DESTAQUES

Gestão de Riscos

108 notícias
Gestão de Riscos CISO Advisor 🇧🇷

Google corrige recorde de 151 falhas no Chrome

O Google lançou uma nova atualização para o Chrome que corrige 151 vulnerabilidades de segurança, incluindo 22 classificadas como críticas, segundo comunicado publicado pela empresa dia 27. A versão estável para Windows é a 148.0.7778.216/217, para macOS a 148.0.7778.215/216 e pa…

Gestão de Riscos CISO Advisor 🇧🇷

Patch de emergência Oracle, um deles para falha CVSS 10

A Oracle publicou sua primeira Critical Security Patch Update (CSPU) fora do cronograma regular trimestral e recomenda que organizações instalem as correções “o mais rápido possível”, conforme comunicado da empresa em 29, sexta-feira passada. A mudança, segundo a Oracle, é motiva…

Gestão de Riscos CISO Advisor 🇧🇷

Cyber ataque é o risco mais temido pelos top CEOs

O índice de confiança de CEOs caiu para 47 pontos no segundo trimestre de 2026, ante 59 no trimestre anterior, segundo pesquisa do The Conference Board em parceria com o Business Council – fórum de CEOs de 22 grandes multinacionais – divulgada em 28 de maio. Uma leitura abaixo de…

Gestão de Riscos Boletim Sec 🇧🇷

Veeam corrige falha que permite escalonamento de privilégios

A Veeam corrigiu uma vulnerabilidade de alta severidade no Veeam Backup & Replication que pode permitir escalonamento local de privilégios em ambientes corporativos. A falha é rastreada como CVE-2026-32996 e afeta builds da versão 13 anteriores à 13.0.2.29. O problema está ligado…

Gestão de Riscos CISO Advisor 🇧🇷

Segurança de IA pode falhar em até 88% dos ataques

Modelos de IA de ponta de OpenAI, Anthropic, Google, Amazon e xAI estão mais vulneráveis a ataques de múltiplas tentativas do que os testes tradicionais de segurança indicam, segundo o relatório “Proprietary Problems” publicado ontem pelos pesquisadores Nicholas Conley e Amy Chan…

Gestão de Riscos CISO Advisor 🇧🇷

HackerOne reduz drasticamente recompensas por falhas

A plataforma de bug bounty HackerOne reduziu os valores pagos por vulnerabilidades em seu programa Internet Bug Bounty, que permanece pausado e sem aceitar novas submissões. A recompensa por uma falha crítica caiu de US9.250 para US 2.257, uma redução de mais de 75%, enquanto vul…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidade LDAP no Apache CXF afeta serviços corporativos

Uma vulnerabilidade de injeção LDAP no Apache CXF pode permitir que invasores recuperem certificados digitais arbitrários de sistemas vulneráveis. A falha é rastreada como CVE-2026-44930 e afeta o componente de repositório de certificados baseado em LDAP usado em serviços XKMS. O…

Gestão de Riscos Boletim Sec 🇧🇷

Microsoft corrige vulnerabilidade RCE em versões locais do SharePoint

Uma vulnerabilidade no Microsoft SharePoint Server pode permitir execução remota de código por invasores autenticados em ambientes locais da plataforma. A falha, rastreada como CVE-2026-45659, foi divulgada pela Microsoft em 21 de maio de 2026. O problema afeta implantações on-pr…

Gestão de Riscos CISO Advisor 🇧🇷

Falha no SharePoint permite execução remota de código

A Microsoft publicou uma vulnerabilidade crítica no SharePoint Server que possibilita ataques de execução remota de código. O problema, registrado como CVE-2026-45659, atinge versões da plataforma mantidas localmente pelas empresas. A falha foi classificada como de severidade Imp…

