DESTAQUES

Últimas Notícias

3599 notícias
Gestão de Riscos Boletim Sec 🇧🇷

Microsoft corrige vulnerabilidade RCE em versões locais do SharePoint

Uma vulnerabilidade no Microsoft SharePoint Server pode permitir execução remota de código por invasores autenticados em ambientes locais da plataforma. A falha, rastreada como CVE-2026-45659, foi divulgada pela Microsoft em 21 de maio de 2026. O problema afeta implantações on-pr…

Governança & IA The Hacker News 🇺🇸

5 Steps to Managing Shadow AI Tools Without Slowing Down Employees

When an employee installs an AI writing assistant, connects a coding copilot to their IDE, or starts summarizing meetings with a new browser tool, they are doing exactly what a productive employee should do: finding faster ways to work. Across most organizations today, employees…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falhas na extensão Angular para VS Code permitem execução remota de código

Vulnerabilidades de alta severidade foram identificadas na extensão Angular Language Service para Visual Studio Code, conhecida como Angular.ng-template, permitindo cenários de execução remota de código contra máquinas de desenvolvedores. As falhas afetam versões anteriores à 21.…

Compliance & Regulação Saúde Business 🇧🇷

NR-1 em vigor: sua clínica está preparada?

Atualização da norma entra em vigor nessa terça-feira, 26 de maio. Congresso de Gestão de Clínicas na Hospitalar 2026 discutiu o tema; confira. The post NR-1 em vigor: sua clínica está preparada? appeared first on Saúde Business.

Ameaças Cibernéticas The Hacker News 🇺🇸

Gitea Vulnerability Exposes Private Container Images without Authentication

Cybersecurity researchers have disclosed a security flaw in Gitea, an open-source, self-hosted platform for version control, that allows unauthenticated remote attackers to pull private container images from Gitea deployments without requiring an account, password, or other crede…

Compliance & Regulação Bleeping Computer 🇺🇸

CISA gives feds 4 days to patch actively exploited cPanel plugin flaw

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has given U.S. federal agencies four days to secure their servers against a critical vulnerability in the LiteSpeed cPanel user-end plugin, which is actively being exploited in attacks. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

AI Chatbot Recommendations Redirect Users to Cryptojacking Malware Sites

Microsoft has warned of an active cryptojacking campaign that makes use of artificial intelligence (AI) chatbot interactions as a mechanism for surfacing malicious download sites. "This emerging delivery technique extends social engineering beyond conventional search results and…

Gestão de Riscos CISO Advisor 🇧🇷

Falha no SharePoint permite execução remota de código

A Microsoft publicou uma vulnerabilidade crítica no SharePoint Server que possibilita ataques de execução remota de código. O problema, registrado como CVE-2026-45659, atinge versões da plataforma mantidas localmente pelas empresas. A falha foi classificada como de severidade Imp…

Gestão de Riscos CISO Advisor 🇧🇷

Windows Defender isola máquinas durante ataques

Microsoft ativou funcionalidade no Defender for Endpoint que desconecta estações de trabalho comprometidas da rede no momento da detecção de campanhas de ransomware ou intrusões sofisticadas, sem aguardar ação humana. A plataforma correlaciona sinais entre endpoints, identidades,…

Governança & IA CISO Advisor 🇧🇷

Netskope integra API do Claude para governar uso corporativo de IA

Plataforma conecta assistente da Anthropic a controles de segurança e conformidade, permitindo que empresas apliquem políticas de proteção de dados e detectem ameaças em tempo real nas interações com o modelo. Entre abril de 2025 e abril de 2026, a adoção do Claude cresceu de 56,…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Campanha iraniana manipula buscas e usa malware com possível IA

Relatório da Check Point Research aponta operações do grupo Nimbus Manticore, ligado à Guarda Revolucionária do Irã, contra setores de aviação e software nos Estados Unidos, Europa e Oriente Médio. Os ataques ocorreram entre fevereiro e abril, durante o conflito regional envolven…

Governança & IA CISO Advisor 🇧🇷

Faiston Q automatiza tarefas de TI com IA agêntica

A Faiston publicou o Faiston Q, plataforma de IA agêntica para executar tarefas de forma autônoma em sistemas corporativos. A ferramenta conecta-se a APIs, ambientes de ITSM e infraestrutura de TI, com o objetivo de reduzir o tempo de resposta a incidentes e diminuir a intervençã…

Ameaças Cibernéticas Canaltech 🇧🇷

FBI alerta: nova ameaça rouba contas da Microsoft sem nem precisar da senha

O FBI emitiu um alerta sobre o Kali365, plataforma de phishing como serviço (PhaaS) identificada em abril com foco no Microsoft 365. O golpe não rouba a senha das vítimas, mas engana o usuário para que ele mesmo autorize o acesso de cibercriminosos a e-mails do Outlook, documento…

Link copiado!