DESTAQUES

Últimas Notícias

3597 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

Hades PyPI Attack: 19 Packages Poisoned to Auto-Run Bun Credential Stealer

The Miasma supply chain campaign has sparked a fresh attack wave called Hades, this time involving 37 malicious wheel artifacts across 19 packages in the Python Package Index (PyPI) registry, as the Mini Shai-Hulud-style attacks continue to be refined and splintered to target spe…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IBM e AT&T teriam ocultado invasões de agentes estrangeiros

A IBM e a AT&T teriam ocultado do governo americano invasões de hackers estrangeiros em seus sistemas e redes, segundo processo aberto por William Barlow, ex-vice-presidente de inteligência de ameaças da IBM, apresentado em 2020 e divulgado agora, após o Departamento de Justiça d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha em IA entregou 20 mil contas do Instagram a hackers

A Meta informou que aproximadamente 20 mil contas do Instagram podem ter sido comprometidas após hackers explorarem uma vulnerabilidade na ferramenta de recuperação de contas assistida por IA, de acordo com comunicado enviado ao procurador-geral do Maine e reportado pela Security…

Gestão de Riscos CISO Advisor 🇧🇷

Vulnerabilidades no protocolo IKEv1 afetam redes VPN

Uma investigação iniciada em 4 de junho de 2026 identificou a exploração ativa da falha CVE-2026-50751 (CVSS de 9.3) em implantações de VPN de acesso remoto e acesso móvel que utilizam o protocolo de troca de chaves descontinuado IKEv1. A informação foi publicada hoje (8) por Lot…

Ameaças Cibernéticas The Hacker News 🇺🇸

One-Character Linux Kernel Flaw Enables Local Root Access, Exploits Now Public

Security researchers have published a detailed, working exploit for a Linux kernel use-after-free that lets an unprivileged local user escalate to root and break out of a container. The flaw, CVE-2026-23111, sits in the kernel's nf_tables packet-filtering code and was patched up…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Everest Forms Pro é explorada

Uma vulnerabilidade de gravidade crítica no plugin Everest Forms Pro, presente em mais de 100 mil sites WordPress, está sendo explorada ativamente desde 13 de abril para tomar controle de páginas, de acordo com alerta da empresa de segurança Defiant. A falha, registrada como CVE-…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft desativa 73 repositórios após invasão que visava IA

O GitHub desativou 73 repositórios da Microsoft em um intervalo de 105 segundos depois que seus alarmes foram acionados na última sexta-feira (5 de junho), ao detectar sinais de infecção pelo worm Miasma, de acordo com análise da StepSecurity divulgada pelo The Register. Hackers …

Governança & IA CISO Advisor 🇧🇷

Especialista alerta para imprecisões na estratégia nacional

Está aberta até 15 de junho a consulta pública sobre a minuta de decreto que institui a Estratégia Nacional de Segurança da Informação (E-SegInfo) e o Sistema Integrado de Segurança da Informação (SISInfo), iniciativa da Secretaria de Segurança da Informação e Cibernética (SSIC/G…

Link copiado!