DESTAQUES

Últimas Notícias

1037 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Firewalls Palo Alto devem ser atualizados contra Zero Day explorado

Uma vulnerabilidade crítica no PAN-OS, sistema usado em firewalls da Palo Alto Networks, está sendo explorada em ataques reais para executar código arbitrário com privilégios root. A falha afeta dispositivos PA-Series e VM-Series em configurações específicas expostas a redes não …

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no GitLab permitem XSS e negação de serviço

O GitLab lançou atualizações de segurança emergenciais para corrigir múltiplas vulnerabilidades de alta severidade em suas edições Community Edition e Enterprise Edition autogerenciadas. As falhas podem permitir ataques de XSS e negação de serviço sem autenticação. As correções f…

Gestão de Riscos CISO Advisor 🇧🇷

Empresas têm 10h para patches antes do ataque de exploits

A velocidade de exploração de vulnerabilidades caiu para menos de 10 horas após a divulgação pública, segundo o último boletim de inteligência de ameaças da empresa brasileira DANRESA, divulgado na semana de 27 de abril. O Brasil registra 3.711 ataques semanais por organização, u…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Operação prende hackers e operadores de ataques digitais

A 6ª fase da Operação Compliance Zero, deflagrada ontem (14 de maio de 2026) pela Polícia Federal, prendeu sete pessoas, incluindo hackers responsáveis por invasões, ataques digitais e derrubada de perfis em redes sociais a serviço de Henrique Moura Vorcaro, pai do ex-banqueiro D…

Governança & IA CISO Advisor 🇧🇷

Akamai compra LayerX por US$ 205 milhões

A Akamai anunciou a compra da LayerX por US$ 205 milhões para ampliar o controle sobre o uso de inteligência artificial por funcionários. O acordo, publicado em 14 de maio de 2026, visa unificar a proteção nativa do navegador com o portfólio de confiança zero da empresa. A tecnol…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica de 18 anos no NGINX permite DoS e potencial RCE

Uma vulnerabilidade de 18 anos no servidor web open-source NGINX, descoberta por pesquisadores da empresa DepthFirst AI, pode ser explorada para negação de serviço (DoS) e, sob condições específicas, para execução remota de código (RCE). A falha é registrada como CVE-2026-42945 (…

Governança & IA ANAHP 🇧🇷

Ministério da Saúde amplia diálogo com hospitais durante a Hospitalar 2026

A Anahp participará da palestra “Componente Crédito Financeiro: Programa Agora Tem Especialistas”, que será realizada no dia 20 de maio, no espaço institucional do Ministério da Saúde, durante a Hospitalar […] O post Ministério da Saúde amplia diálogo com hospitais durante a Hosp…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Vídeo com deepfake ilude 70% dos brasileiros

Um relatório da empresa de verificação de identidade Veriff revelou que a pontuação média de detecção de deepfakes entre os brasileiros é de apenas 0,08, o que significa que diferenciar conteúdo gerado por inteligência artificial da realidade é quase tão impreciso quanto um palpi…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Pesquisador revela duas falhas de dia zero no Windows

  Um pesquisador de segurança anônimo conhecido como “Nightmare-Eclipse” publicou ontem detalhes de duas vulnerabilidades de dia zero no Windows, horas após a atualização mensal de segurança da Microsoft. As falhas, batizadas de YellowKey e GreenPlasma, afetam respectivamente o s…

Governança & IA ANAHP 🇧🇷

Transição na gestão marca novo ciclo no Hospital Dom João Becker

O Hospital Dom João Becker comunica a transição na Superintendência da instituição, em um movimento alinhado ao fortalecimento da gestão e da assistência prestada à comunidade. A partir de 18 […] O post Transição na gestão marca novo ciclo no Hospital Dom João Becker apareceu pri…

Ameaças Cibernéticas Canaltech 🇧🇷

Fornecedora da Apple, Foxconn é invadida e confirma roubo de 8 TB de dados

A fabricante Foxconn, principal fornecedora de chips da Apple e uma das maiores fabricantes de eletrônicos do mundo, confirmou que suas operações na América do Norte foram alvo de um ataque de ransomware. De acordo reportagens, o ataque comprometeu servidores e sistemas operacion…

Gestão de Riscos CISO Advisor 🇧🇷

Banco do Nordeste perdeu R$ 146,6 milhões em ciberataque

O Banco do Nordeste (BNB) reportou em seu balanço do primeiro trimestre de 2026 uma perda de R$ 146,6 milhões classificada como “item não recorrente”, diretamente associada ao incidente de segurança cibernética ocorrido em janeiro. O documento foi divulgado ontem ao mercado. Impa…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Nova falha no kernel Linux permite escalada local para root

Uma nova vulnerabilidade no kernel Linux, chamada Fragnesia, permite que um usuário local sem privilégios eleve acesso para root sem depender de condição de corrida. A falha foi divulgada com prova de conceito pública, o que aumenta o risco para servidores e estações ainda sem co…

Privacidade & Dados Boletim Sec 🇧🇷

OpenAI é processada por suposta exposição de dados de usuários

A OpenAI foi alvo de uma nova ação coletiva nos Estados Unidos que acusa a empresa de compartilhar dados de usuários do ChatGPT com plataformas de publicidade e análise da Meta e do Google sem consentimento adequado. O processo foi apresentado no Distrito Sul da Califórnia por Am…

Compliance & Regulação Boletim Sec 🇧🇷

Atualização do Windows 11 corrige falha no BitLocker

A Microsoft lançou uma atualização cumulativa para o Windows 11, cobrindo as versões 25H2 e 24H2 do sistema operacional. O pacote, identificado como KB5089549, foi disponibilizado em 12 de maio de 2026 e eleva as compilações para 26200.8457 e 26100.8457. A atualização reúne corre…

Link copiado!