DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution

Cybersecurity researchers have disclosed details of three now-patched security flaws impacting LangGraph, including a critical vulnerability chain that could result in remote code execution. LangGraph is an open-source framework created by LangChain to build complex, stateful, a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco corrige falha crítica no SD-WAN

A empresa publicou uma atualização de segurança crítica para os produtos Catalyst SD-WAN Controller, Manager e Validator, após identificar casos limitados de exploração ativa da vulnerabilidade. O defeito, sem número CVE atribuído no aviso, permite que um atacante autenticado loc…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google confirma exploração ativa de falha no Chrome

A empresa publicou ontem a versão estável 149.0.7827.102/103 para Windows, macOS e Linux, corrigindo 74 vulnerabilidades no navegador. Uma delas, a CVE-2026-11645 (CVSS de 8.8), já possui código malicioso funcional sendo utilizado por atacantes em ambiente real, conforme confirmo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Usinas e colheita paralisadas por ataque na Austrália

Um incidente de segurança cibernética interrompeu a moagem de açúcar e o transporte de cana nas usinas Farleigh e Racecourse, na região australiana de Mackay, Queensland. A operadora Mackay Sugar, segunda maior produtora de açúcar bruto da Austrália, confirmou em comunicado ofici…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grupo ShinyHunters explorou zero-day da PeopleSoft

O grupo ShinyHunters (UNC6240) conduziu uma campanha ativa de comprometimento e extorsão entre 27 de maio e 9 de junho de 2026, visando infraestruturas da Oracle PeopleSoft, de acordo com análise da Mandiant e do Google Threat Intelligence Group (GTIG). A atividade é consistente …

Ameaças Cibernéticas CISO Advisor 🇧🇷

ServiceNow confirma falha que expôs dados de clientes

A ServiceNow notificou alguns de seus clientes de que um bug de software em sua plataforma permitiu que qualquer pessoa na internet acessasse seus dados. Um artigo na base de conhecimento da empresa compartilhado no Reddit, afirma que a ServiceNow corrigiu no dia 5 de junho algum…

Ameaças Cibernéticas Canaltech 🇧🇷

Golpe usa falsa vaga da L’Oréal para roubar e-mails de candidatos

Pesquisadores identificaram uma campanha de phishing que usa falsas vagas de emprego atribuídas à L'Oréal para roubar credenciais de acesso a contas de e-mail. O que é phishing e como se proteger? Quais são as iscas de golpes por e-mail que enganam mais gente? O golpe func…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Splunk e Palo Alto Networks corrigem falhas críticas 

As empresas publicaram ontem correções para múltiplas vulnerabilidades, incluindo um defeito crítico no Splunk Enterprise que permite criação e truncamento arbitrário de arquivos sem autenticação. CVE-2026-20253 compromete servidores Splunk A Splunk publicou uma dúzia de avisos d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha ativa em plataforma de IA Langflow 

Pesquisadores da VulnCheck detectaram a exploração ativa de uma vulnerabilidade crítica na plataforma de desenvolvimento de IA Langflow. A falha, registrada como CVE-2026-5027 (CVSS de 8.8), permite que invasores não autenticados executem código arbitrário em sistemas vulneráveis…

Ameaças Cibernéticas The Hacker News 🇺🇸

New Attacks Trick OpenClaw AI Agent Into Running Code and Leaking Secrets

Two security teams have shown, in separate research published this week, that OpenClaw, the popular self-hosted AI agent, can be driven to run attacker-controlled code or hand over sensitive data through ordinary-looking inputs. Imperva buried instructions inside shared contacts…

Ameaças Cibernéticas The Hacker News 🇺🇸

The Gentlemen Ransomware Claims 478 Victims, Can Spread Like a Worm

A new analysis of The Gentlemen operation has revealed that the financially motivated threat group initially operated as an affiliate responsible for conducting double extortion attacks, while leveraging resources from various ransomware-as-a-service (RaaS) schemes like LockBit (…

Link copiado!