DESTAQUES

Últimas Notícias

3587 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Malware ligado ao Irã usa BLUERABBIT para criptografar arquivos

Pesquisadores associam o malware a um ator de ameaças com vínculos ao Irã. A ferramenta foi escrita em Go e projetada para se misturar ao tráfego normal de redes corporativas, dificultando a detecção por equipes de segurança. O BLUERABBIT se destaca por reunir funções típicas de …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataques exploram falha crítica no Ivanti Sentry

Uma vulnerabilidade crítica no Ivanti Sentry passou a ser explorada ativamente poucos dias após a divulgação pública de um código de prova de conceito. A falha, rastreada como CVE-2026-10520, permite execução remota de código com privilégios de root em appliances vulneráveis. O p…

Gestão de Riscos Boletim Sec 🇧🇷

Falha no Oracle REST Data Services exige atualização urgente

A Oracle lançou seu primeiro Critical Security Patch Update, um pacote menor e mais direcionado para corrigir falhas de alta prioridade entre os ciclos trimestrais tradicionais. A atualização de maio de 2026 reúne 35 correções em produtos corporativos usados em bancos de dados, a…

Governança & IA The Hacker News 🇺🇸

Rethinking MDR as Attackers and Defenders Embrace AI

For most of the past decade, managed detection and response was the answer to a real problem. Security teams couldn't staff around the clock, couldn't hire enough analysts, and needed someone else to handle the alert queue. MDR stepped in. It worked well enough. Until now. The t…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falhas de IoT levam a recorde de CVEs em 2026

A projeção de CVEs para 2026 aponta para um volume recorde, impulsionada pelo crescimento acelerado da superfície de ataque com dispositivos de Internet das Coisas (IoT), alerta Erick Nascimento, CEO da Huge Networks. Falhas em câmeras, roteadores, sensores e dispositivos conecta…

Ameaças Cibernéticas The Hacker News 🇺🇸

LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution

Cybersecurity researchers have disclosed details of three now-patched security flaws impacting LangGraph, including a critical vulnerability chain that could result in remote code execution. LangGraph is an open-source framework created by LangChain to build complex, stateful, a…

Compliance & Regulação Bleeping Computer 🇺🇸

CISA orders feds to patch actively exploited Ivanti flaw by Sunday

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered government agencies to patch an actively exploited Ivanti Sentry flaw within three days, as mandated by the newly issued Binding Operational Directive (BOD) 26-04. [...]

Compliance & Regulação The Hacker News 🇺🇸

Europol Disrupts AudiA6 Crypto Laundering Service Used by Ransomware Gangs

Authorities in Europe have disrupted AudiA6, a cryptocurrency laundering service used by ransomware gangs and cybercriminal networks. Europol, in a statement issued Thursday, said the dismantling of AudiA6 cut off a "key financial pipeline used to wash hundreds of millions in il…

Privacidade & Dados CISO Advisor 🇧🇷

Instagram Map expõe rotina de usuários no Brasil

Recurso liberado ontem (10 de junho) no Brasil permite compartilhar localização ativa com contatos, o que especialistas avaliam como risco de monitoramento indevido, stalking e ação de criminosos. Funcionalidade opcional exige compreensão plena dos riscos O Instagram passou a dis…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco corrige falha crítica no SD-WAN

A empresa publicou uma atualização de segurança crítica para os produtos Catalyst SD-WAN Controller, Manager e Validator, após identificar casos limitados de exploração ativa da vulnerabilidade. O defeito, sem número CVE atribuído no aviso, permite que um atacante autenticado loc…

Compliance & Regulação Bleeping Computer 🇺🇸

Maine breach portal abused to publish fake data breach disclosures

In an unusual misinformation campaign, fraudulent data breach disclosures were submitted to Maine's official breach portal and publicly posted before their legitimacy could be verified, prompting companies to deny the claims. [...]

Link copiado!