DESTAQUES

Últimas Notícias

1036 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

CISA ordena correção de falha zero-click do Windows

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma ordem para que agências federais corrijam seus sistemas Windows contra uma vulnerabilidade, rastreada como CVE-2026-32202, explorada em ataques do tipo zero-day. A falha de segurança foi reportada pe…

Ameaças Cibernéticas CISO Advisor 🇧🇷

ProxySmart: 87 painéis expostos em 17 países

A Infrawatch identificou, em relatório publicado no dia 21 de abril de 2026, 87 instâncias expostas do painel de controle ProxySmart em 17 países, vinculadas a pelo menos 24 provedores de proxy comerciais e 35 operadoras de celular. A empresa de inteligência em infraestrutura de …

Governança & IA CISO Advisor 🇧🇷

Métricas inadequadas podem tornar SOC ineficaz, alerta NCSC

Métricas de desempenho mal escolhidas podem tornar um centro de operações de segurança (SOC) completamente ineficaz, mesmo quando bem-intencionado, conforme artigo publicado pelo NCSC em 27 de abril de 2026. O órgão britânico de cibersegurança afirma que métricas comuns como “núm…

Ameaças Cibernéticas CISO Advisor 🇧🇷

CNseg registrou mais de 500 incidentes em 2025

A crescente sofisticação dos ataques digitais já se reflete em dados concretos no país. Em 2025, a solução de Compartilhamento de Incidentes Cibernéticos (CIC), da Confederação Nacional das Seguradoras (CNseg), emitiu 527 alertas de incidentes. No primeiro trimestre de 2026, fora…

Ameaças Cibernéticas CISO Advisor 🇧🇷

70% das bets no Brasil não rejeitam e-mails fraudulentos

Apenas 30% dos maiores sites de apostas e jogos online do Brasil implementaram o nível mais forte de proteção DMARC para rejeitar e-mails fraudulentos ou falsificados, deixando 70% dos apostadores expostos a fraudes por e-mail, golpes de phishing e falsificação de marca, conforme…

Governança & IA Boletim Sec 🇧🇷

Diferença de Scan para Pentest com IA

Por muitos anos, empresas venderam scan como se fosse pentest. Rodavam ferramentas automáticas, geravam relatórios extensos e apresentavam aquilo como teste de invasão. Agora o mercado enfrenta uma nova confusão. Algumas empresas passaram a vender scan como se fosse pentest com I…

Privacidade & Dados Canaltech 🇧🇷

Hackers da ShinyHunters vazam dados de 1,4 milhão de usuários da Udemy

Na última sexta-feira (24), o grupo hacker ShinyHunters alertou ter encontrado uma brecha na plataforma de ensino digital Udemy, ameaçando a empresa de vazar mais de 1,4 milhão de registros com dados pessoais de usuários, bem como informações corporativas. Como a companhia se rec…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha de zero clique no Windows permite autenticação com servidor do invasor

Uma nova vulnerabilidade de zero clique no Windows entrou no radar após ser explorada em ataques atribuídos ao grupo APT28 para contornar o Defender SmartScreen e forçar a autenticação automática da vítima em um servidor controlado pelo invasor. A falha, identificada como CVE-202…

Governança & IA ANAHP 🇧🇷

Anahp Apoia – 4º Congresso Assistencial da Rede Primavera

O 4º Congresso Assistencial da Rede Primavera chega em 2026 ainda mais fortalecido, consolidando-se como um dos principais encontros de saúde, gestão, inovação e excelência assistencial em Sergipe. Associados Anahp […] O post Anahp Apoia – 4º Congresso Assistencial da Rede Primav…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Vulnerabilidades no OpenClaw permitem bypass e vazamento de credenciais

Pesquisadores divulgaram três falhas no OpenClaw, framework de agentes de IA distribuído como pacote npm, que podem abrir caminho para bypass de políticas, alteração indevida de configurações críticas e redirecionamento de requisições com vazamento de credenciais. O projeto, ante…

Gestão de Riscos Boletim Sec 🇧🇷

Cibercriminosos desviam R$ 12 milhões de Prefeitura em Santa Catarina

A Prefeitura de Jaraguá do Sul, em Santa Catarina, informou que identificou na última quinta-feira, 23 de abril, um ataque cibernético que resultou no desvio de cerca de R$ 12 milhões de contas municipais mantidas em uma instituição financeira da cidade. Segundo a administração, …

Ameaças Cibernéticas Canaltech 🇧🇷

Invasão de sistema em 27 segundos: como os ataques cibernéticos mudaram em 2025

Em 2025, o intervalo médio entre a entrada de um invasor em uma rede corporativa e sua movimentação para outra máquina foi de 29 minutos, 65% abaixo dos 48 minutos registrados em 2024. 🎧Ouça o Podcast Canaltech no Spotify🎧Ouça o Podcast Canaltech na Deezer🎧Ouça o Podcast Canalte…

Ameaças Cibernéticas CISO Advisor 🇧🇷

IA multiplica riscos e ataques a APIs

Ataques a APIs e custos de incidentes aumentam junto com a adoção da inteligência artificial, segundo pesquisa publicada ontem pela Akamai (NASDAQ: AKAM). O estudo intitulado “Impacto da Segurança de APIs“, em seu quarto ano, examina o cenário de proteção de APIs com base em uma …

Ameaças Cibernéticas CISO Advisor 🇧🇷

GlassWorm: extensões adormecidas viram malware

Uma nova onda da campanha GlassWorm está alvejando o ecossistema OpenVSX com 73 extensões do tipo “sleeper” (adormecidas), que se tornam maliciosas após uma atualização. Seis das extensões já foram ativadas e entregam malware, enquanto as restantes estão dormentes ou são suspeita…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Vírgula em certificado SSH concede acesso root

Versões do OpenSSH publicadas nos últimos 15 anos contêm uma falha que concede acesso root completo a servidores vulneráveis, sem que ataques sejam detectáveis por meio de monitoramento de logs. De acordo com a empresa de segurança de dados Cyera, a vulnerabilidade registrada com…

Ameaças Cibernéticas CISO Advisor 🇧🇷

LiteLLM: injeção SQL expõe credenciais de IA

Uma vulnerabilidade crítica de injeção SQL na pré-autenticação do LiteLLM, gateway de IA de código aberto com mais de 22.000 estrelas no GitHub, está sendo ativamente explorada. Registrada como CVE-2026-42208, a falha permite que atacantes não autenticados extraiam credenciais da…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Ataques com IA podem ganhar dimensões nacionais

A inteligência artificial (IA) acelera a perspectiva de um ciberataque poderoso o suficiente para fechar hospitais, apagar cidades e interromper sistemas governamentais. Esse é um dos riscos agora latentes, conforme informações de autoridades dos EUA durante o evento Asness Summi…

Link copiado!