DESTAQUES

Últimas Notícias

3584 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

New BioShocking Attack Tricks AI Browsers Into Leaking User Credentials

Convince an AI browser that it is playing a game, and it can hand over your login details. That is the finding behind BioShocking, a technique from security firm LayerX that tricked six AI browsers and assistants into copying a user's credentials and sending them to an attacker. …

Ameaças Cibernéticas The Hacker News 🇺🇸

Progress Kemp LoadMaster Flaw Could Let Attackers Run Root Commands Pre-Auth

A critical vulnerability in Progress Kemp LoadMaster can let an unauthenticated attacker execute arbitrary commands as root on the appliance by sending a crafted request to its API. The flaw, tracked as CVE-2026-8037, carries a CVSS score of 9.8 according to ZDI. A patch is avai…

Ameaças Cibernéticas The Hacker News 🇺🇸

Oracle E-Business Suite Flaw CVE-2026-46817 Actively Exploited in the Wild

A critical security flaw impacting Oracle E-Business Suite has come under active exploitation in the wild, according to Defused Cyber. The vulnerability, tracked as CVE-2026-46817 (CVSS score: 9.8), refers to an improper privilege management and authentication flaw in Oracle Pay…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque de código Claude sequestra máquinas de devs

Pesquisadores da 0din.ai demonstraram um ataque que explora agentes de codificação baseados em IA, como o Claude Code, para obter acesso remoto a máquinas de desenvolvedores, utilizando um repositório aparentemente inofensivo. O estudo de caso, publicado no dia 25 de junho, mostr…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque à Jaguar Land Rover usou ransomware avançado

O ataque à Jaguar Land Rover (JLR) em setembro do ano passado, que paralisou a produção por semanas e gerou prejuízos de 550 milhões de euros para a montadora, foi uma operação de ransomware avançado que explorou vulnerabilidades em sistemas legados, de acordo com reportagem do T…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Oracle E-Business Suite explorada em ataques

A Defused, empresa de cibersegurança, identificou exploração ativa de uma vulnerabilidade crítica no Oracle E-Business Suite, conforme publicação do site Security.nl no dia 29 de junho. A falha, registrada como CVE-2026-46817, afeta o componente Oracle Payments e permite que um a…

Governança & IA CISO Advisor 🇧🇷

Governo dos EUA flexibiliza restrições ao Mythos

O governo dos Estados Unidos autorizou a Anthropic a liberar seu modelo de inteligência artificial para segurança cibernética, Mythos 5, a mais de 100 instituições selecionadas, incluindo agências governamentais, revertendo parcialmente uma proibição imposta há duas semanas. A de…

Governança & IA CISO Advisor 🇧🇷

Israel bloqueia acesso a ferramentas de IA em hospitais

O Ministério da Saúde de Israel ordenou o bloqueio total do acesso a ferramentas de inteligência artificial, como ChatGPT, Gemini e Claude, em todos os computadores de hospitais públicos, conforme publicado pelo site Mako no dia 26 de junho. A medida, que afeta instituições como …

Ameaças Cibernéticas Dark Reading 🇺🇸

'Djinn' Stealer Targets Cloud, AI Credentials

The infostealer was delivered via CVE-2026-48558, a critical authentication bypass vulnerability in SimpleHelp, targeting credentials linking development and admin environments to wider enterprise systems.

Link copiado!