Gestão de Riscos CISO Advisor 🇧🇷

Windows Defender isola máquinas durante ataques

Microsoft ativou funcionalidade no Defender for Endpoint que desconecta estações de trabalho comprometidas da rede no momento da detecção de campanhas de ransomware ou intrusões sofisticadas, sem aguardar ação humana. A plataforma correlaciona sinais entre endpoints, identidades,…

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidade de SQL injection no Drupal exige correção urgente

A CISA alertou que uma falha de SQL injection no Drupal Core já está sendo explorada em ataques reais. A vulnerabilidade, rastreada como CVE-2026-9082, foi incluída no catálogo de falhas exploradas conhecidas em 22 de maio de 2026. O problema afeta o mecanismo de abstração de ban…

Gestão de Riscos Boletim Sec 🇧🇷

CISA alerta para falha explorada ativamente no Trend Micro Apex One

A CISA incluiu uma vulnerabilidade do Trend Micro Apex One em seu catálogo de falhas exploradas ativamente, após alertas sobre ataques em andamento contra implantações locais da plataforma. A falha é rastreada como CVE-2026-34926 e afeta ambientes on-premise do produto. O problem…

Gestão de Riscos Boletim Sec 🇧🇷

Nova falha Zero Day no NGINX pode permitir execução remota de código

Uma nova vulnerabilidade de execução remota de código no NGINX 1.31.0 foi divulgada publicamente sob o nome “nginx-poolslip”. A falha afetaria a versão mais recente do servidor web e ainda não possui correção oficial ou identificador CVE conhecido. A divulgação ocorreu em 21 de m…

Gestão de Riscos CISO Advisor 🇧🇷

Falha no Linux expõe sistemas ao controle total

Há nove anos presente no kernel do Linux, uma falha de privilégios permite que usuários locais não autenticados executem comandos como root em distribuições como Debian, Fedora e Ubuntu. A vulnerabilidade, batizada de ssh-keysign-pwn e registrada como CVE-2026-46333 (CVSS 5.5), f…

Gestão de Riscos CISO Advisor 🇧🇷

Ataques derrubam lucros da Marks & Spencer e ações da Hasbro

  Duas empresas de grande porte divulgaram ontem os impactos financeiros de ataques cibernéticos sofridos em abril de 2025: a varejista britânica Marks & Spencer (M&S) informou um custo de £ 131,3 milhões (cerca de US$ 176,5 milhões), o que levou à suspensão de bônus de todos os …

Gestão de Riscos CISO Advisor 🇧🇷

Token esquecido causou invasão aos repositórios da Grafana

A invasão aos repositórios da Grafana foi causada por um único token de fluxo de trabalho do GitHub que escapou do processo de rotação realizado após o ataque à cadeia de suprimentos do pacote npm TanStack, ocorrido na semana passada. A empresa detectou atividade maliciosa em 1º …

Gestão de Riscos CISO Advisor 🇧🇷

Ameaças aceleradas por IA esgotam equipes internas

A complexidade, velocidade e escala das ameaças modernas — especialmente aquelas impulsionadas por inteligência artificial — ultrapassaram a capacidade de gerenciamento realista das equipes internas de segurança, segundo pesquisa divulgada em 19 de maio de 2026 pela WatchGuard Te…

Gestão de Riscos Boletim Sec 🇧🇷

Falhas críticas no PostgreSQL permitem RCE e injeção SQL

20O PostgreSQL Global Development Group lançou atualizações de segurança para corrigir 11 vulnerabilidades em versões suportadas do banco de dados, incluindo falhas que podem permitir execução de código, injeção SQL, vazamento de memória e sobrescrita de arquivos. As correções fo…

Gestão de Riscos Boletim Sec 🇧🇷

Falhas no PHP permitem vazamento de memória ao processar imagens

Duas vulnerabilidades em funções de processamento de imagens do PHP podem permitir vazamento de memória sensível e ataques de negação de serviço a partir de arquivos JPEG especialmente criados. As falhas afetam recursos usados por aplicações web, CMS, webmails e serviços que anal…

Link copiado!