DESTAQUES

Últimas Notícias

1036 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Aparelhos Google Pixel recebem correções contra RCE

Telefones da linha Google Pixel apresentaram múltiplas vulnerabilidades críticas que possibilitavam a execução remota de código (RCE). O pacote de atualizações de segurança disponibilizado este mês registrou o maior volume de correções críticas resolvidas em um único ciclo mensal…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Backdoor atinge plugins pagos no WordPress

Invasores conseguiram introduzir um backdoor em versões pagas de complementos WordPress desenvolvidos pelo fornecedor ShapedPlugin. A atividade hostil afetou os componentes Product Slider Pro para WooCommerce, Real Testimonials Pro e Smart Post Show Pro. Conforme a análise técnic…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque a Macs evolui para controle de dispositivos

Pesquisadores do Netskope Threat Labs identificaram uma nova variante mais sofisticada da campanha ClickFix direcionada a usuários do sistema macOS. A evolução técnica mostra que o objetivo da ameaça mudou do roubo de senhas para o controle de dispositivos, incorporando um trojan…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falhas no FortiSandbox entram na mira de invasores

Três vulnerabilidades corrigidas recentemente no Fortinet FortiSandbox viraram alvo de ataques ativos. A informação foi identificada por sensores e redes de monitoramento da empresa de inteligência de exploits Defused, apontando que as tentativas de intrusão buscam se aproveitar …

Gestão de Riscos CISO Advisor 🇧🇷

Oracle publica nova rodada mensal de atualizações

Uma nova rodada de atualizações críticas de segurança foi publicada ontem para fornecer correções técnicas aos sistemas da Oracle. O pacote mensal de junho de 2026 visa complementar os ciclos trimestrais tradicionais para mitigar de forma acelerada vulnerabilidades de severidade …

Gestão de Riscos CISO Advisor 🇧🇷

Rockwell Automation corrige falhas críticas 

A Rockwell Automation informou ontem aos clientes sobre a disponibilidade de correções para diversas vulnerabilidades que afetam controladores, adaptadores e sistemas de automação. No software FactoryTalk Historian Site Edition, a fabricante corrigiu três vulnerabilidades de grav…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft desenvolve correção para falha zero-day

A Microsoft publicou um comunicado de segurança reconhecendo a divulgação pública de uma vulnerabilidade no Microsoft Defender capaz de permitir a elevação local de privilégios. A companhia trabalha no desenvolvimento de uma atualização para mitigar o problema estrutural. Condiçã…

Governança & IA ANAHP 🇧🇷

HSVP homenageia parceiros que ajudaram o Centro Oncológico Infantojuvenil

Ao reconhecer quem acreditou no projeto, o Hospital São Vicente de Paulo reforça que a união é fundamental para garantir o tratamento de crianças e adolescentes com câncer Existem batalhas […] O post HSVP homenageia parceiros que ajudaram o Centro Oncológico Infantojuvenil aparec…

Governança & IA ABIMED 🇧🇷

ABIMED assina manifesto pela derrubada do Veto 51/2025

A ABIMED assinou, ao lado de outras 46 entidades, o manifesto pela derrubada do Veto Presidencial nº 51/2025. O veto […] O post ABIMED assina manifesto pela derrubada do Veto 51/2025 apareceu primeiro em ABIMED.

Gestão de Riscos Boletim Sec 🇧🇷

Falha crítica no LiteLLM permite contornar autenticação

Uma vulnerabilidade crítica no LiteLLM pode permitir que invasores burlem mecanismos de autenticação em determinadas configurações do proxy usado para gerenciar APIs de modelos de linguagem. A falha foi identificada como CVE-2026-49468 e afeta versões anteriores à 1.84.0. O LiteL…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas no FortiSandbox permitem bypass de autenticação

Atacantes estão explorando três vulnerabilidades no Fortinet FortiSandbox, produto usado por empresas para analisar arquivos suspeitos e identificar possíveis ameaças antes que elas cheguem ao ambiente corporativo. A atividade foi observada pela empresa de inteligência de ameaças…

Gestão de Riscos Boletim Sec 🇧🇷

Cisco alerta para exploração limitada de vulnerabilidade no SD-WAN Manager

A Cisco lançou atualizações de segurança para corrigir uma vulnerabilidade no Catalyst SD-WAN Manager que já está sendo explorada em ataques reais. A falha, identificada como CVE-2026-20262, recebeu pontuação CVSS 6.5 e afeta a interface web da plataforma. O problema permite que …

Privacidade & Dados Boletim Sec 🇧🇷

Falha no Microsoft 365 Copilot poderia vazar e-mails e arquivos

Uma falha no Microsoft 365 Copilot poderia permitir o vazamento de e-mails, arquivos, convites de calendário e até códigos temporários de autenticação a partir de um único clique em um link legítimo da Microsoft. A vulnerabilidade foi identificada por pesquisadores da Varonis Thr…

Governança & IA Saúde Business 🇧🇷

Registros nacionais podem transformar a gestão da saúde no Brasil 

A consolidação de registros nacionais pode ampliar a rastreabilidade dos dispositivos médicos, apoiar decisões baseadas em evidências e impulsionar um modelo de saúde mais eficiente e sustentável. The post Registros nacionais podem transformar a gestão da saúde no Brasil  appeare…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falhas com exploração ativa no LiteSpeed cPanel

A agência de cibersegurança americana CISA publicou um alerta sobre a exploração ativa de uma vulnerabilidade no módulo LiteSpeed cPanel que permite a um invasor elevar seus privilégios ao nível de root. O cPanel consiste em uma interface destinada a contas de hospedagem individu…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco alerta sobre nova falha zero-day no SD-WAN

A Cisco alertou ontem os clientes sobre mais uma vulnerabilidade zero-day explorada em ataques contra seus produtos. A informação detalha que o problema de segurança afeta o Catalyst SD-WAN Manager e consiste na oitava falha em sistemas SD-WAN da companhia cuja exploração ativa f…

Gestão de Riscos CISO Advisor 🇧🇷

Plataforma centraliza controle de risco humano nas empresas

A startup brasileira Beephish publicou ontem a Beephish HRM, uma plataforma de gestão de risco humano desenvolvida para monitorar e analisar comportamentos de usuários que possam colocar em risco a segurança corporativa. Como o risco no Brasil costuma estar associado a ações inte…

Link copiado!