DESTAQUES

Últimas Notícias

1037 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Gigante de edutech pode ter pago resgate de ransomware

O grupo de extorsão ShinyHunters reivindicou a autoria de um ataque cibernético contra a Instructure, empresa proprietária da plataforma educacional Canvas, utilizada por mais de 8 mil universidades e escolas, sendo a maioria nos Estados Unidos. A invasão, que ocorreu nos primeir…

Governança & IA Canaltech 🇧🇷

Criança com bigode falso enganou sistema de verificação de idade online

Inúmeras empresas têm implementado e buscado melhorar sistemas de verificação de idade na internet para entrar em conformidade com as crescentes leis de dados. A Meta, por exemplo, está reforçando os mecanismos com uma nova ferramenta de IA que analisa imagens e vídeos no Instagr…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Zero day no Ivanti EPMM é explorado em ataques contra ambientes locais

A Ivanti divulgou um alerta crítico sobre vulnerabilidades no Endpoint Manager Mobile, incluindo uma falha zero-day já explorada em ataques. O problema afeta apenas implantações locais do Ivanti EPMM, usado para gerenciamento de dispositivos móveis em ambientes corporativos. A pr…

Governança & IA ANAHP 🇧🇷

Drauzio Varella dá voz à campanha dos 25 anos da Anahp

A Anahp celebra 25 anos de atuação com o lançamento da campanha “Cuidando da saúde de perto para todo mundo chegar mais longe”. A iniciativa reforça a trajetória da entidade […] O post Drauzio Varella dá voz à campanha dos 25 anos da Anahp apareceu primeiro em Anahp.

Ameaças Cibernéticas Boletim Sec 🇧🇷

WatchGuard lança correção urgente para falhas de alta severidade

A WatchGuard lançou atualizações de segurança para corrigir múltiplas vulnerabilidades de alta severidade no WatchGuard Agent para Windows, incluindo falhas que permitem a um invasor local elevar privilégios até o nível SYSTEM. O risco é relevante porque o agente é usado em endpo…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IA ajudou em ataque a estação de tratamento de água no México

Um adversário desconhecido utilizou modelos comerciais de IA — Claude, da Anthropic, e GPT, da OpenAI — para identificar e tentar invadir o ambiente de tecnologia operacional (OT) de uma estação municipal de água e drenagem na região metropolitana de Monterrey, no México. O caso …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Relato mostra como hackers exploraram firewalls durante anos

Entre 2018 e 2020, a empresa de segurança Sophos foi alvo de um ataque persistente e sofisticado que começou com a invasão de uma de suas subsidiárias na Índia, a Cyberoam, e culminou na exploração em massa de uma vulnerabilidade zero-day em seus firewalls XG, afetando aproximada…

Gestão de Riscos CISO Advisor 🇧🇷

Risco cyber no Brasil cresce 3,7% apesar de avanços

A probabilidade de um ataque hacker bem-sucedido contra organizações brasileiras cresceu 3,7% no último ano, mesmo com avanço de 5,6% na maturidade em segurança. Os dados constam do estudo “Panorama do Risco Cibernético no Brasil 2026”, publicado pela consultoria Vultus, com base…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google corrige falhas críticas que permitem RCE

A Google publicou atualizações de segurança para o Chrome que corrigem múltiplas vulnerabilidades críticas. De acordo com o comunicado da empresa, as falhas permitem execução remota de código (remote code execution), onde a simples visita a um site comprometido ou a exibição de a…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Zero-day em firewalls PAN-OS permite RCE como root

A Palo Alto Networks alertou os clientes que hackers estão explorando uma vulnerabilidade zero day crítica em firewalls PAN-OS há quase um mês. A falha, registrada como CVE-2026-0300, permite que invasores não autenticados executem código arbitrário com privilégios de root em fir…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ivanti alerta sobre nova falha zero-day no EPMM

A Ivanti alertou os clientes hoje (7 de maio) para que corrijam uma vulnerabilidade crítica de execução remota de código no Endpoint Manager Mobile (EPMM), que está sendo ativamente explorada em ataques zero-day. A falha de segurança, registrada como CVE-2026-6973, tem origem em …

Ameaças Cibernéticas Canaltech 🇧🇷

Daemon Tools foi hackeado e espalhou malware; saiba se você foi afetado

A empresa Disc Soft Limited, responsável pelo Daemon Tools Lite, emitiu comunicados confirmando a invasão de seus sistemas e transformação de uma das versões do aplicativo de emulação de drives em um trojan. O ataque foi feito por meio de exploração de cadeia de suprimento, mas o…

Ameaças Cibernéticas Canaltech 🇧🇷

Sem querer, ransomware tranca arquivos e joga chave fora, inutilizando resgate

Uma pesquisa da empresa de segurança Check Point Research identificou uma nova cepa de ransomware que, sem querer, também está afetando os hackers negativamente: ela destrói os arquivos que deveria somente bloquear para cobrar resgate, impossibilitando a recuperação. O que é r…

Privacidade & Dados Boletim Sec 🇧🇷

Salesforce corrige vulnerabilidades graves no Marketing Cloud

Um conjunto de vulnerabilidades no Salesforce Marketing Cloud poderia permitir o acesso indevido a dados privados de e-mails enviados por empresas que usam a plataforma. As falhas já foram corrigidas pela Salesforce. Os problemas estavam ligados a recursos internos de script usad…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no Apache permite DoS e possível execução de código

A Apache Software Foundation lançou uma atualização de segurança para corrigir uma falha crítica no Apache HTTP Server que afeta o processamento de conexões HTTP/2 e pode causar negação de serviço ou, em cenários específicos, execução remota de código. A vulnerabilidade é rastrea…

Link copiado!