DESTAQUES

Últimas Notícias

1037 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

PyTorch Lightning 2.6.3: pacote infectado rouba credenciais

No dia 30 de abril, o desenvolvedor do PyTorch Lightning divulgou que a versão 2.6.3 do pacote, publicada no Python Package Index (PyPI), incluía uma cadeia de execução oculta que baixa e executa um payload em JavaScript. Segundo o comunicado de segurança da Lightning AI, a cadei…

Governança & IA Saúde Business 🇧🇷

Hospitalar fortalece ESG na transformação sustentável da saúde

A 31ª edição amplia compromissos ambientais e sociais, engaja cadeia de valor e posiciona sustentabilidade como eixo central para líderes e gestores do setor. The post Hospitalar fortalece ESG na transformação sustentável da saúde appeared first on Saúde Business.

Governança & IA CISO Advisor 🇧🇷

Palo Alto Networks adquire a Portkey

A Palo Alto Networks anunciou ontem, 30 de abril, sua intenção de adquirir a Portkey, empresa especializada em gateways de IA, conforme comunicado distribuído pela PRNewswire. A aquisição visa integrar a tecnologia da Portkey ao Prisma AIRS, criando um plano de controle centraliz…

Ameaças Cibernéticas CISO Advisor 🇧🇷

cPanel & WHM sob ataque com ransomware e Mirai

Uma vulnerabilidade crítica (bypass de autenticação) no cPanel e no WHM, registrada com o CVE-2026-41940 (CVSS de 9,8), está sendo explorada em massa para distribuir ransomware e variantes do malware Mirai. O alerta foi publicado em 29 de abril pela cPanel, com análises da watchT…

Ameaças Cibernéticas Canaltech 🇧🇷

30 mil contas no Facebook são hackeadas e a sua pode ser uma delas

Uma nova campanha de phishing conseguiu hackear cerca de 30 mil contas do Facebook usando o Google AppSheet, plataforma que automatiza fluxos de trabalho e permite a edição de planilhas, como fachada. Como fazer login no Facebook com verificação em duas etapas Por que meu Fac…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha crítica no cPanel permite bypass de autenticação

Uma vulnerabilidade crítica de autenticação no cPanel e WHM levou a empresa a liberar atualizações urgentes para todas as versões atualmente suportadas da plataforma. O problema, agora rastreado como CVE-2026-41940, recebeu CVSS 9.8 e pode permitir que invasores remotos não auten…

Gestão de Riscos Boletim Sec 🇧🇷

Jenkins recomenda atualização imediata após corrigir falhas de segurança

O projeto Jenkins publicou um novo advisory com correções para sete vulnerabilidades em plugins, incluindo falhas de alta severidade que podem abrir caminho para gravação indevida de arquivos e ataques de stored XSS contra administradores. O pacote de correções atinge componentes…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ransomware Qilin passa a explorar logs do Windows para mapear acessos RDP

O grupo de ransomware Qilin, também conhecido como Agenda, foi observado usando uma nova tática de reconhecimento em servidores comprometidos para identificar alvos internos com mais rapidez e discrição. Em vez de recorrer a varreduras barulhentas na rede, os operadores passaram …

Gestão de Riscos CISO Advisor 🇧🇷

Microsoft Defender confunde certificados raiz da DigiCert como malware

Uma atualização defeituosa de assinaturas anti-malware fez com que o Microsoft Defender identificasse erroneamente dois certificados raiz legítimos da DigiCert como ameaças, removendo-os do repositório de confiança do Windows e afetando empresas em todo o mundo. Publicada por vol…

Governança & IA CISO Advisor 🇧🇷

Cisco lança kit para rastrear origem de modelos de IA

A Cisco anunciou ontem (1º de maio) uma nova ferramenta de código aberto para ajudar organizações a enfrentar riscos de segurança, conformidade e responsabilidade legal associados ao uso de modelos de IA de terceiros. O Model Provenance Kit, disponível no repositório oficial, ger…

Ameaças Cibernéticas CISO Advisor 🇧🇷

ConsentFix v3 automatiza ataque OAuth sem senha nem MFA

Uma nova variante de ataque, batizada de ConsentFix v3, está sendo promovida em fóruns de hackers como uma técnica aprimorada que automatiza ataques contra o Microsoft Azure, dispensando senhas e contornando até a autenticação multifator (MFA). Evolução da técnica de abuso OAuth …

Ameaças Cibernéticas Canaltech 🇧🇷

Invasores de Corpos: como hackers tomam o controle de programas em execução

Em Invasion of the Body Snatchers, clássico da ficção científica de 1956 (com várias regravações ao longo das décadas), uma espécie alienígena invade a Terra de uma forma particularmente ardilosa: ao invés de chegar com naves de guerra e raios desintegradores, ela vai substituind…

Governança & IA CISO Advisor 🇧🇷

Parlamento alemão abandona o Signal e adota o Wire

O Bundestag alemão – equivalente à Câmara dos Deputados – recomendou que seus membros migrem do aplicativo Signal para o mensageiro Wire, visando reduzir os riscos de phishing contra autoridades. A informação consta de carta da presidente do Bundestag, Julia Klöckner (CDU). A dec…

Saúde Digital ANAHP 🇧🇷

Hospital Ortopédico AACD promove imersão em cirurgia endoscópica de coluna

Evento propõe treinamento avançado e vivência prática da técnica; inscrição inclui participação no V Simpósio Internacional de Escoliose, também realizado pela Instituição Entre os dias 18 e 23 de maio, […] O post Hospital Ortopédico AACD promove imersão em cirurgia endoscópica d…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Phishing por QR Code em PDF cresce 146% no 1º trimestre

O e-mail segue como um dos principais pontos de entrada para ataques cibernéticos, com a Microsoft detectando 8,3 bilhões de tentativas de phishing apenas no primeiro trimestre de 2026. Os dados constam de um relatório publicado no dia 30 de abril pela Microsoft Threat Intelligen…

Link copiado!