DESTAQUES

Últimas Notícias

1037 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Grupo ligado à Rússia combina malware e IA para atacar a Ucrânia

O grupo GreyVibe, associado a interesses russos, foi identificado em campanhas contra organizações da Ucrânia e entidades relacionadas ao país desde pelo menos agosto de 2025. A atividade envolve setores militar, governamental, civil e empresarial, com uso frequente de ferramenta…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no GitLab afetam workflows de IA, Wiki e GraphQL

O GitLab lançou atualizações de segurança para corrigir múltiplas vulnerabilidades nas edições Community e Enterprise, incluindo falhas em recursos do Duo AI, componentes de Wiki, APIs GraphQL, operações, pipelines e autenticação. As correções foram disponibilizadas em 27 de maio…

Gestão de Riscos Boletim Sec 🇧🇷

Falha crítica em plugin expõe lojas Magento a RCE

Uma vulnerabilidade crítica no plugin Mirasvit Cache Warmer para Magento e Adobe Commerce pode permitir execução remota de código sem autenticação em lojas virtuais. A falha é rastreada como CVE-2026-45247 e recebeu pontuação CVSS 9,8. O problema afeta versões anteriores à 1.11.1…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Prompt injection usa resumos do ChatGPT para exibir links maliciosos

Uma técnica chamada ChatGPhish mostrou como páginas web podem ser manipuladas para transformar resumos gerados pelo ChatGPT em superfícies de phishing. O ataque explora instruções maliciosas escondidas em conteúdos que o usuário pede para a IA resumir. A técnica foi descrita como…

Ameaças Cibernéticas CISO Advisor 🇧🇷

4.300 domínios do cibercrime imitam site da FIFA

A empresa de segurança Group-IB identificou uma campanha de phishing operada por um actor de ameaça de origem chinesa, designado GHOST STADIUM, que utiliza mais de 300 domínios fraudulentos para clonar o site oficial da FIFA e roubar credenciais e pagamentos de torcedores. De aco…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Plugin WordPress Maps permite criar contas de admin

Uma vulnerabilidade no plugin WP Maps Pro para WordPress, que tem mais de 15 mil vendas, permite que atacantes não autenticados criem novas contas de administrador e assumam o controle total do site, segundo relatório da Wordfence publicado em 28 de maio. A falha, descoberta pelo…

Gestão de Riscos CISO Advisor 🇧🇷

Google corrige recorde de 151 falhas no Chrome

O Google lançou uma nova atualização para o Chrome que corrige 151 vulnerabilidades de segurança, incluindo 22 classificadas como críticas, segundo comunicado publicado pela empresa dia 27. A versão estável para Windows é a 148.0.7778.216/217, para macOS a 148.0.7778.215/216 e pa…

Gestão de Riscos CISO Advisor 🇧🇷

Patch de emergência Oracle, um deles para falha CVSS 10

A Oracle publicou sua primeira Critical Security Patch Update (CSPU) fora do cronograma regular trimestral e recomenda que organizações instalem as correções “o mais rápido possível”, conforme comunicado da empresa em 29, sexta-feira passada. A mudança, segundo a Oracle, é motiva…

Privacidade & Dados CISO Advisor 🇧🇷

Vazam dados de 6 milhões de clientes de empresa de cruzeiros

A Carnival Corporation, dona da empresa de cruzeiros Carnival Cruise Lines, baseada na Flórida, confirmou que um “invasor” obteve acesso não autorizado a um sistema interno da empresa em abril deste ano, após enganar um funcionário com engenharia social, resultando na cópia de da…

Governança & IA CISO Advisor 🇧🇷

Hospitais treinam para manter operações durante ciberataques

Hospitais e sistemas de saúde dos EUA podem agora obter a certificação Cyber Resilience Readiness (CRR), programa desenvolvido pela American Hospital Association (AHA) e pelo Joint Commission para preparar instituições a manter cuidados seguros aos pacientes durante interrupções …

Governança & IA ANAHP 🇧🇷

IA nos hospitais: o desafio começa depois da tecnologia

A inteligência artificial deixou de ser uma aposta distante para se tornar parte dasestratégias de inovação dos hospitais. Ferramentas voltadas à documentação clínica, apoio à decisão, gestão operacional e automação […] O post IA nos hospitais: o desafio começa depois da tecnolog…

Governança & IA ABIMED 🇧🇷

ABIMED participa da inauguração da Casa FIS em Brasília

A Iniciativa FIS (Fórum Inovação Saúde), inaugurou na última terça-feira (26) a Casa FIS. O espaço em Brasília foi pensado […] O post ABIMED participa da inauguração da Casa FIS em Brasília apareceu primeiro em ABIMED.

Governança & IA Saúde Business 🇧🇷

O conceito de saúde deixou de ser reativo

Da medicina reativa à saúde conectada, tecnologias inteligentes transformam o cuidado, ampliam a longevidade e reposicionam o paciente no centro da jornada assistencial. The post O conceito de saúde deixou de ser reativo appeared first on Saúde Business.

Gestão de Riscos CISO Advisor 🇧🇷

Cyber ataque é o risco mais temido pelos top CEOs

O índice de confiança de CEOs caiu para 47 pontos no segundo trimestre de 2026, ante 59 no trimestre anterior, segundo pesquisa do The Conference Board em parceria com o Business Council – fórum de CEOs de 22 grandes multinacionais – divulgada em 28 de maio. Uma leitura abaixo de…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Usuários do Notepad++ devem atualizar após alerta sobre falhas críticas

O Notepad++ lançou uma atualização urgente para corrigir três vulnerabilidades de segurança, incluindo duas falhas críticas que podem permitir execução arbitrária de código em computadores Windows. A correção foi disponibilizada na versão 8.9.6.1, publicada em 26 de maio de 2026.…

Gestão de Riscos Boletim Sec 🇧🇷

Veeam corrige falha que permite escalonamento de privilégios

A Veeam corrigiu uma vulnerabilidade de alta severidade no Veeam Backup & Replication que pode permitir escalonamento local de privilégios em ambientes corporativos. A falha é rastreada como CVE-2026-32996 e afeta builds da versão 13 anteriores à 13.0.2.29. O problema está ligado…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no OpenVPN Connect permite execução de comandos

Uma vulnerabilidade crítica no OpenVPN Connect para macOS pode permitir que invasores locais executem comandos arbitrários com privilégios elevados. A falha é rastreada como CVE-2026-9560 e afeta versões de 3.5.1 até 3.8.1. O problema está no componente privilegiado auxiliar do O…

Governança & IA CISO Advisor 🇧🇷

Claroty organiza no Brasil seu Nexus Day

A Claroty anuncia a realização da primeira edição brasileira do Nexus Days, seu evento global voltado à cibersegurança de infraestruturas críticas. O encontro será realizado no dia 9 de junho, no Baleia Rooftop, em São Paulo, reunindo CISOs, diretores de operações e líderes dos s…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no OpenVPN Connect para macOS 

Uma vulnerabilidade crítica de escalonamento de privilégios foi descoberta no OpenVPN Connect para macOS, permitindo que atacantes locais executem comandos arbitrários com privilégios elevados por meio do serviço de segundo plano do aplicativo. Registrada como CVE-2026-9560 (CVSS…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pacote malicioso no npm entrega próprio criador

Um pacote malicioso chamado “mouse5212-super-formatter” foi descoberto no repositório npm, atuando como um ladrão de informações projetado para roubar arquivos de desenvolvedores que o instalassem. O caso se tornou incomum não apenas pelo que o malware fazia, mas pelo que revelou…

Link copiado!