DESTAQUES

Gestão de Riscos

316 notícias
Gestão de Riscos Boletim Sec 🇧🇷

Kernel Linux recebe alerta após divulgação de exploit

Uma prova de conceito para explorar uma vulnerabilidade no subsistema nftables do kernel Linux foi divulgada publicamente, aumentando a urgência para que administradores apliquem correções disponíveis em servidores e estações afetadas. A falha é rastreada como CVE-2024-26809. O n…

Gestão de Riscos The Hacker News 🇺🇸

The Hidden Security Risk in Modern Networks: The Work Between Tools

Organizations have more visibility than ever. Growing tech stacks provide greater coverage, and network security teams are increasingly adopting AI and automation to help with routine tasks and reduce manual effort. But the same challenges persist. Outages still last hours, caus…

Gestão de Riscos CISO Advisor 🇧🇷

Vulnerabilidades no protocolo IKEv1 afetam redes VPN

Uma investigação iniciada em 4 de junho de 2026 identificou a exploração ativa da falha CVE-2026-50751 (CVSS de 9.3) em implantações de VPN de acesso remoto e acesso móvel que utilizam o protocolo de troca de chaves descontinuado IKEv1. A informação foi publicada hoje (8) por Lot…

Gestão de Riscos CISO Advisor 🇧🇷

Brasil perde US$ 6,35 por cada dólar em fraudes

As empresas brasileiras arcam com um custo total de US$ 6,35 para cada dólar perdido em atividades fraudulentas, de acordo com o estudo “O Real Custo da Fraude – América Latina 2025“, publicado pela LexisNexis Risk Solutions. O levantamento, conduzido entre setembro e outubro de …

Gestão de Riscos CISO Advisor 🇧🇷

Kaspersky apresenta protótipo de smartphone “inviolável”

A Kaspersky Lab está desenvolvendo um telefone que, segundo a empresa, é inviolável. O CEO da empresa, Eugene Kaspersky, anunciou a novidade durante uma sessão do Kommersant no Fórum Econômico Internacional de São Petersburgo. O 29º Fórum Econômico Internacional de São Petersburg…

Gestão de Riscos CISO Advisor 🇧🇷

Acer alerta para falhas gravíssimas nos roteadores Wave 7

A Acer confirmou, em 3 de junho de 2026, que está trabalhando para corrigir duas vulnerabilidades de gravidade máxima em seus roteadores Wave 7, informou o comunicado de segurança publicado pela empresa. As falhas, reportadas pelo pesquisador Gergo Pap, afetam dispositivos com ve…

Gestão de Riscos Bleeping Computer 🇺🇸

What 345 Days of Untested Exposure Looks Like at a Bank

A two-week penetration test can leave roughly 345 days of real-world exposure unvalidated. Sprocket Security explores why continuous testing is becoming critical as attack surfaces constantly change. [...]

Gestão de Riscos Boletim Sec 🇧🇷

TP-Link corrige falha de alta severidade em interface web de roteadores

Uma vulnerabilidade de alta severidade em roteadores TP-Link pode permitir que invasores executem comandos arbitrários no sistema e comprometam dispositivos afetados. A falha é rastreada como CVE-2026-5509 e recebeu pontuação CVSS 8,5. O problema afeta os modelos Archer BE450 v1 …

Gestão de Riscos The Hacker News 🇺🇸

Beyond the Zero-Day: See Your Network Like an Attacker | Webinar with HD Moore

Assume the breach. Zero-days keep shipping, AI is writing exploits faster than anyone patches, and "patch everything in time" stopped working years ago. Stop betting the org on winning that race. You don't control which bug lands. You control what it can reach once it does. That…

Gestão de Riscos Boletim Sec 🇧🇷

Anthropic corrige falha no Claude Code GitHub Actions

Uma vulnerabilidade no Claude Code GitHub Actions poderia permitir que invasores externos comprometessem repositórios que usam o workflow oficial da Anthropic em pipelines de CI/CD. A falha foi corrigida na versão 1.0.94 e recebeu pontuação CVSS 7.8. O problema estava na função c…

Gestão de Riscos CISO Advisor 🇧🇷

Agente de IA é o novo “insider” nas empresas

Pesquisadores identificaram uma nova classe de risco cibernético: agentes autônomos de inteligência artificial que podem ser manipulados para se tornarem ameaças internas, atuando contra os interesses de suas próprias organizações. De acordo com estudo da Proofpoint divulgado em …

Gestão de Riscos Boletim Sec 🇧🇷

Microsoft corrige falha que impedia acesso a arquivos no Office e Teams

A Microsoft confirmou uma interrupção que afetou o acesso a arquivos no Office para Web e no Microsoft Teams, impedindo usuários de abrir documentos, planilhas e apresentações por meio dos serviços online da plataforma Microsoft 365. O incidente foi registrado internamente como M…

Link copiado!