DESTAQUES

Ameaças Cibernéticas

1630 notícias
Ameaças Cibernéticas Bleeping Computer 🇺🇸

Microsoft patches Exchange Server zero-day exploited in attacks

Microsoft has patched an actively exploited Exchange Server vulnerability that allows threat actors to execute arbitrary JavaScript code in cross-site scripting (XSS) attacks targeting Outlook Web Access users. [...]

Ameaças Cibernéticas CISO Advisor 🇧🇷

Brasil é o 2º país mais atingido por ataques DDoS

O Brasil figurou pela primeira vez como o segundo país mais alvejado por ataques DDoS no mundo, com 19,68% do total, atrás apenas da China (26,64%) e à frente da Turquia (13,66%) e Bangladesh (10,97%), de acordo com o “2025 Global DDoS Landscape Report” divulgado pela NSFOCUS. A …

Ameaças Cibernéticas CISO Advisor 🇧🇷

50% dos ataques bypassam proteções de endpoint

Cerca de 50% dos ataques bem-sucedidos nunca acionam detecção de endpoint, expondo perigosas lacunas de visibilidade, de acordo com o State of the SOC Report 2026 da N-able, baseado na análise de aproximadamente 900 mil alertas reais do SOC gerenciado da Adlumin. Alertas de rede …

Ameaças Cibernéticas Boletim Sec 🇧🇷

CISA alerta para exploração ativa de falha no LiteLLM

Uma falha no LiteLLM está sendo explorada ativamente e pode permitir execução remota de código em servidores usados como gateway para modelos de inteligência artificial. A vulnerabilidade, rastreada como CVE-2026-42271, foi incluída pela CISA no catálogo de falhas exploradas conh…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Servidores de backup Veeam entram em alerta após falha de RCE

Uma vulnerabilidade crítica no Veeam Backup & Replication pode permitir execução remota de código contra servidores de backup ingressados em domínio. A falha, rastreada como CVE-2026-44963, recebeu pontuação CVSS 9,4 e afeta ambientes corporativos que usam a plataforma para prote…

Ameaças Cibernéticas The Hacker News 🇺🇸

ServiceNow Flaw Exploited to Gain Unauthorized Access to Customer Instances

ServiceNow has warned about a security incident in which unknown threat actors exploited a flaw to obtain deeper unauthorized access to susceptible instances. "On June 5, 2026, ServiceNow applied a security update to hosted customer instances," the company revealed in an advisor…

Ameaças Cibernéticas The Hacker News 🇺🇸

Microsoft Defender RoguePlanet Zero-Day Grants SYSTEM Access on Updated Windows

The anonymous security researcher going by the name Chaotic Eclipse (aka Nightmare-Eclipse) has released a proof-of-concept (PoC) exploit for yet another Microsoft Defender zero-day named RoguePlanet. "The exploit is a race condition, so it's a hit or miss," the researcher, who …

Ameaças Cibernéticas The Hacker News 🇺🇸

Six Proto6 Vulnerabilities in protobuf.js Expose Node.js Apps to RCE and DoS

Cybersecurity researchers have flagged half a dozen vulnerabilities in protobuf.js, a JavaScript and TypeScript implementation of Protocol Buffers (Protobuf), that, if successfully exploited, could result in remote code execution (RCE) and denial-of-service (DoS) attacks. "In af…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Veeam corrige falha crítica em servidores de backup

A Veeam publicou patches de segurança para corrigir uma vulnerabilidade crítica no software Backup & Replication que permite execução remota de código (RCE) por um usuário de domínio autenticado, de acordo com comunicado oficial da empresa. A falha, registrada como CVE-2026-44963…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Invasão em mensageria do governo da França

A DINUM, diretoria de assuntos digitais do governo francês, confirmou que hackers usaram uma conta de usuário sequestrada para invadir o Tchap, plataforma de mensagens criptografadas do setor público francês, conforme comunicado oficial. A Agência de Segurança Cibernética Frances…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Gartner alerta para quatro ameaças críticas

O Gartner identificou quatro ameaças críticas nas quais os atacantes detêm vantagem significativa para explorar vulnerabilidades organizacionais: deepfakes, comprometimento de aplicações de IA, injeção de prompts e ataques à cadeia de suprimentos de software, conforme comunicado …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Correções da SAP resolvem falhas críticas em sistemas

A SAP publicou hoje 15 novas notas de segurança para corrigir vulnerabilidades críticas em seus sistemas NetWeaver, Commerce e Data Hub. A informação consta em um artigo técnico detalhando que as falhas corrigidas poderiam permitir a exposição de informações confidenciais, corrup…

Link copiado!