DESTAQUES

Últimas Notícias

3587 notícias
Ameaças Cibernéticas Boletim Sec 🇧🇷

Cibercriminosos abusam do Google Tag Manager para roubar dados de cartão

Grupos ligados ao ecossistema Magecart estão abusando do Google Tag Manager para inserir skimmers de cartão em lojas virtuais comprometidas, usando uma ferramenta legítima e amplamente confiável como ponto de entrega de código malicioso. O Google Tag Manager é usado por milhões d…

Ameaças Cibernéticas Boletim Sec 🇧🇷

Falha na extensão Claude para Chrome permite roubo de dados

Pesquisadores identificaram uma vulnerabilidade na extensão “Claude in Chrome” que poderia permitir a extensões maliciosas sem permissões declaradas controlar o assistente de IA e acessar dados sensíveis do usuário. O problema está relacionado a uma violação de limite de confianç…

Governança & IA The Hacker News 🇺🇸

Most Remediation Programs Never Confirm the Fix Actually Worked

Security teams have never had better visibility into their environments and never been worse at confirming what they fix stays fixed. Mandiant's M-Trends 2026 report puts the mean time to exploit at an estimated negative seven days. The Verizon 2025 DBIR puts median time to remed…

Gestão de Riscos Boletim Sec 🇧🇷

Falhas críticas na extensão PHP SOAP permitem execução remota de código

Um conjunto de vulnerabilidades em componentes do PHP expõe servidores web a riscos de negação de serviço, vazamento de informações e, no caso mais grave, execução remota de código por meio da extensão SOAP. A principal falha é rastreada como CVE-2026-6722 e afeta a forma como a …

Gestão de Riscos The Hacker News 🇺🇸

Microsoft Patches 138 Vulnerabilities, Including DNS and Netlogon RCE Flaws

Microsoft on Tuesday released patches for 138 security vulnerabilities spanning its product portfolio, although none of them have been listed as publicly known or under active attack. Of the 138 flaws, 30 are rated Critical, 104 are rated Important, three are rated Moderate, and …

Ameaças Cibernéticas The Hacker News 🇺🇸

GemStuffer Abuses 150+ RubyGems to Exfiltrate Scraped U.K. Council Portal Data

Cybersecurity researchers are calling attention to a new campaign dubbed GemStuffer that has targeted the RubyGems repository with more than 150 gems that use the registry as a data exfiltration channel rather than for malware distribution. "The packages do not appear designed fo…

Ameaças Cibernéticas The Hacker News 🇺🇸

Android Adds Intrusion Logging for Sophisticated Spyware Forensics

Google on Tuesday unveiled a new opt-in Android feature called Intrusion Logging for storing forensic logs to better analyze sophisticated spyware attacks. Intrusion Logging, available as part of Advanced Protection Mode, enables "persistent and privacy-preserving forensics loggi…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

US govt seeks Instructure testimony on massive Canvas cyberattack

The U.S. House Committee on Homeland Security is calling on Instructure executives to testify about two cyberattacks by the ShinyHunters extortion group that targeted the company's Canvas platform, allowing threat actors to steal student data and disrupt schools during final exam…

Privacidade & Dados CISO Advisor 🇧🇷

Edutech paga pela destruição de dados sequestrados

A Instructure, empresa proprietária da plataforma de ensino Canvas, admitiu ontem ter feito um acordo com o grupo de hackers ShinyHunters para evitar que fossem despejados na Internet cerca de 3,6 terabytes de dados de alunos e de instituições de ensino clientes da empresa. Os da…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Novo ataque Shai-Hulud distribui pacotes maliciosos

Centenas de pacotes nos repositórios npm e PyPI foram comprometidos na campanha Shai-Hulud (TeamPCP), que rouba credenciais de desenvolvedores. O invasor sequestrou tokens OIDC válidos para publicar versões maliciosas com assinaturas legítimas, informou a empresa StepSecurity. O …

Compliance & Regulação Bleeping Computer 🇺🇸

UK fines water supplier $1.3M for exposing data of 664k customers

The Information Commissioner's Office has fined South Staffordshire Water Plc and parent company South Staffordshire Plc £963,900 ($1.3 million) over a cyberattack that exposed the personal data of 663,887 customers and employees. [...]

Saúde Digital ANAHP 🇧🇷

Hábitos do dia a dia podem prejudicar a saúde ocular, alerta Grupo HOSP

Grande parte dos casos de perda visual pode ser evitada com medidas simples de prevenção e diagnóstico precoce, segundo a Organização Mundial da Saúde (OMS). Apesar disso, comportamentos comuns no […] O post Hábitos do dia a dia podem prejudicar a saúde ocular, alerta Grupo HOSP …

Gestão de Riscos CISO Advisor 🇧🇷

Microsoft: Patch Tuesday corrige 120 falhas, 17 críticas

A Microsoft publicou ontem, 12 de maio de 2026, as atualizações de segurança do Patch Tuesday de maio, que corrigem 120 vulnerabilidades, sem que nenhuma delas tenha sido divulgada como zero-day. A empresa informou que o lote inclui 17 falhas classificadas como “Críticas”, sendo …

Link copiado!