DESTAQUES

Últimas Notícias

3581 notícias
Ameaças Cibernéticas CISO Advisor 🇧🇷

Falha crítica no Gitea é explorada em ataques

Atacantes estão explorando ativamente a vulnerabilidade CVE-2026-20896 (CVSS 9.8) no Gitea, plataforma de desenvolvimento auto-hospedada, para contornar a autenticação e acessar repositórios e segredos de código. A falha, específica das imagens oficiais Docker do Gitea, permite q…

Governança & IA CISO Advisor 🇧🇷

Empresas incorporam cyber à gestão de risco corporativo

Organizações nos Estados Unidos estão integrando a cibersegurança à gestão de risco empresarial e à tomada de decisões executivas, impulsionadas pela adoção de IA, ambientes digitais em expansão e um cenário regulatório complexo. A conclusão está num relatório publicado hoje pela…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

Chinese hackers develop LONGLEASH malware to expand ORB network

Chinese hackers tracked as 'UAT-7810' are actively evolving their malware to expand their Operational Relay Box (ORB) network by compromising internet-facing networking devices, primarily unpatched Ruckus routers. [...]

Gestão de Riscos CISO Advisor 🇧🇷

Credenciais a partir de US$ 100 na dark web

Pesquisadores da Positive Technologies identificaram que o acesso inicial à infraestrutura de organizações está sendo comercializado no mercado oculto por valores que variam de US$ 100 a US$ 10 mil – ao passo que os prejuízos de um ataque bem-sucedido podem alcançar milhões de dó…

Ameaças Cibernéticas CISO Advisor 🇧🇷

EtherRAT é instalado via engenharia social no Teams

Atores de ameaça estão abusando de chamadas de voz no Microsoft Teams, se passando por funcionários do suporte de TI corporativo para enganar funcionários e instalar o malware EtherRAT, conforme alertou ontem a Unit 42, da Palo Alto Networks. A campanha combina e-mails de phishin…

Ameaças Cibernéticas CISO Advisor 🇧🇷

BeyondTrust corrige duas falhas críticas 

A BeyondTrust alertou ontem seus clientes sobre duas vulnerabilidades críticas em suas plataformas Remote Support (RS) e Privileged Remote Access (PRA), que poderiam permitir que atacantes não autenticados contornassem controles de acesso. As falhas, registradas como CVE-2026-401…

Governança & IA Health IT Answers 🇺🇸

Backed by Threat of Clawbacks, Feds Wield Tight Grip on $50B Rural Health Fund

By Arielle Zionts and Sarah Jane Tribble - In Maine, state health officials hoped to steer a slice of $190 million in new federal rural health funding to shield hospitals and clinics from the fallout caused by cuts to federal health programs. Their plan would have helped pay to t…

Governança & IA CISO Advisor 🇧🇷

FBI mostra como é seu campo de treinamento de forensics

O FBI abriu em fevereiro deste ano um centro de treinamento de 2 mil metros quadrados em Huntsville, Alabama, para preparar seus agentes e peritos em investigações que dependem cada vez mais de evidências digitais. Chamado de Kinetic Cyber Range, operado pela Divisão de Tecnologi…

Governança & IA ANAHP 🇧🇷

Hospital Samel realiza primeira cirurgia robótica do Amazonas

Procedimento foi o primeiro a ser realizado em Manaus com a plataforma Da Vinci X, utilizada em procedimentos minimamente invasivos A Samel, grupo de assistência hospitalar da Região Norte, realizou […] O post Hospital Samel realiza primeira cirurgia robótica do Amazonas apareceu…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Identificador do Windows 11 leva cibercriminoso à prisão

O Departamento de Justiça dos EUA, com auxílio do FBI e da polícia finlandesa, prendeu na semana passada um jovem de 19 anos, suspeito de integrar o grupo de extorsão Scattered Spider. O preso é Peter Stokes, que tem dupla cidadania americana e estoniana, e foi detido em Helsinqu…

Ameaças Cibernéticas The Hacker News 🇺🇸

RedWing MaaS Packages Android Bank Fraud as a Telegram Rental Service

A new Android malware operation called RedWing is being rented out on Telegram as a ready-made bank-fraud service. It lets even low-skill criminals take over a victim's phone, steal their banking logins, and capture the one-time codes that protect their accounts. Zimperium's zLa…

Ameaças Cibernéticas The Hacker News 🇺🇸

Rogue Agent Flaw Could Have Let Attackers Hijack Google Dialogflow CX Chatbots

A critical flaw in Google's Dialogflow CX could have let an attacker with edit rights on one Code Block-enabled agent compromise other Code Block-enabled agents in the same Google Cloud project. From there, they could read live conversations, steal the data users shared, and mak…

Ameaças Cibernéticas The Hacker News 🇺🇸

DEBULL Tooling Abuses Microsoft Device-Code Flow to Target M365 Accounts

A Microsoft 365 device code phishing campaign has been observed leveraging collaboration-themed lures to take control of victim accounts between the last week of June 2026 and into early July, per findings from ZeroBEC. "The campaign did not depend on a fake Microsoft password p…

Governança & IA MedTech Dive 🇺🇸

Insulet launches Omnipod 5 in Spain

A high rate of continuous glucose monitor adoption and low level of automated insulin delivery system penetration make Spain an attractive market for Insulet.

Link copiado!