DESTAQUES

Últimas Notícias

3600 notícias
Gestão de Riscos Bleeping Computer 🇺🇸

Why Chargebacks are Just One Piece of the Fraud Puzzle

Fraud losses don't stop at chargebacks. False declines, account takeovers, and abuse also damage revenue and trust. IPQS breaks down why fraud teams need broader visibility into risk and customer impact. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Megalodon GitHub Attack Targets 5,561 Repos with Malicious CI/CD Workflows

Cybersecurity researchers have disclosed details of a new automated campaign called Megalodon that has pushed 5,718 malicious commits to 5,561 GitHub repositories within a six-hour window. "Using throwaway accounts and forged author identities (build-bot, auto-ci, ci-bot, pipeli…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Botnet escrita em Rust mira ambientes Kubernetes

A botnet P2PInfect passou a comprometer clusters Kubernetes por meio de instâncias Redis expostas à internet, ampliando o risco para ambientes de nuvem e aplicações corporativas. A ameaça, escrita em Rust e ativa desde 2023, foi observada em ataques contra clusters do Google Kube…

Ameaças Cibernéticas The Hacker News 🇺🇸

Making Vulnerable Drivers Exploitable Without Hardware - The BYOVD Perspective

1 Introduction This article provides a technical analysis of how many Windows kernel mode drivers can be interacted with from user mode without the hardware they were developed for. This work was motivated by driver-oriented vulnerability research and the need to evaluate the ex…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Novo ransomware WantToCry abusa de compartilhamentos SMB

O ransomware WantToCry está sendo usado contra empresas ao abusar de serviços SMB expostos na internet para criptografar arquivos remotamente, sem instalar malware no sistema da vítima. A técnica reduz a visibilidade do ataque e dificulta a detecção por ferramentas tradicionais d…

Gestão de Riscos Boletim Sec 🇧🇷

Nova falha Zero Day no NGINX pode permitir execução remota de código

Uma nova vulnerabilidade de execução remota de código no NGINX 1.31.0 foi divulgada publicamente sob o nome “nginx-poolslip”. A falha afetaria a versão mais recente do servidor web e ainda não possui correção oficial ou identificador CVE conhecido. A divulgação ocorreu em 21 de m…

Ameaças Cibernéticas The Hacker News 🇺🇸

Kimwolf DDoS Botnet Operator Arrested in Canada Over DDoS-for-Hire Attacks

The U.S. Department of Justice (DoJ) on Thursday announced the arrest of a Canadian man in connection with allegedly operating a distributed denial-of-service (DDoS) botnet known as Kimwolf. In tandem, Jacob Butler (aka Dort), 23, Ottawa, Canada, has been charged with offenses r…

Gestão de Riscos CISO Advisor 🇧🇷

Falha no Linux expõe sistemas ao controle total

Há nove anos presente no kernel do Linux, uma falha de privilégios permite que usuários locais não autenticados executem comandos como root em distribuições como Debian, Fedora e Ubuntu. A vulnerabilidade, batizada de ssh-keysign-pwn e registrada como CVE-2026-46333 (CVSS 5.5), f…

Ameaças Cibernéticas The Hacker News 🇺🇸

CISA Adds Exploited Langflow and Trend Micro Apex One Vulnerabilities to KEV

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added two security flaws impacting Langflow and Trend Micro Apex One to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence of active exploitation. The vulnerabilities in question are lis…

Gestão de Riscos The Hacker News 🇺🇸

Cisco Patches CVSS 10.0 Secure Workload REST API Flaw Enabling Data Access

Cisco has rolled out updates for a maximum-severity security flaw impacting Secure Workload that could allow an unauthenticated, remote attacker to access sensitive data. Tracked as CVE-2026-20223 (CVSS score: 10.0), the vulnerability arises from insufficient validation and auth…

Governança & IA Saúde Business 🇧🇷

Cinco prioridades para transformar a gestão da saúde no Brasil

Em entrevista ao Podcast Saúde Business, Francisco Balestrin defende mais integração de dados, acesso qualificado, qualidade assistencial e combate ao desperdício como caminhos para tornar o sistema mais eficiente e sustentável. The post Cinco prioridades para transformar a gestã…

Governança & IA CISO Advisor 🇧🇷

Ingram Micro e Arctic Wolf firmam parceria de cibersegurança

A Ingram Micro Brasil firmou parceria com a Arctic Wolf para distribuir no país soluções avançadas de cibersegurança baseadas em serviços gerenciados e inteligência artificial. O anúncio foi feito pelas empresas no dia 20 de maio de 2026. O acordo amplia o portfólio da distribuid…

Link copiado!