DESTAQUES

Últimas Notícias

3599 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no OpenVPN Connect para macOS 

Uma vulnerabilidade crítica de escalonamento de privilégios foi descoberta no OpenVPN Connect para macOS, permitindo que atacantes locais executem comandos arbitrários com privilégios elevados por meio do serviço de segundo plano do aplicativo. Registrada como CVE-2026-9560 (CVSS…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pacote malicioso no npm entrega próprio criador

Um pacote malicioso chamado “mouse5212-super-formatter” foi descoberto no repositório npm, atuando como um ladrão de informações projetado para roubar arquivos de desenvolvedores que o instalassem. O caso se tornou incomum não apenas pelo que o malware fazia, mas pelo que revelou…

Governança & IA CISO Advisor 🇧🇷

Pesquisador expõe BitLocker e Microsoft critica divulgação

A Microsoft criticou publicamente pesquisadores de segurança que publicam vulnerabilidades do Windows na internet sem antes informar a empresa, citando como exemplo o caso da falha “YellowKey” no BitLocker. A empresa afirma que essa prática cria riscos desnecessários e coloca usu…

Ameaças Cibernéticas CISO Advisor 🇧🇷

BTMOB: novo RAT para Android controla dispositivos

O trojan de acesso remoto (RAT) BTMOB representa uma ameaça elevada para usuários do Android devido às suas capacidades de roubo de dados e tomada de controle do dispositivo, conforme alerta da ESET publicado ontem. Distribuído por meio de ataques de phishing que usam iscas como …

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiClient EMS é Explorado em novos ataques

Uma vulnerabilidade crítica no FortiClient Endpoint Management Server (EMS), corrigida em abril, está sendo ativamente explorada em novos ataques para instalar malware ladrão de informações, conforme relatório da Arctic Wolf publicado ontem. O defeito, registrado como CVE-2026-35…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

FBI warns of fake FIFA websites running World Cup fraud schemes

The FBI is warning of fake websites impersonating FIFA ahead of the 2026 World Cup, to steal personal and financial information, sell fake tickets and hospitality packages, and push other fraud related to the event. [...]

Governança & IA Boletim Sec 🇧🇷

O perigo das APIs criadas com IA

A inteligência artificial reduziu a barreira para criar APIs funcionais. Com poucas instruções, qualquer pessoa consegue gerar endpoints, estruturar autenticações e conectar serviços em minutos. O resultado é uma explosão de APIs sendo publicadas em produção por equipes que nunca…

Compliance & Regulação Health IT Answers 🇺🇸

2026 Quality Payment Program Exception Applications

The 2026 Quality Payment Program (QPP) exception applications are now available through December 31, 2026, at 8 p.m. ET. There are 2 types of exception applications that allow participants to indicate why they can’t report data for one or more Merit-based Incentive Payment System…

Link copiado!