DESTAQUES

Últimas Notícias

3578 notícias
Gestão de Riscos The Hacker News 🇺🇸

One Missed Threat Per Week: What 25M Alerts Reveal About Low-Severity Risk

The dark secret of enterprise security operations is that defenders have quietly institutionalized the practice of not looking. This is not just anecdotal, but rather backed by a recent report investigating more than 25 million security alerts, including informational and low-sev…

Ameaças Cibernéticas The Hacker News 🇺🇸

New Linux PamDOORa Backdoor Uses PAM Modules to Steal SSH Credentials

Cybersecurity researchers have disclosed details of a new Linux backdoor named PamDOORa that's being advertised on the Rehub Russian cybercrime forum for $1,600 by a threat actor called "darkworm." The backdoor is designed as a Pluggable Authentication Module (PAM)-based post-exp…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IA ajudou em ataque a estação de tratamento de água no México

Um adversário desconhecido utilizou modelos comerciais de IA — Claude, da Anthropic, e GPT, da OpenAI — para identificar e tentar invadir o ambiente de tecnologia operacional (OT) de uma estação municipal de água e drenagem na região metropolitana de Monterrey, no México. O caso …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Relato mostra como hackers exploraram firewalls durante anos

Entre 2018 e 2020, a empresa de segurança Sophos foi alvo de um ataque persistente e sofisticado que começou com a invasão de uma de suas subsidiárias na Índia, a Cyberoam, e culminou na exploração em massa de uma vulnerabilidade zero-day em seus firewalls XG, afetando aproximada…

Gestão de Riscos CISO Advisor 🇧🇷

Risco cyber no Brasil cresce 3,7% apesar de avanços

A probabilidade de um ataque hacker bem-sucedido contra organizações brasileiras cresceu 3,7% no último ano, mesmo com avanço de 5,6% na maturidade em segurança. Os dados constam do estudo “Panorama do Risco Cibernético no Brasil 2026”, publicado pela consultoria Vultus, com base…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google corrige falhas críticas que permitem RCE

A Google publicou atualizações de segurança para o Chrome que corrigem múltiplas vulnerabilidades críticas. De acordo com o comunicado da empresa, as falhas permitem execução remota de código (remote code execution), onde a simples visita a um site comprometido ou a exibição de a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Zero-day em firewalls PAN-OS permite RCE como root

A Palo Alto Networks alertou os clientes que hackers estão explorando uma vulnerabilidade zero day crítica em firewalls PAN-OS há quase um mês. A falha, registrada como CVE-2026-0300, permite que invasores não autenticados executem código arbitrário com privilégios de root em fir…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ivanti alerta sobre nova falha zero-day no EPMM

A Ivanti alertou os clientes hoje (7 de maio) para que corrijam uma vulnerabilidade crítica de execução remota de código no Endpoint Manager Mobile (EPMM), que está sendo ativamente explorada em ataques zero-day. A falha de segurança, registrada como CVE-2026-6973, tem origem em …

Link copiado!