DESTAQUES

Últimas Notícias

3577 notícias
Compliance & Regulação Boletim Sec 🇧🇷

Operação global prende 276 suspeitos ligados a golpes com criptomoedas

Uma operação internacional prendeu pelo menos 276 suspeitos e desativou nove centros usados em golpes de investimento com criptomoedas, em uma ofensiva contra redes transnacionais de fraude financeira digital. A ação envolveu autoridades dos Emirados Árabes Unidos, Estados Unidos…

Governança & IA Bleeping Computer 🇺🇸

Google now offers up to $1.5 million for some Android exploits

Google overhauls its Android and Chrome vulnerability rewards programs, offering bounties of up to $1.5 million for the most difficult exploits while scaling back payouts for flaws that artificial intelligence (AI) has made easier to find. [...]

Gestão de Riscos Boletim Sec 🇧🇷

Trellix confirma acesso indevido a repositório de código-fonte

A Trellix confirmou que identificou acesso não autorizado a um repositório interno de código-fonte, em um incidente que reacende a atenção sobre riscos envolvendo fornecedores de segurança cibernética e ambientes de desenvolvimento. A empresa informou que iniciou uma investigação…

Ameaças Cibernéticas Bleeping Computer 🇺🇸

CloudZ malware abuses Microsoft Phone Link to steal SMS and OTPs

A new version of the CloudZ remote access tool (RAT) is deploying a previously unseen malicious plugin called Pheno that hijacks the Microsoft Phone Link connection to steal sensitive codes from mobile devices. [...]

Ameaças Cibernéticas The Hacker News 🇺🇸

Weaver E-cology RCE Flaw CVE-2026-22679 Actively Exploited via Debug API

A critical security vulnerability in Weaver (Fanwei) E-cology, an enterprise office automation (OA) and collaboration platform, has come under active exploitation in the wild. The vulnerability (CVE-2026-22679, CVSS score: 9.8) relates to a case of unauthenticated remote code exe…

Ameaças Cibernéticas The Hacker News 🇺🇸

Microsoft Details Phishing Campaign Targeting 35,000 Users Across 26 Countries

Microsoft has disclosed details of a large-scale credential theft campaign that has leveraged a combination of code of conduct-themed lures and legitimate email services to direct users to attacker-controlled domains and steal authentication tokens. The multi-stage campaign, obse…

Governança & IA CISO Advisor 🇧🇷

Five Eyes alerta: não use agentes de IA para tarefas sensíveis

Agências de segurança dos países Five Eyes (Aliança Cinco Olhos), incluindo a NSA (serviço secreto dos EUA), a CISA (agência de cibersegurança americana) e o NCSC do Reino Unido, publicaram ontem um documento de recomendações sobre o uso de “IA agentiva” (agentic AI). No comunica…

Ameaças Cibernéticas CISO Advisor 🇧🇷

Progress alerta para falha crítica no MOVEit Automation

A desenvolvedora Progress publicou ontem um aviso sobre uma vulnerabilidade crítica no MOVEit Automation, que permite que um atacante ignore a autenticação e obtenha acesso não autorizado ao sistema. A falha, registrada como CVE-2026-4670 (detalhes de gravidade CVSS não informado…

Ameaças Cibernéticas Dark Reading 🇺🇸

RMM Tools Fuel Stealthy Phishing Campaign

Attackers are abusing two remote monitoring and management (RMM) tools to evade detection in a campaign that has impacted over 80 organizations so far.

Gestão de Riscos CISO Advisor 🇧🇷

Oracle agora lança patches de segurança mensalmente

A Oracle anunciou ontem, 4 de maio de 2026, que passará a publicar atualizações críticas de segurança mensalmente, impulsionada pela evolução das ferramentas de IA. A empresa, que tradicionalmente liberava correções a cada trimestre, justificou a mudança com base na nova geração …

Ameaças Cibernéticas CISO Advisor 🇧🇷

Copy Fail: falha no kernel Linux concede acesso root

Atacantes estão explorando uma vulnerabilidade recentemente divulgada no kernel do Linux, que concede acesso root a shells, conforme alertou a agência de cibersegurança dos EUA, CISA. Registrada como CVE-2026-31431 (CVSS ainda não informado) e apelidada de Copy Fail, a falha afet…

Link copiado!