DESTAQUES

Últimas Notícias

1037 notícias
Privacidade & Dados CISO Advisor 🇧🇷

Instagram Map expõe rotina de usuários no Brasil

Recurso liberado ontem (10 de junho) no Brasil permite compartilhar localização ativa com contatos, o que especialistas avaliam como risco de monitoramento indevido, stalking e ação de criminosos. Funcionalidade opcional exige compreensão plena dos riscos O Instagram passou a dis…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco corrige falha crítica no SD-WAN

A empresa publicou uma atualização de segurança crítica para os produtos Catalyst SD-WAN Controller, Manager e Validator, após identificar casos limitados de exploração ativa da vulnerabilidade. O defeito, sem número CVE atribuído no aviso, permite que um atacante autenticado loc…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google confirma exploração ativa de falha no Chrome

A empresa publicou ontem a versão estável 149.0.7827.102/103 para Windows, macOS e Linux, corrigindo 74 vulnerabilidades no navegador. Uma delas, a CVE-2026-11645 (CVSS de 8.8), já possui código malicioso funcional sendo utilizado por atacantes em ambiente real, conforme confirmo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Usinas e colheita paralisadas por ataque na Austrália

Um incidente de segurança cibernética interrompeu a moagem de açúcar e o transporte de cana nas usinas Farleigh e Racecourse, na região australiana de Mackay, Queensland. A operadora Mackay Sugar, segunda maior produtora de açúcar bruto da Austrália, confirmou em comunicado ofici…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grupo ShinyHunters explorou zero-day da PeopleSoft

O grupo ShinyHunters (UNC6240) conduziu uma campanha ativa de comprometimento e extorsão entre 27 de maio e 9 de junho de 2026, visando infraestruturas da Oracle PeopleSoft, de acordo com análise da Mandiant e do Google Threat Intelligence Group (GTIG). A atividade é consistente …

Ameaças Cibernéticas CISO Advisor 🇧🇷

ServiceNow confirma falha que expôs dados de clientes

A ServiceNow notificou alguns de seus clientes de que um bug de software em sua plataforma permitiu que qualquer pessoa na internet acessasse seus dados. Um artigo na base de conhecimento da empresa compartilhado no Reddit, afirma que a ServiceNow corrigiu no dia 5 de junho algum…

Ameaças Cibernéticas Canaltech 🇧🇷

Golpe usa falsa vaga da L’Oréal para roubar e-mails de candidatos

Pesquisadores identificaram uma campanha de phishing que usa falsas vagas de emprego atribuídas à L'Oréal para roubar credenciais de acesso a contas de e-mail. O que é phishing e como se proteger? Quais são as iscas de golpes por e-mail que enganam mais gente? O golpe func…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Splunk e Palo Alto Networks corrigem falhas críticas 

As empresas publicaram ontem correções para múltiplas vulnerabilidades, incluindo um defeito crítico no Splunk Enterprise que permite criação e truncamento arbitrário de arquivos sem autenticação. CVE-2026-20253 compromete servidores Splunk A Splunk publicou uma dúzia de avisos d…

Compliance & Regulação CISO Advisor 🇧🇷

CISA prioriza patches por risco real, não por prazos fixos

A diretiva BOD 26-04 exige revisão das políticas de gerenciamento de vulnerabilidades e foco no catálogo de falhas exploradas conhecidas (KEV). A agência de segurança cibernética dos Estados Unidos, CISA, publicou ontem uma nova diretiva que obriga órgãos do governo federal a pri…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha ativa em plataforma de IA Langflow 

Pesquisadores da VulnCheck detectaram a exploração ativa de uma vulnerabilidade crítica na plataforma de desenvolvimento de IA Langflow. A falha, registrada como CVE-2026-5027 (CVSS de 8.8), permite que invasores não autenticados executem código arbitrário em sistemas vulneráveis…

Compliance & Regulação Canaltech 🇧🇷

Brasil vira referência em combate a fraudes e exporta esse conhecimento ao mundo

O Brasil não é apenas um dos mercados mais atacados por fraudes digitais do mundo: é, também, um dos que mais avançaram em soluções para combatê-las. Para o CEO Latam da Unico, Luis Felipe Monteiro, essa combinação criou uma vantagem competitiva real para empresas brasileiras que…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas no Windows RDP podem expor dados sensíveis de sistemas afetados

Duas vulnerabilidades no Windows Remote Desktop Protocol podem permitir que invasores exponham dados sensíveis de sistemas afetados. As falhas, rastreadas como CVE-2026-42908 e CVE-2026-45639, foram corrigidas pela Microsoft nas atualizações de segurança de 9 de junho de 2026. Os…

Governança & IA Canaltech 🇧🇷

O teste de Voight-Kampff da vida real: como dar crachá para uma IA?

No clássico da ficção científica Blade Runner (1982), a humanidade se depara com o problema de segurança peculiar de como distinguir um ser humano real de um "replicante", um androide tão perfeitamente construído que é fisicamente indistinguível de nós. A solução encontrada pela …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidade no OpenSSL ameaça aplicações

O OpenSSL lançou correções para vulnerabilidades que podem afetar aplicações responsáveis por validar mensagens assinadas, certificados e outros fluxos criptográficos. A falha mais grave, rastreada como CVE-2026-45447, pode permitir execução remota de código em cenários específic…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha no ServiceNow é explorada para acessar instâncias de clientes

Uma falha no ServiceNow foi explorada por invasores para obter acesso não autorizado a instâncias de clientes, segundo alerta divulgado pela própria empresa. O problema permitia, em determinadas condições, que usuários não autenticados acessassem recursos além do previsto. A atua…

Link copiado!