DESTAQUES

Últimas Notícias

1037 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataque com DAEMON Tools atinge o Brasil desde abril

Pesquisadores da Kaspersky descobriram um ataque de grande escala à cadeia de suprimentos (supply chain) através do software DAEMON Tools, utilizado para montagem e uso de imagens de disco. O relatório técnico publicado no site Securelist revela que os instaladores do programa, d…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha no WhatsApp permite acionar URLs maliciosas por meio do Reels no Instagram

A Meta corrigiu uma vulnerabilidade de média severidade no WhatsApp que poderia permitir o uso da integração com Reels do Instagram para acionar URLs maliciosas em dispositivos das vítimas. A falha foi rastreada como CVE-2026-23866. O problema está relacionado à validação incompl…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas críticas em chipsets Qualcomm permitem execução remota de código

A Qualcomm divulgou correções para um conjunto de vulnerabilidades em softwares proprietários e de código aberto usados em chipsets da empresa, incluindo falhas críticas que podem permitir execução remota de código. A atualização é relevante porque componentes da Qualcomm estão p…

Governança & IA CISO Advisor 🇧🇷

88% das grandes empresas enfrentam desafios de segurança com IA

A inteligência artificial deixou de ser experimental e tornou-se uma carga de trabalho de produção crítica, mas 88% das organizações globais enfrentam desafios de segurança relacionados à IA. Os dados constam do relatório “State of Application Strategy 2026”, publicado ontem pela…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Site oficial do Daemon Tools distribui malware há semanas

O Brasil está entre os países com maior número de infecções causadas pela distribuição de malware por meio do site oficial do Daemon Tools, software popular para montagem de imagens de disco. Segundo a empresa de antivírus Kaspersky, a plataforma oficial do programa vem dissemina…

Privacidade & Dados CISO Advisor 🇧🇷

Vimeo sofre vazamento de dados de 119 mil clientes e usuários

A plataforma de vídeos Vimeo teve os dados pessoais de 119 mil clientes e usuários vazados na internet. A informação foi divulgada ontem por Troy Hunt, responsável pela ferramenta de busca de vazamentos Have I Been Pwned. Hunt informou que o grupo criminoso ShinyHunters reivindic…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Google alerta e corrige zero-day no Android

O boletim de segurança Android publicado ontem revela que o Google descobriu e está corrigindo uma vulnerabilidade crítica na plataforma (CVE-2026-0073, ainda sem CVSS). Ela permite a execução remota de código por um atacante em proximidade física (adjacente), sem necessidade de …

Gestão de Riscos CISO Advisor 🇧🇷

Tsunami de patches está a caminho das empresas

O centro de cibersegurança do Reino Unido (NCSC) está urging organizações a se prepararem para uma onda de atualizações de segurança, impulsionada pelo uso de inteligência artificial na descoberta de vulnerabilidades. O alerta consta de um artigo publicado no dia 1º de maio no bl…

Privacidade & Dados CISO Advisor 🇧🇷

Irlanda investiga Shein por transferência de dados à China

A comissão de proteção de dados da Irlanda (DPC) abriu um processo de investigação contra a varejista online Shein para avaliar se o envio de informações de usuários europeus para a China respeita as regras de privacidade do bloco. A informação foi divulgada pela agência Reuters.…

Governança & IA CISO Advisor 🇧🇷

Microsoft Agent 365 pretende descobrir e barrar shadow IA

A Microsoft tornou disponível em geral o Agent 365, plataforma de controle para observar, governar e proteger agentes de IA autônomos em ambientes corporativos. O anúncio foi publicado em 1º de maio no Microsoft Security Blog. A empresa alerta que agentes de IA já estão presentes…

Governança & IA Canaltech 🇧🇷

OpenAI anuncia novas medidas de cibersegurança para o ChatGPT

Na última quinta-feira (30), a OpenAI lançou a Segurança Avançada de Conta (AAS, da sigla em inglês Advanced Account Security), uma série de proteções opcionais para usuários do ChatGPT. Apesar de terem sido desenhadas para indivíduos de alto risco, elas estão disponíveis para qu…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Zero day no Linux ameaça servidores, contêineres e ambientes de CI

A CISA incluiu uma vulnerabilidade zero day do kernel Linux em seu catálogo de falhas exploradas, após confirmar uso ativo da brecha em ataques. A falha é rastreada como CVE-2026-31431 e recebeu o apelido de “Copy Fail”. O problema tem pontuação CVSS 7.8, classificada como alta, …

Compliance & Regulação Boletim Sec 🇧🇷

Operação global prende 276 suspeitos ligados a golpes com criptomoedas

Uma operação internacional prendeu pelo menos 276 suspeitos e desativou nove centros usados em golpes de investimento com criptomoedas, em uma ofensiva contra redes transnacionais de fraude financeira digital. A ação envolveu autoridades dos Emirados Árabes Unidos, Estados Unidos…

Gestão de Riscos Boletim Sec 🇧🇷

Trellix confirma acesso indevido a repositório de código-fonte

A Trellix confirmou que identificou acesso não autorizado a um repositório interno de código-fonte, em um incidente que reacende a atenção sobre riscos envolvendo fornecedores de segurança cibernética e ambientes de desenvolvimento. A empresa informou que iniciou uma investigação…

Governança & IA CISO Advisor 🇧🇷

Five Eyes alerta: não use agentes de IA para tarefas sensíveis

Agências de segurança dos países Five Eyes (Aliança Cinco Olhos), incluindo a NSA (serviço secreto dos EUA), a CISA (agência de cibersegurança americana) e o NCSC do Reino Unido, publicaram ontem um documento de recomendações sobre o uso de “IA agentiva” (agentic AI). No comunica…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Progress alerta para falha crítica no MOVEit Automation

A desenvolvedora Progress publicou ontem um aviso sobre uma vulnerabilidade crítica no MOVEit Automation, que permite que um atacante ignore a autenticação e obtenha acesso não autorizado ao sistema. A falha, registrada como CVE-2026-4670 (detalhes de gravidade CVSS não informado…

Gestão de Riscos CISO Advisor 🇧🇷

Oracle agora lança patches de segurança mensalmente

A Oracle anunciou ontem, 4 de maio de 2026, que passará a publicar atualizações críticas de segurança mensalmente, impulsionada pela evolução das ferramentas de IA. A empresa, que tradicionalmente liberava correções a cada trimestre, justificou a mudança com base na nova geração …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Copy Fail: falha no kernel Linux concede acesso root

Atacantes estão explorando uma vulnerabilidade recentemente divulgada no kernel do Linux, que concede acesso root a shells, conforme alertou a agência de cibersegurança dos EUA, CISA. Registrada como CVE-2026-31431 (CVSS ainda não informado) e apelidada de Copy Fail, a falha afet…

Link copiado!