DESTAQUES

Últimas Notícias

1037 notícias
Governança & IA CISO Advisor 🇧🇷

Ivanti anuncia IA autônoma para fechar lacuna de segurança

A Ivanti anunciou a extensão de sua plataforma autônoma com novas capacidades que desviam tickets, reduzem riscos e fortalecem a linha de base de segurança, sem sacrificar controle ou conformidade, de acordo com comunicado da empresa publicado neste mês. A iniciativa faz parte da…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Gartner alerta para quatro ameaças críticas

O Gartner identificou quatro ameaças críticas nas quais os atacantes detêm vantagem significativa para explorar vulnerabilidades organizacionais: deepfakes, comprometimento de aplicações de IA, injeção de prompts e ataques à cadeia de suprimentos de software, conforme comunicado …

Gestão de Riscos CISO Advisor 🇧🇷

OpenSSL corrige falha grave identificada por IA

O projeto OpenSSL publicou hoje novas atualizações que corrigem 18 vulnerabilidades em seu código, incluindo uma falha de alta gravidade que abre caminho para a execução remota de código malicioso. A informação detalhada sobre as atualizações consta em um artigo técnico, apontand…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Correções da SAP resolvem falhas críticas em sistemas

A SAP publicou hoje 15 novas notas de segurança para corrigir vulnerabilidades críticas em seus sistemas NetWeaver, Commerce e Data Hub. A informação consta em um artigo técnico detalhando que as falhas corrigidas poderiam permitir a exposição de informações confidenciais, corrup…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Como a IA está tornando o monitoramento de ameaças mais inteligente

Monitorar ameaças sempre foi um desafio de escala. Ambientes corporativos geram volumes massivos de eventos por segundo, e identificar o que representa risco real em meio a esse ruído depende de correlação, contexto e velocidade de análise. Por anos, ferramentas de monitoramento …

Gestão de Riscos Boletim Sec 🇧🇷

Kernel Linux recebe alerta após divulgação de exploit

Uma prova de conceito para explorar uma vulnerabilidade no subsistema nftables do kernel Linux foi divulgada publicamente, aumentando a urgência para que administradores apliquem correções disponíveis em servidores e estações afetadas. A falha é rastreada como CVE-2024-26809. O n…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Spyware Pegasus mira usuários do WhatsApp

O WhatsApp afirmou ter interrompido uma nova onda de ataques de spear phishing associada ao NSO Group, empresa israelense conhecida pelo spyware Pegasus. A atividade mirava um pequeno grupo de usuários e reacendeu a disputa judicial entre a Meta e a fabricante de ferramentas de v…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Zero day em VPN da Check Point é explorado em ataques com ransomware

Uma vulnerabilidade zero-day em soluções VPN da Check Point está sendo explorada em ataques reais para obter acesso inicial a redes corporativas e apoiar atividades ligadas a ransomware. A falha é rastreada como CVE-2026-50751 e recebeu pontuação CVSS 9,3. O problema afeta implan…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IBM e AT&T teriam ocultado invasões de agentes estrangeiros

A IBM e a AT&T teriam ocultado do governo americano invasões de hackers estrangeiros em seus sistemas e redes, segundo processo aberto por William Barlow, ex-vice-presidente de inteligência de ameaças da IBM, apresentado em 2020 e divulgado agora, após o Departamento de Justiça d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha em IA entregou 20 mil contas do Instagram a hackers

A Meta informou que aproximadamente 20 mil contas do Instagram podem ter sido comprometidas após hackers explorarem uma vulnerabilidade na ferramenta de recuperação de contas assistida por IA, de acordo com comunicado enviado ao procurador-geral do Maine e reportado pela Security…

Gestão de Riscos CISO Advisor 🇧🇷

Vulnerabilidades no protocolo IKEv1 afetam redes VPN

Uma investigação iniciada em 4 de junho de 2026 identificou a exploração ativa da falha CVE-2026-50751 (CVSS de 9.3) em implantações de VPN de acesso remoto e acesso móvel que utilizam o protocolo de troca de chaves descontinuado IKEv1. A informação foi publicada hoje (8) por Lot…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Everest Forms Pro é explorada

Uma vulnerabilidade de gravidade crítica no plugin Everest Forms Pro, presente em mais de 100 mil sites WordPress, está sendo explorada ativamente desde 13 de abril para tomar controle de páginas, de acordo com alerta da empresa de segurança Defiant. A falha, registrada como CVE-…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Microsoft desativa 73 repositórios após invasão que visava IA

O GitHub desativou 73 repositórios da Microsoft em um intervalo de 105 segundos depois que seus alarmes foram acionados na última sexta-feira (5 de junho), ao detectar sinais de infecção pelo worm Miasma, de acordo com análise da StepSecurity divulgada pelo The Register. Hackers …

Governança & IA CISO Advisor 🇧🇷

Especialista alerta para imprecisões na estratégia nacional

Está aberta até 15 de junho a consulta pública sobre a minuta de decreto que institui a Estratégia Nacional de Segurança da Informação (E-SegInfo) e o Sistema Integrado de Segurança da Informação (SISInfo), iniciativa da Secretaria de Segurança da Informação e Cibernética (SSIC/G…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Meta processa NSO por novos ataques via WhatsApp

A Meta informou hoje que está pedindo à justiça federal que declare a NSO Group em desacato por violar uma liminar permanente que a proibia de atingir o WhatsApp e seus usuários, de acordo com comunicado oficial da empresa. O WhatsApp conseguiu detectar e interromper tentativas d…

Gestão de Riscos CISO Advisor 🇧🇷

Brasil perde US$ 6,35 por cada dólar em fraudes

As empresas brasileiras arcam com um custo total de US$ 6,35 para cada dólar perdido em atividades fraudulentas, de acordo com o estudo “O Real Custo da Fraude – América Latina 2025“, publicado pela LexisNexis Risk Solutions. O levantamento, conduzido entre setembro e outubro de …

Link copiado!