DESTAQUES

Últimas Notícias

1030 notícias
Gestão de Riscos Boletim Sec 🇧🇷

Vercel descobre mais contas comprometidas ao aprofundar apuração do incidente

A Vercel informou ter identificado contas adicionais comprometidas ao ampliar a investigação sobre o incidente de segurança ligado à Context.ai. A empresa afirmou que a nova descoberta surgiu após revisar indicadores extras de comprometimento, requisições à rede da plataforma e e…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Ataque destrutivo mira infraestrutura crítica na Venezuela

Pesquisadores identificaram uma campanha destrutiva voltada ao setor de energia e utilidades da Venezuela, marcada pelo uso de um novo limpador de disco batizado de Lotus Wiper. A análise indica que os artefatos da operação foram encontrados em um recurso publicamente acessível e…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Campanha associada à Checkmarx avança e alcança utilitário do Bitwarden

Uma campanha de ataque à cadeia de suprimentos associada à Checkmarx alcançou agora o Bitwarden CLI, após a distribuição de um pacote malicioso do @bitwarden/cli no npm. A ocorrência foi confirmada pelo próprio Bitwarden, que afirmou ter identificado e contido a publicação compro…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Marcas falsificadas são a principal isca do cibercrime

A equipe de pesquisadores da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, divulgou seu relatório sobre Ranking de Phishing de Marcas referente ao primeiro trimestre de 2026, revelando que a Microsoft segue como a marca mais falsificada e…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Defesas atuais não barram ataques de IA agêntica, alerta Elytron

Poucas empresas estão preparadas para se defender contra agentes de IA autônomos, que executam tarefas e criam subagentes que tomam decisões sem intervenção humana (IA agêntica), conforme alerta da Elytron Cybersecurity, especializada em serviços ofensivos e defensivos de seguran…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Como funciona o RAMP, mercado russo de ransomware

Um vazamento de dados do fórum RAMP (Russian Anonymous Marketplace) revelou o funcionamento de um dos mais estruturados mercados de ransomware da Rússia, com 7.707 usuários registrados, 1.732 tópicos de fórum e 340.333 registros de IP, conforme análise publicada pelo portal Compa…

Governança & IA CISO Advisor 🇧🇷

Excesso de relatórios de IA derruba programa de bug bounty

A Nextcloud decidiu encerrar seu programa de recompensas por vulnerabilidades (bug bounty) devido ao aumento de relatórios genéricos gerados por inteligência artificial (IA), que dificultam a identificação de notificações relevantes, conforme email enviado à comunidade. A empresa…

Governança & IA CISO Advisor 🇧🇷

Project QuiltWorks une gigantes de TI contra riscos de IA

A CrowdStrike lançou o Project QuiltWorks, uma coalizão global que reúne Accenture, EY, IBM Cybersecurity Services, Kroll, OpenAI e Anthropic para ajudar organizações a avaliar, priorizar e remediar a nova onda de vulnerabilidades descobertas por modelos de IA de fronteira (front…

Governança & IA Canaltech 🇧🇷

Google aposta em agentes de IA para automatizar segurança e antecipar ataques

O Google Cloud Next 2026 trouxe uma série de discussões sobre o avanço da inteligência artificial dentro das empresas e, entre elas, o impacto direto na área de segurança digital. Google compra Wiz por US$ 32 bi, a maior aquisição da sua história Google lança IA que executa t…

Governança & IA CISO Advisor 🇧🇷

Redbelt diz encurtar de 7h para 3min tempo de resposta a alarmes

A consultoria brasileira Redbelt Security anunciou hoje em comunicado que uma plataforma de inteligência artificial desenvolvida por ela está fazendo, em três minutos, o que equipes de analistas de cibersegurança levam, em média, 7 horas para concluir: receber um alarme de segura…

Ameaças Cibernéticas Canaltech 🇧🇷

Seu roteador D-Link pode estar trabalhando para hackers sem avisar

Uma variação do malware Mirai está ameaçando roteadores D-Link da série DIR-823-X, permitindo que hackers consigam tomar o controle dos aparelhos de internet sem maiores problemas. Segundo análise da empresa de segurança Akamai, a ameaça foi detectada pela primeira vez no início …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Risco elevado: ataque persistente a dispositivos Cisco

A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) atualizou hoje sua Diretiva de Emergência ED 25-03 e publicou uma análise do malware FIRESTARTER, um backdoor persistente que afeta dispositivos Cisco Firepower e Secure Firewall com software Adaptive Security App…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Rede internacional de SIM farms amplia risco de fraude

Uma investigação global revelou uma estrutura de SIM Farm-as-a-Service operando em escala industrial, com 87 painéis de controle expostos na internet e presença em 17 países. O ecossistema foi associado a uma plataforma central chamada ProxySmart, apontada como a base de operação…

Gestão de Riscos Boletim Sec 🇧🇷

CrowdStrike corrige vulnerabilidade grave no LogScale

A CrowdStrike emitiu um alerta urgente para uma vulnerabilidade crítica no LogScale que pode permitir a leitura remota de arquivos arbitrários no servidor sem necessidade de autenticação. A falha, rastreada como CVE-2026-40050, recebeu pontuação 9,8 e atinge implementações self-h…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Backdoors em appliances Cisco e outros, acusa o Irã

A mídia estatal iraniana alegou que equipamentos de rede da Cisco, Juniper, Fortinet e MikroTik falharam enquanto transcorriam operações militares dos Estados Unidos e de Israel contra o Irã. Segundo a agência de notícias Fars, citada pelo site iraniano Entekhab em 14 de abril de…

Link copiado!