DESTAQUES

Últimas Notícias

1036 notícias
Governança & IA CISO Advisor 🇧🇷

EUA revogam restrições a modelos de IA da Anthropic

O Departamento de Comércio dos Estados Unidos revogou ontem as restrições de exportação que havia imposto aos modelos de inteligência artificial da Anthropic, Claude Fable 5 e Mythos 5, permitindo que a empresa restaure o acesso global aos sistemas a partir de hoje, 1º de julho. …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Adobe alerta para seis falhas críticas CVSS 10.0

A Adobe publicou ontem à noite correções de segurança para onze vulnerabilidades críticas no ColdFusion, sendo que seis delas receberam a pontuação máxima de impacto de 10.0 no Common Vulnerability Scoring System (CVSS). A empresa de software está recomendando que os clientes apl…

Ameaças Cibernéticas CISO Advisor 🇧🇷

DHS confirma invasão à plataforma HSIN

O Departamento de Segurança Interna dos Estados Unidos (DHS) está investigando um ataque cibernético que comprometeu a Homeland Security Information Network (HSIN), uma plataforma sensível de compartilhamento de informações usada por parceiros federais, estaduais, locais e do set…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha de password spraying contra Microsoft 365

Uma agressiva campanha de password spraying contra ambientes Microsoft 365 gerou mais de 81 milhões de tentativas de login em um período de duas semanas, segundo relatório publicado ontem pela empresa de cibersegurança Huntress. A campanha, observada entre 12 e 26 de junho, resul…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Mais de 900 instâncias Oracle EBS expostas a ataques

Mais de 900 instâncias do Oracle E-Business Suite (EBS) foram encontradas expostas online em meio a ataques contínuos que exploram uma falha crítica de segurança, conforme alertou a empresa de inteligência de ameaças Defused. A vulnerabilidade, registrada como CVE-2026-46817 (CVS…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed: roubo de credenciais ligado ao ransomware Lynx

A massiva campanha de roubo de credenciais conhecida como FortiBleed foi vinculada às operações de ransomware INC e Lynx, indicando que as credenciais da Fortinet roubadas tinham como objetivo alimentar futuras invasões de rede. A descoberta, publicada pelo SOCRadar, revela que a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA confirma exploração de falha do Defender

A agência de cibersegurança dos Estados Unidos, CISA, confirmou na última segunda-feira que grupos de ransomware estão explorando ativamente uma vulnerabilidade crítica de escalonamento de privilégios no Microsoft Defender, conhecida como BlueHammer. A falha, registrada como CVE-…

Governança & IA Boletim Sec 🇧🇷

HackerSec lança Pentest AI Native

A HackerSec anunciou o lançamento do Pentest AI-Native, um novo modelo de pentest em que um agente de inteligência artificial conduz o teste ofensivo completo de ponta a ponta, dentro de um escopo autorizado. A novidade representa uma evolução do Pentest AI-First, metodologia já …

Governança & IA Boletim Sec 🇧🇷

Microsoft Teams ganha proteção para barrar bots externos em reuniões

O Microsoft Teams recebeu um novo recurso para impedir que bots externos entrem em reuniões sem autorização clara dos organizadores. A medida busca reduzir riscos de privacidade ligados a ferramentas automatizadas, especialmente bots de transcrição e assistentes de IA. Com a popu…

Gestão de Riscos Boletim Sec 🇧🇷

Volume de falhas reportadas ao GitHub supera capacidade de revisão

O GitHub Advisory Database atingiu um volume recorde de publicações em maio de 2026, com 1.560 alertas de segurança revisados. O número representa mais de cinco vezes a média mensal normalmente registrada pela plataforma. O crescimento mostra uma pressão cada vez maior sobre o ec…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Criminosos usam SEO malicioso para distribuir falso instalador do ManageEngine

Uma busca comum no Bing por “ManageEngine OpManager” levou à instalação de ransomware em uma rede corporativa, após criminosos manipularem resultados de pesquisa para promover uma página falsa de download. O ataque começou quando um usuário procurou pela ferramenta de monitoramen…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Extensão falsa do Perplexity espiou buscas no Chrome

Uma campanha de monitorização oculta foi descoberta ativa na loja oficial de extensões do Google Chrome (Chrome Web Store), onde agentes maliciosos clonaram com sucesso a identidade visual e o nome da plataforma de pesquisa assistida por inteligência artificial Perplexity. A exte…

Governança & IA CISO Advisor 🇧🇷

Governo holandês faz alerta para dependência do VMware

Um relatório encomendado pelo Ministério do Interior da Holanda alerta os órgãos públicos sobre os riscos da dependência da VMware e discute caminhos para a autonomia digital em virtualização, conforme documento publicado no dia 29 de junho. O estudo, intitulado “Op weg naar Weer…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Sequestro de navegadores de IA para roubo de dados

Pesquisadores da LayerX Security descobriram uma técnica de ataque, batizada de “BioShocking”, que manipula navegadores com inteligência artificial para ignorar suas salvaguardas de segurança e executar ações maliciosas, como roubo de credenciais, conforme detalhado em relatório …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falsos pacotes PyPI criam backdoor em servidores de bots

Uma campanha ativa desde novembro de 2025, denominada “Operation Navy Ghost”, tem como alvo desenvolvedores de bots para Telegram. A campanha cria pacotes maliciosos no repositório PyPI; os pacotes instalam um backdoor completo em servidores, conforme análise publicada pela Check…

Link copiado!