DESTAQUES

Últimas Notícias

3587 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Google confirma exploração ativa de falha no Chrome

A empresa publicou ontem a versão estável 149.0.7827.102/103 para Windows, macOS e Linux, corrigindo 74 vulnerabilidades no navegador. Uma delas, a CVE-2026-11645 (CVSS de 8.8), já possui código malicioso funcional sendo utilizado por atacantes em ambiente real, conforme confirmo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Usinas e colheita paralisadas por ataque na Austrália

Um incidente de segurança cibernética interrompeu a moagem de açúcar e o transporte de cana nas usinas Farleigh e Racecourse, na região australiana de Mackay, Queensland. A operadora Mackay Sugar, segunda maior produtora de açúcar bruto da Austrália, confirmou em comunicado ofici…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grupo ShinyHunters explorou zero-day da PeopleSoft

O grupo ShinyHunters (UNC6240) conduziu uma campanha ativa de comprometimento e extorsão entre 27 de maio e 9 de junho de 2026, visando infraestruturas da Oracle PeopleSoft, de acordo com análise da Mandiant e do Google Threat Intelligence Group (GTIG). A atividade é consistente …

Ameaças Cibernéticas CISO Advisor 🇧🇷

ServiceNow confirma falha que expôs dados de clientes

A ServiceNow notificou alguns de seus clientes de que um bug de software em sua plataforma permitiu que qualquer pessoa na internet acessasse seus dados. Um artigo na base de conhecimento da empresa compartilhado no Reddit, afirma que a ServiceNow corrigiu no dia 5 de junho algum…

Ameaças Cibernéticas Canaltech 🇧🇷

Golpe usa falsa vaga da L’Oréal para roubar e-mails de candidatos

Pesquisadores identificaram uma campanha de phishing que usa falsas vagas de emprego atribuídas à L'Oréal para roubar credenciais de acesso a contas de e-mail. O que é phishing e como se proteger? Quais são as iscas de golpes por e-mail que enganam mais gente? O golpe func…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Splunk e Palo Alto Networks corrigem falhas críticas 

As empresas publicaram ontem correções para múltiplas vulnerabilidades, incluindo um defeito crítico no Splunk Enterprise que permite criação e truncamento arbitrário de arquivos sem autenticação. CVE-2026-20253 compromete servidores Splunk A Splunk publicou uma dúzia de avisos d…

Compliance & Regulação CISO Advisor 🇧🇷

CISA prioriza patches por risco real, não por prazos fixos

A diretiva BOD 26-04 exige revisão das políticas de gerenciamento de vulnerabilidades e foco no catálogo de falhas exploradas conhecidas (KEV). A agência de segurança cibernética dos Estados Unidos, CISA, publicou ontem uma nova diretiva que obriga órgãos do governo federal a pri…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha ativa em plataforma de IA Langflow 

Pesquisadores da VulnCheck detectaram a exploração ativa de uma vulnerabilidade crítica na plataforma de desenvolvimento de IA Langflow. A falha, registrada como CVE-2026-5027 (CVSS de 8.8), permite que invasores não autenticados executem código arbitrário em sistemas vulneráveis…

Ameaças Cibernéticas The Hacker News 🇺🇸

New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets

Two security teams have shown, in separate research published this week, that OpenClaw, the popular self-hosted AI agent, can be driven to run attacker-controlled code or hand over sensitive data through ordinary-looking inputs. Imperva buried instructions inside shared contacts…

Compliance & Regulação Health IT Answers 🇺🇸

Strengthening Billing Compliance and Revenue Integrity

NOW on demand, The Tate Chronicles with host Jim Tate and guest Ritesh Ramesh, Chief Executive Officer at MDaudit. Common reasons for claim denial and the impact on AI efficiencies are the topics in the discussion. The post Strengthening Billing Compliance and Revenue Integrity a…

Link copiado!