Get Out of Security Debt by Tackling the Exposure Problem
Teams digging out of security debt need to answer only two simple questions: Which vulnerabilities in our systems are exposed, and how long should they stay that way?
Teams digging out of security debt need to answer only two simple questions: Which vulnerabilities in our systems are exposed, and how long should they stay that way?
Uma nova rodada de atualizações críticas de segurança foi publicada ontem para fornecer correções técnicas aos sistemas da Oracle. O pacote mensal de junho de 2026 visa complementar os ciclos trimestrais tradicionais para mitigar de forma acelerada vulnerabilidades de severidade …
A Rockwell Automation informou ontem aos clientes sobre a disponibilidade de correções para diversas vulnerabilidades que afetam controladores, adaptadores e sistemas de automação. No software FactoryTalk Historian Site Edition, a fabricante corrigiu três vulnerabilidades de grav…
The shortage follows Hologic removing certain breast biopsy needles from the market in January.
Microsoft is investigating a new issue preventing third-party applications from launching Microsoft Office applications or opening documents on up-to-date Windows systems. [...]
Uma vulnerabilidade crítica no LiteLLM pode permitir que invasores burlem mecanismos de autenticação em determinadas configurações do proxy usado para gerenciar APIs de modelos de linguagem. A falha foi identificada como CVE-2026-49468 e afeta versões anteriores à 1.84.0. O LiteL…
A Cisco lançou atualizações de segurança para corrigir uma vulnerabilidade no Catalyst SD-WAN Manager que já está sendo explorada em ataques reais. A falha, identificada como CVE-2026-20262, recebeu pontuação CVSS 6.5 e afeta a interface web da plataforma. O problema permite que …
A startup brasileira Beephish publicou ontem a Beephish HRM, uma plataforma de gestão de risco humano desenvolvida para monitorar e analisar comportamentos de usuários que possam colocar em risco a segurança corporativa. Como o risco no Brasil costuma estar associado a ações inte…
The U.S. Federal Trade Commission (FTC) warned that Americans lost $3.5 billion to imposter scams in 2025, with reported losses nearly tripling since 2020. [...]
Security teams have never had more IP data at their disposal. Every day, analysts ingest enrichment feeds, geolocation data, reputation scores, telemetry, and threat intelligence from a growing ecosystem of vendors and platforms. Yet despite this abundance of information, many o…
Uma vulnerabilidade crítica no Wazuh Manager pode permitir que invasores manipulem alertas, apaguem evidências forenses e alterem dados usados por equipes de segurança em ambientes monitorados pela plataforma. A falha recebeu pontuação CVSS 10.0 e afeta o Wazuh Manager 5.0.0-beta…
Cisco has released security updates for a medium-severity security flaw in Catalyst SD-WAN Manager that has come under active exploitation in the wild. The vulnerability, tracked as CVE-2026-20262, carries a CVSS score of 6.5 out of 10.0. "A vulnerability in the web UI of Cisco…
Uma cadeia crítica de vulnerabilidades no Splunk Enterprise pode permitir execução remota de código antes da autenticação, a partir de falhas no serviço PostgreSQL Sidecar usado pela plataforma. O problema foi identificado como CVE-2026-20253, recebeu pontuação CVSS 9.8 e afeta o…
Employee onboarding is a busy time for IT teams. New starters need devices, accounts, access permissions, and passwords, all delivered within a tight timeframe. That usually means sharing a temporary "first-day" password so employees can access systems for the first time. The is…
A fabricante resolveu falha que usava protocolo HTTP para download de arquivos, expondo usuários a ataques de homem-no-meio (MITM) na rede ou via provedor de internet. Programador neozelandês descobriu problema em fevereiro A vulnerabilidade foi descoberta por um programador da N…
A 10-year-old authentication bypass vulnerability discovered in the phpBB forum software allows an attacker to log in as any user, including administrators. [...]
CISA Instructs Federal Agencies to Adopt Risk-Based Approach for Vulnerability Remediation The HIPAA Journal
SpaceX Pre-IPO demand is growing as crypto exchanges offer synthetic exposure to its reported $1.75T valuation without direct equity ownership.
Microsoft has fixed a known issue that caused Windows updates released since May 2025 to fail when installed via the Windows Update Standalone Installer (WUSA) from a network share. [...]
A Oracle lançou seu primeiro Critical Security Patch Update, um pacote menor e mais direcionado para corrigir falhas de alta prioridade entre os ciclos trimestrais tradicionais. A atualização de maio de 2026 reúne 35 correções em produtos corporativos usados em bancos de dados, a…