DESTAQUES

Gestão de Riscos

316 notícias
Gestão de Riscos Boletim Sec 🇧🇷

CISA alerta para falha explorada ativamente no Trend Micro Apex One

A CISA incluiu uma vulnerabilidade do Trend Micro Apex One em seu catálogo de falhas exploradas ativamente, após alertas sobre ataques em andamento contra implantações locais da plataforma. A falha é rastreada como CVE-2026-34926 e afeta ambientes on-premise do produto. O problem…

Gestão de Riscos Bleeping Computer 🇺🇸

Why Chargebacks are Just One Piece of the Fraud Puzzle

Fraud losses don't stop at chargebacks. False declines, account takeovers, and abuse also damage revenue and trust. IPQS breaks down why fraud teams need broader visibility into risk and customer impact. [...]

Gestão de Riscos Boletim Sec 🇧🇷

Nova falha Zero Day no NGINX pode permitir execução remota de código

Uma nova vulnerabilidade de execução remota de código no NGINX 1.31.0 foi divulgada publicamente sob o nome “nginx-poolslip”. A falha afetaria a versão mais recente do servidor web e ainda não possui correção oficial ou identificador CVE conhecido. A divulgação ocorreu em 21 de m…

Gestão de Riscos CISO Advisor 🇧🇷

Falha no Linux expõe sistemas ao controle total

Há nove anos presente no kernel do Linux, uma falha de privilégios permite que usuários locais não autenticados executem comandos como root em distribuições como Debian, Fedora e Ubuntu. A vulnerabilidade, batizada de ssh-keysign-pwn e registrada como CVE-2026-46333 (CVSS 5.5), f…

Gestão de Riscos The Hacker News 🇺🇸

Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access

Cisco has rolled out updates for a maximum-severity security flaw impacting Secure Workload that could allow an unauthenticated, remote attacker to access sensitive data. Tracked as CVE-2026-20223 (CVSS score: 10.0), the vulnerability arises from insufficient validation and auth…

Gestão de Riscos Dark Reading 🇺🇸

Google API Keys Remain Active After Deletion

A security researcher discovered the API keys can still be used for 23 minutes after deletion, even though the cloud provider claims deletion is immediate.

Gestão de Riscos CISO Advisor 🇧🇷

Ataques derrubam lucros da Marks & Spencer e ações da Hasbro

  Duas empresas de grande porte divulgaram ontem os impactos financeiros de ataques cibernéticos sofridos em abril de 2025: a varejista britânica Marks & Spencer (M&S) informou um custo de £ 131,3 milhões (cerca de US$ 176,5 milhões), o que levou à suspensão de bônus de todos os …

Gestão de Riscos Health IT Answers 🇺🇸

The Hidden Revenue Risk Lurking After Open-Enrollment

By Matthew B. Fisher - Open enrollment ended on January 15, and with enhanced ACA premium tax credits now expired (increasing exposure for around 90% of ACA enrollees), millions of marketplace enrollees face higher premiums while health systems face a new wave of coverage volatil…

Gestão de Riscos CISO Advisor 🇧🇷

Token esquecido causou invasão aos repositórios da Grafana

A invasão aos repositórios da Grafana foi causada por um único token de fluxo de trabalho do GitHub que escapou do processo de rotação realizado após o ataque à cadeia de suprimentos do pacote npm TanStack, ocorrido na semana passada. A empresa detectou atividade maliciosa em 1º …

Gestão de Riscos CISO Advisor 🇧🇷

Ameaças aceleradas por IA esgotam equipes internas

A complexidade, velocidade e escala das ameaças modernas — especialmente aquelas impulsionadas por inteligência artificial — ultrapassaram a capacidade de gerenciamento realista das equipes internas de segurança, segundo pesquisa divulgada em 19 de maio de 2026 pela WatchGuard Te…

Gestão de Riscos Boletim Sec 🇧🇷

Falhas críticas no PostgreSQL permitem RCE e injeção SQL

20O PostgreSQL Global Development Group lançou atualizações de segurança para corrigir 11 vulnerabilidades em versões suportadas do banco de dados, incluindo falhas que podem permitir execução de código, injeção SQL, vazamento de memória e sobrescrita de arquivos. As correções fo…

Gestão de Riscos The Hacker News 🇺🇸

Grafana GitHub Breach Exposes Source Code via TanStack npm Attack

Grafana Labs, on May 19, 2026, said an investigation into its recent breach found no evidence of customer production systems or operations being compromised. It said the scope of the incident is limited to the Grafana Labs GitHub environment, which includes public and private so…

Link copiado!