DESTAQUES

Últimas Notícias

1036 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Alerta para expansão acelerada de infostealers na América Latina

A Vision Cybersecurity, empresa brasileira especialista em segurança digital, identificou uma expansão acelerada da atividade de infostealers na América Latina, com mais de 5 milhões de credenciais domésticas comprometidas e quase 100 mil credenciais corporativas expostas. A empr…

Compliance & Regulação CISO Advisor 🇧🇷

Topaz obtém certificações SOC 1 e SOC 2 Tipo II

A Topaz, companhia especializada em soluções tecnológicas para o mercado financeiro digital e integrante do Grupo Stefanini, anunciou a obtenção dos relatórios de conformidade SOC 1 Tipo II e SOC 2 Tipo II. As certificações, emitidas após avaliações independentes, atestam a integ…

Governança & IA CISO Advisor 🇧🇷

Cohesity Maestro: arquitetura headless para ciberresiliência via MCP

A Cohesity, especialista em segurança e gerenciamento de dados baseada em inteligência artificial, anunciou o lançamento do Cohesity Maestro. A nova solução torna todo o ecossistema Cohesity Data Cloud nativamente acessível por meio do Model Context Protocol (MCP), um padrão aber…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Fortinet reage à campanha FortiBleed

Em resposta oficial ao avanço da massiva campanha de roubo de credenciais batizada de FortiBleed, a Fortinet emitiu um posicionamento técnico esclarecendo que as intrusões não estão associadas à exploração de novas falhas de segurança (zero-days) em seus produtos. De acordo com a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Nova botnet AryStinger infecta roteadores D-Link

Uma nova operação de cibercrime baseada na formação de redes zumbis, batizada de botnet AryStinger, comprometeu com sucesso milhares de roteadores da fabricante D-Link ao redor do mundo. A campanha maliciosa utiliza táticas de varredura em massa para identificar dispositivos de r…

Governança & IA CISO Advisor 🇧🇷

Microsoft corrige falha no AutoGen Studio

A Microsoft implementou correções de segurança estruturais para neutralizar uma cadeia de vulnerabilidades batizada de AutoJack na interface do AutoGen Studio. As falhas técnicas podiam ser exploradas por agentes maliciosos para induzir um agente de IA a executar comandos arbitrá…

Governança & IA Canaltech 🇧🇷

Copa do Mundo coloca em teste os limites do reconhecimento facial em massa

*Fernando Manfrin A Copa do Mundo de 2026 deve marcar um dos maiores usos de reconhecimento facial já aplicados em um evento esportivo global. Estádios inteligentes, controle biométrico de acesso e integração com sistemas de segurança já fazem parte do planejamento das cidades q…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque à Klue comprometeu contas de empresas de segurança

O ataque à plataforma de inteligência competitiva Klue resultou no comprometimento de contas de negócios de pelo menos cinco empresas de segurança, que tiveram dados de seus ambientes Salesforce comprometidos, conforme revelações publicadas no último fim de semana. A intrusão, de…

Gestão de Riscos Boletim Sec 🇧🇷

Node.js corrige 12 vulnerabilidades em novas atualizações de segurança

O Node.js lançou atualizações de segurança para corrigir 12 vulnerabilidades em versões ainda suportadas da plataforma, incluindo duas falhas de alta gravidade que podem afetar autenticação e disponibilidade de aplicações. As correções foram liberadas em 18 de junho de 2026 e ati…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Integração Klue foi usada para roubar dados do Salesforce

Uma integração comprometida da plataforma Klue, especializada em inteligência competitiva, foi utilizada para exfiltrar dados de CRM (Customer Relationship Management) de ambientes empresariais, de acordo com um relatório publicado pela ReliaQuest no dia 17 de junho. A Klue é uma…

Gestão de Riscos CISO Advisor 🇧🇷

F5 publica patches para falhas com CVSS 9.2 no NGINX

A F5 Networks publicou, no último dia 17 de junho, atualizações de segurança de emergência para corrigir duas vulnerabilidades críticas no servidor web NGINX, que podem permitir a execução remota de código em sistemas com configurações específicas, segundo comunicado da empresa. …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Avada Builder: falha crítica expõe 1 milhão de sites

Uma vulnerabilidade crítica de segurança identificada no Avada (Fusion) Builder, um dos complementos mais populares do ecossistema WordPress, expôs mais de 1 milhão de sites a ataques de exclusão arbitrária de arquivos. O defeito lógico abre caminho para o comprometimento total d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Splunk Enterprise

A desenvolvedora de software Splunk emitiu um comunicado de segurança alertando sobre a exploração ativa de uma vulnerabilidade crítica na plataforma Splunk Enterprise. O defeito lógico permite que um agente malicioso não autenticado execute códigos arbitrários diretamente nos se…

Ameaças Cibernéticas CISO Advisor 🇧🇷

FortiBleed quebrou hashes alugando supercomputação

A campanha FortiBleed, que expôs credenciais de 73.932 firewalls Fortinet globalmente, contou com um recurso inusitado e assustadoramente acessível segundo análise publicada pela consultoria Hudson Rock: ela utilizou um cluster de 36 GPUs de nível empresarial alugado por hora na …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Perfil no X reivindica ataque a sistema de alertas

Um perfil identificado como @mizantropiaz na rede social X reivindicou o ataque à Defesa Civil que disparou um “alerta extremo” falso para milhões de brasileiros na madrugada do último dia 20 . Imagens divulgadas pelo suposto autor mostram como ele teria invadido o sistema e emit…

Link copiado!