DESTAQUES

Últimas Notícias

1037 notícias
Governança & IA CISO Advisor 🇧🇷

Anthropic pede pausa global no desenvolvimento de IA

A Anthropic publicou ontem, no blog do Anthropic Institute, um post defendendo a necessidade global de uma pausa ou desaceleração coordenada no desenvolvimento da inteligência artificial, diante da perspectiva de que sistemas de IA possam em breve alcançar o “recursive self-impro…

Governança & IA CISO Advisor 🇧🇷

Agência alerta para checagem de dependências

O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) está aconselhando os desenvolvedores de software a não instalarem pacotes e outras atualizações de dependências automaticamente, mas a verificá-las manualmente primeiro. Anteriormente, a agência cibernética american…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Exploit ‘HTTP/2 Bomb’ derruba servidor web em 10 segundos

Pesquisadores da Calif publicaram ontem um exploit de negação de serviço (DoS) chamado “HTTP/2 Bomb”. Ele afeta a configuração padrão dos principais servidores web, incluindo nginx, Apache httpd, Microsoft IIS, Envoy e Cloudflare Pingora, conforme artigo no blog da empresa. A fal…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica corrigida no Cisco Unified CM

A Cisco publicou, em 3 de junho de 2026, um aviso de segurança para corrigir uma vulnerabilidade de Server-Side Request Forgery (SSRF) no Cisco Unified Communications Manager (Unified CM) e na edição Session Management Edition (Unified CM SME), conforme comunicado oficial. A falh…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cibercrime registrou 10% de todos os domínios gTLDs de 2025

Cibercriminosos compraram entre 10% e 20% de todos os nomes de domínio de gTLDs criados em 2025, com pelo menos 8,5 milhões de domínios já incluídos em listas de bloqueio, segundo relatório do Interisle Consulting. O estudo estabelece que 10% é o piso, mas projeções indicam que o…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cibercrime sofistica evasão para uso contra EDRs

Especialistas Sophos X-Ops, da força-tarefa da Sophos, descobriram que agentes de ameaças estão utilizando tecnologias de IA para testar táticas de evasão contra soluções de EDR (Detecção e Resposta de Endpoint) em uma estrutura de pós-exploração do tipo “red team”, numa espécie …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Sistemas de medição de tanques sob risco iminente

A CISA e mais oito agências do governo americano publicaram um alerta urgente sobre atividade maliciosa direcionada a sistemas automáticos de medição de tanques (ATG) expostos na internet. O grupo publicou um guia detalhado para hardening dos sistemas, que são amplamente utilizad…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Copa do Mundo: fraudes digitais exploram torcedores

Pesquisadores em segurança digital identificaram um aumento de campanhas fraudulentas relacionadas à Copa do Mundo de 2026, que mobiliza milhões de torcedores em todo o planeta. A combinação entre grande volume de informações e clima de euforia favorece a ação de criminosos, que …

Governança & IA CISO Advisor 🇧🇷

SANS: falta de habilidade preocupa mais que falta de gente

A preocupação dos CISOs com a falta de profissionais competentes já supera a preocupação deles com a falta geral de mão de obra. A revelação está na última edição do estudo SANS/GIAC 2026 Cybersecurity Workforce Research Report, divulgado dia 31 de maio. A pesquisa ouviu 947 líde…

Gestão de Riscos CISO Advisor 🇧🇷

Acer alerta para falhas gravíssimas nos roteadores Wave 7

A Acer confirmou, em 3 de junho de 2026, que está trabalhando para corrigir duas vulnerabilidades de gravidade máxima em seus roteadores Wave 7, informou o comunicado de segurança publicado pela empresa. As falhas, reportadas pelo pesquisador Gergo Pap, afetam dispositivos com ve…

Privacidade & Dados CISO Advisor 🇧🇷

iFood nega vazamento de 43 milhões de dados

O iFood reconheceu um vazamento de dados envolvendo cerca de 2% de sua base de clientes, o equivalente a aproximadamente 1,2 milhão de pessoas, conforme informou a empresa. O incidente, registrado em dezembro de 2025, expôs informações cadastrais como nome e CPF, mas não comprome…

Governança & IA CISO Advisor 🇧🇷

Proofpoint unifica governança de humanos e agentes de IA

A Proofpoint anunciou uma integração com a Claude Compliance API da Anthropic para que empresas possam monitorar atividades do assistente de IA Claude pelos mesmos fluxos de segurança, compliance e governança já utilizados para funcionários humanos. A novidade é importante por tr…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha no Linux permite escapar de contêineres

A agência de segurança cibernética dos EUA (CISA) alertou ontem (2 de junho) sobre a exploração ativa da vulnerabilidade CVE-2022-0492 (CVSS 7.8) no kernel do Linux, que permite que invasores escapem de contêineres e escalonem privilégios. A falha, descrita como autenticação inad…

Governança & IA CISO Advisor 🇧🇷

Microsoft recua após ameaça legal a pesquisador 

A Microsoft respondeu, no último domingo (1º de junho), a críticas da comunidade de segurança após sugerir ações judiciais contra um pesquisador que divulgou publicamente detalhes e códigos de exploração (PoC) para múltiplas vulnerabilidades zero-day em produtos da empresa. O cas…

Governança & IA CISO Advisor 🇧🇷

Palo Alto supera expectativas após adquirir CyberArk

A Palo Alto Networks registrou um crescimento de 31% na receita do terceiro trimestre fiscal de 2026, que atingiu US$ 3 bilhões, conforme reportagem publicada ontem pelo portal CTech. Apesar do desempenho positivo, que superou as projeções de mercado, as ações da companhia regist…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Como a IA está reduzindo o tempo entre detecção e resposta a incidentes

Em um ataque bem conduzido, o tempo é o recurso mais valioso para o atacante. Quanto mais tempo uma ameaça permanece ativa sem ser detectada, maior o dano potencial. Por anos, a segurança corporativa operou em um modelo essencialmente reativo: algo acontecia, o alerta era gerado,…

Link copiado!