção em ataques contra empresas. A técnica é conhecida como BYOVD, sigla em inglês para “traga seu próprio driver vulnerável”. O método se aproveita de drivers reais, assinados…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidades no Citrix NetScaler podem causar queda de serviços

A Citrix lançou correções para seis vulnerabilidades no NetScaler ADC e no NetScaler Gateway, incluindo falhas de alta gravidade que podem causar negação de serviço, leitura indevida de arquivos e exposição de dados em memória. Os problemas afetam appliances usados para balanceam…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha em biblioteca Rust da Anthropic pode causar negação de serviço

Uma vulnerabilidade zero day na biblioteca Buffa, usada em implementações Rust ligadas a dados em formato protobuf, pode permitir ataques de negação de serviço contra aplicações que processam mensagens não confiáveis. A falha foi identificada como CVE-2026-55407 e também rastread…

Link copiado!