DESTAQUES

Últimas Notícias

3599 notícias
Ameaças Cibernéticas The Hacker News 🇺🇸

Microsoft Warns of Two Actively Exploited Defender Vulnerabilities

Microsoft has disclosed that a privilege escalation and a denial-of-service flaw in Defender has come under active exploitation in the wild. The former, tracked as CVE-2026-41091, is rated 7.8 on the CVSS scoring system. Successful exploitation of the flaw could allow an attacke…

Ameaças Cibernéticas The Hacker News 🇺🇸

When Identity is the Attack Path

Consider a cached access key on a single Windows machine. It got there the way most cached credentials do - a user logged in, and the key stored itself automatically. Standard AWS behavior. No one misconfigured anything or violated a policy. Yet that single key, which was easily …

Compliance & Regulação HIPAA Clicks 🇺🇸

California & Washington Healthcare Providers Announce Data Breaches

Data breaches have been announced by Family Health Centers of San Diego, Totem Lake Family Dentistry, and Glendora Surgery Center. […] The post California & Washington Healthcare Providers Announce Data Breaches appeared first on The HIPAA Journal.

Ameaças Cibernéticas Canaltech 🇧🇷

Golpe do Imposto de Renda usa app falso e IA para enganar vítimas

Um aplicativo que simulava o aplicativo oficial da Receita Federal acumulou mais de 16 mil downloads em lojas não oficiais antes de ser retirado do ar. O levantamento é da INGENI, divisão de inteligência avançada da Redbelt Security, e integra um mapeamento mais amplo que identif…

Governança & IA Dark Reading 🇺🇸

Shifting Budget Dynamics for Identity Security and AI Agents

AI agent projects are proliferating throughout the enterprise, and those AI agent identities require management, security, and governance. New Omdia research shows the AI agent identity budget dynamics are very different than traditional IAM projects.

Ameaças Cibernéticas The Hacker News 🇺🇸

9-Year-Old Linux Kernel Flaw Enables Root Command Execution on Major Distros

Cybersecurity researchers have disclosed details of a vulnerability in the Linux kernel that remained undetected for nine years. The vulnerability, tracked as CVE-2026-46333 (CVSS score: 5.5), is a case of improper privilege management that could permit an unprivileged local use…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

GitHub links repo breach to TanStack npm supply-chain attack

GitHub says the hackers who breached 3,800 internal repositories gained access via a malicious version of the Nx Console VS Code extension, compromised in last week's TanStack npm supply-chain attack. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Highly Critical Drupal Core Flaw Exposes PostgreSQL Sites to RCE Attacks

Drupal has released security updates for a "highly critical" security vulnerability in Drupal Core that could be exploited by attackers to achieve remote code execution, privilege escalation, or information disclosure. The vulnerability, now tracked as CVE-2026-9082, carries a CV…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Setor financeiro é o maior alvo de DDoS

Os cibercriminosos passaram a mirar o setor de serviços financeiros mais do que qualquer outro para ataques de negação de serviço distribuída na web e em APIs, segundo relatório da Akamai intitulado “AI-Empowered Botnets and API Visibility Gaps”. As descobertas indicam que hackti…

Gestão de Riscos CISO Advisor 🇧🇷

Token esquecido causou invasão aos repositórios da Grafana

A invasão aos repositórios da Grafana foi causada por um único token de fluxo de trabalho do GitHub que escapou do processo de rotação realizado após o ataque à cadeia de suprimentos do pacote npm TanStack, ocorrido na semana passada. A empresa detectou atividade maliciosa em 1º …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Anthropic corrige falha no Claude Code

A empresa de inteligência artificial Anthropic corrigiu discretamente uma vulnerabilidade que permitia a um atacante contornar o isolamento de rede do Claude Code, ferramenta de programação assistida por IA. A falha, descoberta pelo pesquisador Aonan Guan, poderia ser combinada c…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Extensão maliciosa do VSCode expôs repositórios da GitHub

A GitHub confirmou que cerca de 3.800 repositórios internos foram acessados indevidamente após um funcionário instalar uma extensão maliciosa do Visual Studio Code (VSCode). A empresa removeu a extensão, cujo nome não foi divulgado, da loja oficial do editor e isolou o dispositiv…

Link copiado!