DESTAQUES

Últimas Notícias

1037 notícias
Governança & IA ANAHP 🇧🇷

Observatório Anahp 2026 aponta avanços e desafios no sistema de saúde

Publicação reúne indicadores econômicos, operacionais e assistenciais dos hospitais associados e traz capítulo especial sobre os 25 anos de transformação demográfica, epidemiológica e hospitalar no Brasil O Observatório Anahp 2026 […] O post Observatório Anahp 2026 aponta avanços…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Malware ligado ao Equation Group adulterava simulações nucleares

Uma nova análise do malware Fast16 revelou que a ferramenta foi criada para adulterar simulações nucleares altamente especializadas, anos antes de o Stuxnet se tornar o caso mais conhecido de sabotagem cibernética contra processos físicos. O malware foi encontrado em arquivos vaz…

Gestão de Riscos Boletim Sec 🇧🇷

Falhas no PHP permitem vazamento de memória ao processar imagens

Duas vulnerabilidades em funções de processamento de imagens do PHP podem permitir vazamento de memória sensível e ataques de negação de serviço a partir de arquivos JPEG especialmente criados. As falhas afetam recursos usados por aplicações web, CMS, webmails e serviços que anal…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidade em plugin do WordPress permite bypass de autenticação

Uma vulnerabilidade crítica no plugin Burst Statistics para WordPress expôs mais de 200 mil sites a ataques de bypass de autenticação, com possibilidade de tomada completa de contas administrativas. A falha, rastreada como CVE-2026-8181, recebeu pontuação CVSS 9.8 e afeta as vers…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Servidores NGINX sob ataque contra a CVE-2026-42945

Uma falha de segurança crítica no NGINX está sendo explorada ativamente em ataques. Os administradores são fortemente aconselhados a instalar a atualização lançada para a CVE-2026-42945 . O NGINX é um servidor web, proxy reverso, cache de conteúdo, balanceador de carga, servidor …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Grafana se recusa a pagar resgate em vazamento de código-fonte

A Grafana Labs descobriu que alguém obteve um token para acesso ao ambiente GitHub da empresa, permitindo que o invasor baixasse toda a base de código da companhia, conforme publicado pela própria empresa no Bluesky no dia 17. O anúncio, feito em uma série de posts na rede social…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Exploração de falha crítica do NGINX

Atacantes já exploram uma vulnerabilidade crítica no servidor web NGINX, patenteada na semana passada. A falha, batizada de Nginx Rift, permite paralisação de servidores e, em condições específicas, execução remota de código. O alerta é da empresa de segurança VulnCheck, que dete…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Nova falha dia zero no Windows chamada MiniPlasma

Um pesquisador de segurança publicou um código de exploração do tipo prova-de-conceito para uma vulnerabilidade de escalada de privilégios no Windows apelidada de “MiniPlasma“, que permite que invasores obtenham privilégios de SYSTEM em sistemas totalmente atualizados. O exploit …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação prende 201 por cibercrimes no Oriente Médio e África

A primeira operação de cibercrime de grande escala coordenada pela Interpol na região do Oriente Médio e Norte da África (MENA) resultou na prisão de 201 pessoas e na identificação de outros 382 suspeitos. A Operação Ramz, realizada entre outubro de 2025 e 28 de fevereiro de 2026…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Clone do Shai-Hulud é usado em novos ataques ao repositório npm

Pacotes maliciosos publicados no índice do Node Package Manager (npm) durante o fim de semana estão explorando uma versão do malware Shai-Hulud, cujo código foi vazado na semana passada. Um ator que utiliza a conta “deadcode09284814” publicou quatro pacotes fraudulentos e incorpo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Interpol: Operação Ramz mira cibercrime em duas regiões

Mais de 200 pessoas foram presas por atividades cibernéticas criminosas durante a Operação Ramz da Interpol, que concentrou esforços no Oriente Médio e Norte da África. As autoridades também identificaram outros 382 suspeitos em 13 países, incluindo Argélia, Bahrein, Egito, Iraqu…

Governança & IA ANAHP 🇧🇷

Hospital São Mateus alcança marca de 500 procedimentos robóticos

Tecnologia tem ampliado precisão cirúrgica e reduzido tempo de recuperação dos pacientes O Hospital São Mateus, em Cuiabá, alcançou 500 procedimentos robóticos realizados. O número foi atingido durante uma operação […] O post Hospital São Mateus alcança marca de 500 procedimentos…

Governança & IA Saúde Business 🇧🇷

Anahp celebra 25 anos na Hospitalar 2026 e promete novos projetos ao setor

Associação lançará o Observatório Anahp 2026 e apresentará o Instituto Anahp, além de promover uma agenda voltada à inovação, inteligência de mercado e gestão hospitalar. The post Anahp celebra 25 anos na Hospitalar 2026 e promete novos projetos ao setor appeared first on Saúde B…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas em agente de IA OpenClaw ameaçam dados sensíveis

Pesquisadores divulgaram um conjunto de quatro vulnerabilidades no OpenClaw que podem ser encadeadas para roubo de dados, escalada de privilégios e persistência em sistemas onde o agente de IA está instalado. As falhas foram agrupadas sob o nome Claw Chain e afetam principalmente…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Microsoft detalha nova arquitetura modular do Botnet Kazuar

O grupo Turla, associado à Rússia, evoluiu o backdoor Kazuar para uma botnet modular com comunicação peer-to-peer, projetada para manter acesso furtivo e persistente em sistemas comprometidos. A mudança foi detalhada pela Microsoft em uma nova análise de inteligência de ameaças. …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos exploram falha XSS no Microsoft Exchange

A Microsoft confirmou que uma vulnerabilidade no Exchange Server local está sendo explorada em ataques reais por meio de e-mails especialmente criados. A falha afeta ambientes on-premises e não atinge o Exchange Online. Rastreada como CVE-2026-42897, a vulnerabilidade recebeu pon…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Cisco corrige sexta falha zero-day em SD-WAN

A Cisco publicou na quinta-feira correções para mais uma vulnerabilidade crítica do tipo dia zero em seus produtos SD-WAN, a sexta com exploração ativa confirmada neste ano. O problema, registrado como CVE-2026-20182, foi descrito pelo fabricante como uma falha de bypass de auten…

Link copiado!