DESTAQUES

Últimas Notícias

1037 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação derruba botnet GlassWorm

Empresas de segurança derrubaram simultaneamente os quatro canais de comando e controle usados pelo malware GlassWorm, que há mais de seis meses mira o ecossistema de código aberto. A CrowdStrike, em parceria com o Google e a Fundação Shadowserver, executou a operação para impedi…

Privacidade & Dados Canaltech 🇧🇷

Vazamento no INSS expõe 2,8 milhões de CPFs; veja como se proteger

Dados de 2,8 milhões de CPFs registrados em sistemas do Instituto Nacional do Seguro Social (INSS) foram expostos em uma falha envolvendo o app Meu INSS. O vazamento foi confirmado pela Dataprev nesta terça-feira (26), segundo a Agência Brasil. Como usar o aplicativo Meu INSS …

Gestão de Riscos Boletim Sec 🇧🇷

Vulnerabilidade LDAP no Apache CXF afeta serviços corporativos

Uma vulnerabilidade de injeção LDAP no Apache CXF pode permitir que invasores recuperem certificados digitais arbitrários de sistemas vulneráveis. A falha é rastreada como CVE-2026-44930 e afeta o componente de repositório de certificados baseado em LDAP usado em serviços XKMS. O…

Gestão de Riscos Boletim Sec 🇧🇷

Microsoft corrige vulnerabilidade RCE em versões locais do SharePoint

Uma vulnerabilidade no Microsoft SharePoint Server pode permitir execução remota de código por invasores autenticados em ambientes locais da plataforma. A falha, rastreada como CVE-2026-45659, foi divulgada pela Microsoft em 21 de maio de 2026. O problema afeta implantações on-pr…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas na extensão Angular para VS Code permitem execução remota de código

Vulnerabilidades de alta severidade foram identificadas na extensão Angular Language Service para Visual Studio Code, conhecida como Angular.ng-template, permitindo cenários de execução remota de código contra máquinas de desenvolvedores. As falhas afetam versões anteriores à 21.…

Compliance & Regulação Saúde Business 🇧🇷

NR-1 em vigor: sua clínica está preparada?

Atualização da norma entra em vigor nessa terça-feira, 26 de maio. Congresso de Gestão de Clínicas na Hospitalar 2026 discutiu o tema; confira. The post NR-1 em vigor: sua clínica está preparada? appeared first on Saúde Business.

Gestão de Riscos CISO Advisor 🇧🇷

Falha no SharePoint permite execução remota de código

A Microsoft publicou uma vulnerabilidade crítica no SharePoint Server que possibilita ataques de execução remota de código. O problema, registrado como CVE-2026-45659, atinge versões da plataforma mantidas localmente pelas empresas. A falha foi classificada como de severidade Imp…

Gestão de Riscos CISO Advisor 🇧🇷

Windows Defender isola máquinas durante ataques

Microsoft ativou funcionalidade no Defender for Endpoint que desconecta estações de trabalho comprometidas da rede no momento da detecção de campanhas de ransomware ou intrusões sofisticadas, sem aguardar ação humana. A plataforma correlaciona sinais entre endpoints, identidades,…

Governança & IA CISO Advisor 🇧🇷

Netskope integra API do Claude para governar uso corporativo de IA

Plataforma conecta assistente da Anthropic a controles de segurança e conformidade, permitindo que empresas apliquem políticas de proteção de dados e detectem ameaças em tempo real nas interações com o modelo. Entre abril de 2025 e abril de 2026, a adoção do Claude cresceu de 56,…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha iraniana manipula buscas e usa malware com possível IA

Relatório da Check Point Research aponta operações do grupo Nimbus Manticore, ligado à Guarda Revolucionária do Irã, contra setores de aviação e software nos Estados Unidos, Europa e Oriente Médio. Os ataques ocorreram entre fevereiro e abril, durante o conflito regional envolven…

Governança & IA CISO Advisor 🇧🇷

Faiston Q automatiza tarefas de TI com IA agêntica

A Faiston publicou o Faiston Q, plataforma de IA agêntica para executar tarefas de forma autônoma em sistemas corporativos. A ferramenta conecta-se a APIs, ambientes de ITSM e infraestrutura de TI, com o objetivo de reduzir o tempo de resposta a incidentes e diminuir a intervençã…

Ameaças Cibernéticas Canaltech 🇧🇷

FBI alerta: nova ameaça rouba contas da Microsoft sem nem precisar da senha

O FBI emitiu um alerta sobre o Kali365, plataforma de phishing como serviço (PhaaS) identificada em abril com foco no Microsoft 365. O golpe não rouba a senha das vítimas, mas engana o usuário para que ele mesmo autorize o acesso de cibercriminosos a e-mails do Outlook, documento…

Link copiado!